Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- Ссым на голову РосКомПараше, обходим блокировки, ожидаем возвращения славика, нечайно переустанавливаем сервер, поясняем почему ваергард нинужон. Строим свой полупсевдонимный тор с блекджеком, рига-трапами, майорами и анонимизацией через несколько входных и выходных нод.
- Прошлые тренды:
- 01. https://arhivach.ng/thread/302847/
- 02. https://arhivach.ng/thread/305585/
- 03. https://arhivach.ng/thread/311743/
- 04. https://arhivach.ng/thread/313885/
- 05. https://arhivach.ng/thread/316302/
- 06. https://arhivach.ng/thread/342518/
- 07. https://arhivach.ng/thread/343484/
- 08. https://arhivach.ng/thread/354345/
- 09. https://arhivach.ng/thread/356677/
- 10. https://arhivach.ng/thread/357411/
- 11. https://arhivach.ng/thread/358606/
- 12. https://arhivach.ng/thread/360685/
- 13. https://arhivach.ng/thread/360686/
- 14. https://arhivach.ng/thread/362459/
- 15. https://arhivach.ng/thread/366070/
- 16. https://arhivach.ng/thread/370112/
- 17. https://arhivach.ng/thread/371223/
- 18. https://arhivach.ng/thread/380172/
- 19. https://arhivach.ng/thread/393533/
- 20. https://arhivach.ng/thread/396501/
- 21. https://arhivach.ng/thread/399784/
- 22. https://arhivach.ng/thread/417764/
- 23. https://arhivach.ng/thread/421670/
- 24. https://arhivach.ng/thread/427032/
- 25. https://arhivach.ng/thread/429883/
- 26. https://arhivach.ng/thread/431232/
- 27. https://arhivach.ng/thread/435971/
- 28. https://arhivach.ng/thread/436582/
- 29. https://arhivach.ng/thread/437351/
- 30. https://arhivach.ng/thread/438521/
- 31. https://arhivach.ng/thread/440432/
- 32. https://arhivach.ng/thread/442337/
- 33. https://arhivach.ng/thread/443043/
- 34. http://arhivachovtj2jrp.onion/thread/446719/ - через тор
- 35. https://arhivach.ng/thread/448448/
- 36. https://arhivach.ng/thread/455565/
- 37. https://arhivach.ng/thread/468123/
- 38. https://arhivach.ng/thread/470518/
- Шапка ригатрапа на гитхабе %%(для тех, кто не любит бордосленг, маты и хуи)%%: https://github.com/tsunamaru/ss2ch/wiki - старая версия на которую ригатрап забил хуй - Рест Ин Пепперони
- Эта шапка на пастбине для переката:
- [s][b]Публичный сервер aka двачрига:[/b] https://2ch-ri(точка)ga или http://2ch-riga(точка)ooo
- animeprotivputina(точка)ooo - для анально-повернутых, не доверяющих двачемайору и SSL (три хопа: Cloudflare -> vps деобфусцирующая и удаляющая хедеры CF -> выходная нода через двачеригу)
- 2ch-guide(тчк)tk - зеркало анимупротивпыни, для лоадбеленса и вообще
- Анимапротипыни\2чегайд работает и с в2рей на 8080 порту (нужно прост скопировать конфиг анимыпротивпыни, в plugin указать v2ray, в plugin options "host=animeprotivputina(точка)ooo"
- Так же работают с в2рей в тлс режиме на 443 порту, настройки: plugin:v2ray plugin-opts: tls;host=animeprotivputina(точка)ooo;path=/wp-admin[/s]
- ДВАЧЕРИГА ВРОДЕ ТОЖЕ РИПНУЛАСЬ, ПОМЯНЕМ %%МОЖЕТЕ СОБРАТЬ БАБЛА, Я ВАМ ПОДНИМУ АНАЛОГ (НО ТОГДА АНАЛОГ МИД-РЕЛЕ ТИПА АНИМЫПРОТИВПЫНИ ПОДНЯТЬ ДОЛЖЕН КТО-ТО ДРУГОЙ)%%
- [b]DISCLAIMER: ХОТИТЕ ГАЙДОВ ПО ВАЕРГАРДУ, ОПЕНВПНУ, ХУЙ ПОЙМИ ЧЕМУ ЕЩЕ [spoiler]СОСНИТЕ ХУЙЦА[/spoiler] ПИШИТЕ ИХ САМИ, И НЕ ЗАБУДЬТЕ ПРИНЕСТИ АРГУМЕНТОВ ЧЕМ ВАШЕ ГОВНО ЛУЧШЕ НАШЕГО ГОВНА[/b]
- [b]ДЛЯ САМЫХ ДОМОХОЗЯИСТЫХ ДОМОХОЗЯЕК УРОВНЯ /b/ РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ OUTLINEVPN[/b]
- outline это просто набор гуев и оберток для ss, кроме серверной части, которую они перепердолили сами, код открыт но конечно его никто не разбирал
- клиентская часть, по крайней мере для шинды, это бинарник ss-local из shadowsocks-libev как клиент и badvpn-tun2socks как заворачиватель всего трафика в виртуальный адаптер от openvpn
- outline очень прост в установке, позволяет выпускать отдельные ключи для разных клиентов более лучше чем это делает ss-manager
- т.к. в основе outline лежит ss то клиенты и серверы аутлайна и сс-либев взаимозаменяемы - ничто не мешает тебе держать свой сс-сервер с обфускацией блекджеком и шлюхами, а для мамки порекомендовать аутлайн-клиент чтобы ей меньше пердолиться с проксями
- серверная часть работает как докер-контейнер и может работать в т.ч. с PT для обфускации, но их надо пердолить самому как стендэлон сервисы с перенаправлением на интерфейс докера
- ранее outline не рекомендовался, т.к. все работало через жопу и скорости были на уровне опенвпна, сейчас скорость аутлайна сопоставима со скоростью чистого ss-libev
- аутлайн работает через докер-хуекер и потому если у вас там нат-впс и 20 проброшеных портов то или ебитес с ipv6 или не пользуйте аутлайн или купите более лучший впс
- [b]Гайды:[/b]
- https://medium.com/p/1d173b3d5513 - [b]САМЫЙ СВЕЖИЙ ГАЙД ПО СС+РАЗНЫМ ОБФУСКАТОРАМ В СТЕНДЭЛОН РЕЖИМАХ[/b]
- https://justpaste.it/4tjdx - простой и понятный гайд по сс+обфс на убунту 18.04
- https://medium.com/p/b18747d12a4f - настройка v2ray в режиме вебсокет+http
- http://telegra.ph/shadowsocks-over-cloudflare-05-17 - [b]гайд по shadowsocks-over-cloudflare для дебилов, с картинками[/b]
- https://pastebin.com/CpKBhNC3 - [b]настройка nginx перед cc для параллельной работы вебсайта с v2ray-over-tls-cf с легитимным сертификатом let's encrypt, чтобы не забрали домен[/b]
- https://pastebin.com/PhZsrnZ6 - тоже гайд по настройке вебсервера перед ss+v2ray+cf но на 80ом порту в режиме http-websocket (для тех кто не хочет симпл-обфс)
- https://justpaste.it/53cvr - просто сс без обфс и прочего - [i]актуально для впс с опенВЗ виртуализацией[/i]
- https://justpaste.it/5wl00 - установка\настройка симпл-обфс - [i]устарело, если у тебя опенВЗ ставь сс по гайду выше и потом ставь v2ray по гайду еще выше[/i]
- https://justpaste.it/5rvf4 - настройка дабл-сс и лоадбеленс между разными входными нодами - все еще актуально
- [b]чьи-то оптимизации и пердолинг:[/b]
- https://medium.com/p/b8938a61d38/ - [b]3 ПЕРДОЛИНГА В 1 ГАЙДЕ: TCP-BBR, ДОСТУП К СС ТОЛЬКО ЧЕРЕЗ CF, НАЕБ ДАБЛПИНГА[/b]
- https://justpaste.it/3mm70 - пердолинг сетевого стека и tcp bbr - [b]КРАЙНЕ ЖЕЛАТЕЛЬНО К УСТАНОВКЕ,[/b] подходит для kvm\xen\vmware
- https://justpaste.it/3rmf0 - оригинальный гайд антоши, аналог дабл-сс через сервера cloudflare в качестве входных нод
- - пердолинг iptables для cc-овер-CF, делает ваш 80ый порт на выходной ноде "невидимым" не совсем для всех кроме клаудфлер, убирает детект "веб-прокси" для особо анально-повернутых даунов.
- http://rgho.st/6vWTRsgXv - немного вебстраниц спижженых со стрейзанда, для заливки на локальный энижиникс, для работы вместе с ss-over-cf
- https://justpaste.it/1d9l1 - какой-то гайд по прайвокси, возможно для удаления рекламы
- https://github.com/teddysun/shadowsocks_install - очень простой шкрепт по автоустановке сс и хапрокси, все инструкции на кетайском, пощу в ОПпосте чтобы не обвиняли в предвзятости
- https://github.com/StreisandEffect/streisand - комплексное решение по преодолению цензуры - с кучей нинужон-тир сервисов, не подходит для самостоятельного разворачивания домохозяйками; подходит для того, чтобы развернуть на своей ВПС и потом линковать своей мамке-бабке-тете сраке. КРАЙНЕ ЖЕЛАТЕЛЬНО ОТКЛЮЧАТЬ НЕНУЖНЫЕ СЕРВИСЫ И КРАЙНЕ ЖЕЛАТЕЛЬНО МЕНЯТЬ ПОРТЫ В СЛУЧАЕ СОВПАДЕНИЯ С ДЕФОЛТНЫМИ, разворачиваемый обфс-прокси бридж для ТОРА может не работать\отвалиться из-за пердолинга в последних версиях обфс4прокси.
- В треде поселилась пара [i]криптославиков[/i], с соответствующим уровнем познаний %%а правильнее незнаний%%, которые не могут понять как работает ssl и считают что получение легитимного сертификата от let's encrypt как-то тебя компрометирует и позволяет найти реальный адрес сервера за CF. Это хуйня уровня /b/, а сами шизики не могли настроить нормально браузер, прежде чем "теситровать".
- [b]FAQ:[/b]
- [i]Почему именно shadowsocks?[/i]
- 1) Быстрее OpenVPN (даже без обфускации и через UDP)
- 2) Даже без обфускации не детектится Великим Китайским Фаерволлом!
- 3) с обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ дает за щеку всем
- 4) риальне кроссплатформенный, есть клиенты для андроид\айос\макось\никсы\шинда
- [i]Ответы на распространенные тупые вопросы:[/i]
- 1) это прокси
- 2) все шифруется, то что оно шлет данные в плейнтексте - деза или тупость каких-то дебилов
- 3) 80 и особенно 443 порт, как в гайде безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае
- 4) чтобы завернуть трафик %хуйня_нейм% в сс нужно ставить или сс-тап (оно делает виртуальный сетевой интерфейс и заворачивает туда весь трафик) https://www.sockscap64.com/sstap-enjoy-gaming-enjoy-sstap/ или proxycap или сокскап64 (но лучше проксикап)
- 4.1) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ BADVPN-TUN2SOCKS - гайды будут когда-нибудь потом или сам напиши
- 4.2) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ OUTLINE-VPN КЛИЕНТ - засунув в него конфиг из сс-клиента (через опции типа share) но это не работает с обфускацией, для работы аутлайна с ПТ надо pierdolitsa
- 5) нормально настроеный ss умеет в udp а значит торренты будут работать нормально
- [b]По скорости:[/b]
- SS > WIREGUARD > SSH > tunsafe > outlineVPN > strongswan > OVPN-UDP > OVPN-TCP > SSR > говно > моча > > SOFTETHER
- [b]Зачем мне ваши эти вот все обфс\сс\софтэзер, я себе накачу операвпн и нормас?[/b]
- 1) провайдеры детектят и тротлят впн\нераспознаный трафик:
- ЙОПТА ТРОТТЛИТ СС БЕЗ ОБФС (ВЕРОЯТНО ПРОСТО ПОТОМУ ЧТО НЕ МОЖЕТ ОПРЕДЕЛИТЬ ЧЕ ЭТО ЗА ТРАФФИК)
- НЕКОТОРЫЕ ПРОВАЙДЕРЫ ТРОТТЛЯТ ОПЕНВПН
- 2) провайдеры впн идут на поводу у роскомнадзора
- 3) провайдеры впн ограничивают трафик\количество устройств и как правило используют или стоковый опенвпн или немного модифицированный
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement