Тред, посвященный методам обхода блокировок, DPI и цензуры в интернете

ibaka.ru
жалоба / abuse: admin@ibaka.ru
Источник / Source: https://2ch.hk/s/res/3063515.html
  Статус треда: АКТИВНЫЙ (обновить)  

гайд, трафик, работает, впс, хероку, нужен, провайдеры, ипв, впн, шапка, прокси, тред, работал, вопрос, блокировок


#3063515

file.jpg 1812✘1320,3371Кб
file.jpg 1580✘993,4094Кб
file.jpg 496✘497,572Кб
file.jpg 680✘647,403Кб

Тред, посвященный методам обхода блокировок, DPI и цензуры в интернете.
Шапка в процессе переписывания на человеческий язык.

- Немного важной инфы из прошлых трендов:
1. shadowsocks-libev перешел в режим обслуживания, активная разработка прекращена.
2. Актуальные версии: shadowsocks-go (гайд ниже), shadowsocks-rust (официальная версия, гайд есть, конфиг один-в-один как у libev версии, все гайды для libev работают и для Rust).

- Почему именно Shadowsocks?
0) Во время событий в Беларуси успешно работали Shadowsocks с плагинами simple-obfs, v2ray-http, а так же cloak (v1.x.x), чего не скажешь про множество других VPN сервисов (как платных, так и бесплатных). Корректирую, во время блокировок также работал Psiphon, Tachyon VPN и X-VPN.
1) Быстрее OpenVPN (даже без обфускации и через UDP) и немного быстрее WireGuard.
2) С обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ дает за щеку всем.
3) Позволяет пускать трафик через сервера CloudFlare используя их охуенные роутинги, и обоссывая все DPI, т.к. трафик к CF детектится просто как трафик браузера.
4) Позволяет разделять входную и выходную ноды, делая подобие ТОРа для нищих/дабл-трипл ВПН для адекватных.
5) Кроссплатформенный, есть клиенты для Android/iOS/MacOS/*nix/Windows.

- Почему не любой VPN?
1) Трафик VPN очень легко отследить для провайдеров, некоторые провайдеры намеренно замедляют VPN подключение.
1.1) Yota троттлит shadowsocks без обфускации (вероятно просто потому что не может определить че это за траффик).
2) VPN провайдеры идут на поводу у роскомнадзора.
3) VPN провайдеры ограничивают трафик/количество устройств и как правило используют стоковый OpenVPN или немного модифицированный.

- Ответы на распространенные тупые вопросы:
1) Это модифицированный прокси.
2) Все шифруется (c TLS даже два раза).
3) 80 и 443 порты, как в гайде, безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае.
4) Чтобы завернуть трафик одной программы, игнорирующей настройки прокси можно поставить на выбор: proxycap (shareware, 30-day trial), sstap (нет обновлений с 2017), или sockscap64 (нет обновлений с 2017).
4.1) Чтобы завернуть весь трафик: OutlineVPN (не работает с обфускацией), badvpn-tun2socks (нет обновлений с 2015).
5) Нормально настроеный Shadowsocks умеет в udp - торренты будут работать нормально.
6) Даже с обфускаторами и mode: "tcp_only" все DNS запросы идут через туннель, DNSCrypt и прочие утилиты не нужны.

Для самых домохозяистых домохозяек уровня /b/ рекомендуется использовать OutlineVPN: https://getoutline.org
OutlineVPN построен активистами Google на базе shadowsocks-libev и максимально адаптирован для быстрой и простой установки.
NB! Голый shadowsocks, как и Outline, теперь детектится даже в Wireshark, что в принципе было давно ожидаемо.

Исследование блокировок GFW: https://gfw.report/blog/gfw_shadowsocks/
Исследование производительности проксей, впн и обфускаторов: https://habr.com/ru/post/479146/
TL;DR: Shadowsocks > WireGuard > ssh > tunsafe > OutlineVPN > StrongSwan > OpenVPN (UDP) > OpenVPN (TCP) > всё остальное

- Гайды:
1. Основной гайд по shadowsocks-go: https://medium.com/p/beda4352b52f
2. Обфускаторы https://medium.com/p/1d173b3d5513
3. Клоунский гайд, но самый актуальный гайд, по Shadowsocks-Rust
https://rentry.co/Shadowsocks-Rust-2ch

- Оптимизации и пердолинг:
1. Shadowsocks over Cloudflare: http://telegra.ph/shadowsocks-over-cloudflare-05-17
2. tcp-bbr, доступ только через CF, наеб даблпинга: https://medium.com/p/b8938a61d38/

Ещё больше разных гайдов для тех, кому не хватило: https://justpaste.it/80zo5
Эта шапка для переката: https://justpaste.it/9fckv
Старая шапка: https://justpaste.it/3nlqk Тред обхода анальной цензуры №71


#3063516

Прошлые тренды (зеркало в торе: http://arhivachovtj2jrp.onion/ ):
01. http://arhivach.net/thread/302847/
02. http://arhivach.net/thread/305585/
03. http://arhivach.net/thread/311743/
04. http://arhivach.net/thread/313885/
05. http://arhivach.net/thread/316302/
06. http://arhivach.net/thread/342518/
07. http://arhivach.net/thread/343484/
08. http://arhivach.net/thread/354345/
09. http://arhivach.net/thread/356677/
10. http://arhivach.net/thread/357411/
11. http://arhivach.net/thread/358606/
12. http://arhivach.net/thread/360685/
13. http://arhivach.net/thread/360686/
14. http://arhivach.net/thread/362459/
15. http://arhivach.net/thread/366070/
16. http://arhivach.net/thread/370112/
17. http://arhivach.net/thread/371223/
18. http://arhivach.net/thread/380172/
19. http://arhivach.net/thread/393533/
20. http://arhivach.net/thread/396501/
21. http://arhivach.net/thread/399784/
22. http://arhivach.net/thread/417764/
23. http://arhivach.net/thread/421670/
24. http://arhivach.net/thread/427032/
25. http://arhivach.net/thread/429883/
26. http://arhivach.net/thread/431232/
27. http://arhivach.net/thread/435971/
28. http://arhivach.net/thread/436582/
29. http://arhivach.net/thread/437351/
30. http://arhivach.net/thread/438521/
31. http://arhivach.net/thread/440432/
32. http://arhivach.net/thread/442337/
33. http://arhivach.net/thread/443043/
34. http://arhivach.net/thread/446719/
35. http://arhivach.net/thread/448448/
36. http://arhivach.net/thread/455565/
37. http://arhivach.net/thread/468123/
38. http://arhivach.net/thread/470518/
39. http://arhivach.net/thread/478710/
40. http://arhivach.net/thread/483698/
41. http://arhivach.net/thread/487700/
42. http://arhivach.net/thread/493945/
43. http://arhivach.net/thread/500204/
44. http://arhivach.net/thread/507230/
45. http://arhivach.net/thread/510526/
46. http://arhivach.net/thread/514051/
47. http://arhivach.net/thread/519596/
48. http://arhivach.net/thread/523322/
49. http://arhivach.net/thread/530952/
50. http://arhivach.net/thread/530953/
51. http://arhivach.net/thread/535022/
52. http://arhivach.net/thread/535587/
53. http://arhivach.net/thread/539080/
54. http://arhivach.net/thread/545570/
55. http://arhivach.net/thread/549970/
56. http://arhivach.net/thread/557765/
57. http://arhivach.net/thread/557764/
58. http://arhivach.net/thread/560526/
59. http://arhivach.net/thread/569391/
60. https://2ch.hk/s/arch/2020-09-10/res/2804225.html
61. http://arhivach.net/thread/643524/
62. http://arhivach.net/thread/662745/
63. http://arhivach.net/thread/665342/
64. http://arhivach.net/thread/674112/
65. http://arhivach.net/thread/688015/
66. http://arhivach.net/thread/688066/
67. http://arhivach.net/thread/714666/
68. https://arhivach.net/thread/720487/
69. xex http://arhivach.net/thread/724135/
70. http://arhivach.net/thread/727401/


#3063578

>>3063516
Где гайд по настройке IPv6-туннеля в шапке?
https://hastebin.com/puzovubiyu.properties


#3063603

>>3063578
В прошлом треде я поставил опенврт на малину, но у меня не получилось поднять ипв6 вообще никак.


#3063610

file.jpg 516✘197,15Кб

>>3063515
> 3. Клоунский гайд, но самый актуальный гайд, по Shadowsocks-Rust
Копипаст в три строчки это не гайд. Ниосилятора несколько раз просили дополнить на обосранном об nginx/v2ray/cloak/cdn в связке с shadowsocks-rust, но воз и ныне там.
UPD: в своем клоунском гайде петух раскукарекался.
3 пункт следует предать анафеме.


#3063614

>>3063610
> 3 пункт следует предать анафеме.
Я другой анон схоронил его гайд, вопрос только нужен ли он вообще здесь.


#3063618

>>3063614
Этот гайд просто копипаси из https://www.oilandfish.com/posts/shadowsocks-rust.html


#3063619

Как настроить хероку так чтобы носки а юдп гонялись?


#3063622

file.jpg 225✘224,119Кб

>>3063619


#3063625

>>3063622
Чтобы работал sip и voip


#3063631

>>3063614
По-хорошему, нужно типа накатил в standalone режиме ss-rust, а далее по пунктам:
— прикручиваем v2ray-plugin
а) http obfuscation
б) tls obfuscation с легитимным сертификатом
в) cdn
— cloak2
— nginx
— пердолинг ядра и файрвола


#3063781

>>3063603
IP белый?


#3063785

>>3063781
У впса да, и 4 и 6й.


#3063794

>>3063785
Причём тут впс? IPv6 туннель для соединения домашнего роутера с сервером брокера.


#3063798

file.jpg 521✘197,6Кб

>>3063794
Я хочу поднять ипв6 на на опенврт при включённом ss, но работает только ипв4, когда на винде включаешь ss то ипв6 работает.


#3063826

>>3063625
Я могу такой накатать, только вопрос: нужен ли он кому-то итт? А может шебм лучше со ссылкой на копипаст команд, так было бы нагляднее?


#3063947

>>3063826
Накати как хочешь, но лучше куда-то на pastebin. Хочу хероку с юдп. Спасибо.


#3064742

>>3063515
Лукаш недавно запретил даже подписываться на оппозиционные каналы в телеге и других месенджерах. Но как они выяснят кто где сидит? Будут мониторить на уровне опсосов, отслеживая СМС уведомления или как?


#3064744

>>3064742
А как лайки в вк отслеживают?


#3064749

>>3064744
Я без понятия. Нейронками наверное.


#3064765

>>3064742
Скорее всего на первых этапах будут мониторить беседы таких групп


#3064769

>>3063614
Гайд нужен. Выкладывай.

>>3063631
>>3063618
Два долбоеба читаю текст и не могут ответить на простой вопрос



#3065013

>>3064742
> Муж-прoгрaммист и жeнa-учитeльницa 25 в личнoй пeрeпискe пeрeслaли друг друг ссылки нa нoвoсти. Их aрeстoвaли и судили зa тo, чтo этo были ссылки нa пoсты в «дeструктивных кaнaлaх»
> Зa кaждoe сooбщeниe их судят oтдeльным судoм. Ужe былo 7 судoв
> Нa Окрeстинa oни прoвeли 100 сутoк.
При зaдeржaнии чeкaют тeлeфoны


#3065515

OutlineVPN мокрописька или можно доверять? Поставил и вроде работает.


#3065544

>>3065515
Для домохозяек самое то. Работает и заебись.


#3065546

>>3065544
Он же нихуя не шифрует трафик аля вайргвард без доп настроек? Тоесть просто прокси, где все перехватывается и тд?


#3065548

>>3065546
Всё он шифрует, это шедоусокс чистый с гуйом.


#3065616

>>3065546
Шифруeт, нo нe мaскируeт трaфик пoд https


#3065632

Напомните еще раз, почему из раста вырезали хчачу.


#3065864

https://rentry.co/Shadowsocks-Rust-2ch

Почему тут нужно сосать? И ведь в шапке...


#3065869

>>3065864
Автор удалил


#3065876

>>3065515
Для айфона лучше Potatso Lite.
https://apps.apple.com/ru/app/potatso-lite/id1239860606


#3065880

>>3063515
Блядь. У вас все гайды, через анус собаки написаны. Я это одобряю, в том смысле, что отсекается 99% уверенных пользователей ПК, и РКН внимания не обращает на оставшихся. Однако, нахуя вы тогда постите эту недоваренную соль сюда?


#3065898

>>3065864
Автор потому что сосила.


#3065899

>>3065880
Я со всеми гайдами разобрался. Правда пришлось покурить гитхаб разработчиков ещё.


#3065900

>>3065899
Так и я о чём. Ридми на гитах понятнее, чем замусоренный англицизмами бред шизофреников из шапки. Всё сжечь нахуй и оставить только прямые ссылки.


#3065901

>>3065880
Всё просто, ты - уверенный пользователь пека.


#3065903

>>3065880
Пeрeпиши, ктo тeбe мeшaeт?


#3065904

>>3065901
Нет. Мне жалко анона, которые будут копаться в этом говне и в конце концов поймут, что истина здесь: https://github.com/shadowsocks


#3065909

>>3065904
Ответ не верный.


#3066135

Насколько я понимаю, раньше благодаря ssl провайдер не видел точный адрес, который ты посещал(например, видел только, что это 2ch.hk, но конкретный тред в который ты зашел - не видел). А сейчас как? Там же ркн и провайдеры уже что-то намутили к сегодняшнему дню, что и блокировки у них теперь более эффективны. Так вот, сегодня пров видит точный посещаемый адрес?


#3066240

>>3066135
нeт, https прoвaйдeр нe взлoмaл


#3066261

>>3066240
Разве что подмена сертификата.


#3066339

>>3066261
Нe зaмeтить тeбe этo брaузeр нe дaст


#3066346

>>3063515
Ну допустим прописал я везде cloudflare днс везде и скачал
https://github.com/shadowsocks/shadowsocks-windows

Дальше что?


#3066363

>>3066346
Дальше арендуешь впс и настраиваешь его.


#3066385

>>3066339
Когда тебе очень надо зайти вкудахте а у тебя какая-то хуйня на экране ты с потными ладошками нажмёшь ПРИНЯТЬ и получишь момент ейфории, вконтакт снова заработал.


#3066389

>>3066363
а можно кнопку "СТАТЬ АНОНИМОМ" ?


#3066395

>>3066389
В этой вселенной такой не существует.


#3066399

Сап, анон. Подскажите бесплатный впс для сс. Скорость не выше 60 мбит в секунду туда и обратно, месячный трафик 30-40 гб в среднем, с очень редкими скачками до 100 гб (это прямо максимум), локация не Скотоублюдии и не снг, чтобы проблем с петуном избежать.


#3066403

>>3066399
habr.com/ru/post/555768/


#3066406

>>3066403
Большое спасибо.


#3066415

>>3066399
Если для сервинга то хероку. Если пердолить - оракл.


#3066509

Какие подводные в бесплатных ВПС во всяких Германиях, которые на 4пда постоянно пачками выкладывают? Хотят спиздить мои 300 рублей за заказ шавухи в Яндекс.Хрючево?


#3066523

>>3066509
Потом случайно террористом/экстремистом/педофилом/наркодиллером окажешься


#3066578

>>3066509
В смыслe прям впс? Нe впн?


#3066595

>>3066578
Он не шарит


#3066779

>>3066403
А есть то же самое (на хероку), но чтобы удп работал?


#3066786

>>3066779
Тогда тебе впн нужен, ss не может в удп.