Ссым на голову РосКомПараше, обходим блокировки, ожидаем возвращения славика, нечайно переустанавливаем сервер, поясняем почему ваергард нинужон. Строим свой полупсевдонимный тор с блекджеком, рига-трапами, майорами и анонимизацией через несколько входных и выходных нод. Ожидаем когда криптославик сожрёт свои трусы.

 

Прошлые треды:

1-50. https://justpaste.it/2a8rz

55.

 

Эта шапка на justpaste для переката:

 

[b]FAQ:[/b]

Основная тема треда — ShadowSocks, он же SS или СС. Хотите гайдов по %хуйня-нейм% — пишите сами и не забудьте пояснить почему ваше говно лучше нашего.

 

Что такое ShadowSocks?

Прокси с шифрованием, созданный для обхода великого китайского фаервола (GFW). Исходники проекта открыты: https://github.com/shadowsocks. Обфускация позволяет сделать трафик SS неотличимым от обычного HTTPS/TLS.

 

Почему именно ShadowSocks?

1) Быстрее OpenVPN (даже без обфускации и через UDP) и немного быстрее ваергарда

2) С обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ и выбирается на свой вкус, дает за щеку всем

3) Позволяет пускать трафик через сервера Cloudflare используя их охуенные роутинги, и обоссывая все DPI, т.к. трафик к CF детектится просто как трафик браузера

4) Позволяет разделять входную и выходную ноды, делая подобие ТОРа для нищих/дабл-трипл ВПН для адекватных

5) Реально кроссплатформенный, есть клиенты для андроид\айос\макось\никсы\шинда

 

Ответы на распространённые тупые вопросы:

1) Всё шифруется, то что SS шлет данные в плейнтексте - деза или тупость каких-то дебилов

2) 80 и особенно 443 порт, как в гайде безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае

3) Чтобы завернуть трафик %хуйня_нейм% в сс нужно ставить или сс-тап (оно делает виртуальный сетевой интерфейс и заворачивает туда весь трафик) https://www.sockscap64.com/sstap-enjoy-gaming-enjoy-sstap/ или proxycap или сокскап64 (но лучше проксикап)

3.1) Можно завернуть весь трафик через BADVPN-TUN2SOCKS - гайды будут когда-нибудь потом или сам напиши

3.2) Можно завернуть весь трафик через OUTLINE-VPN КЛИЕНТ - засунув в него конфиг из сс-клиента (через опции типа share) но это не работает с обфускацией, для работы аутлайна с ПТ надо пердолиться

4) нормально настроеный ss умеет в udp а значит торренты будут работать нормально

5) С ShadowSocks даже с обфускацией и TCP-only все DNS-запросы идут через тунель, DNSCrypt, DoH, DoT и прочее DNS-говно нинужно

 

[b]Немного важной инфы из прошлых трендов:[/b]

Клок-2 перестал использовать механизм tls 1.2 restore session для спуфа хостов, вместо этого он просто шлёт на 80ый порт пакеты, если работает в режиме cdn, в режиме "шэдоусокс" он вообще не спуфает хедеры

Теперьклоак-2 просто заворачивает трафик в TLS без спуфинга, т.е. урезанная, ублюдская версия в2рей-плагина, которая выглядит как говно, настраивается как говно и работает как говно

Если у вас на сервачках стоит клоак-1, сидите на нём и не ставьте клоак-2, это бесполезная хуйня (по сравнению с тем же в2рей-плагином)

По-поводу "критической уязвимости крипто" можете не переживать, потому что крипто в клоке нас не сильно интересует, а интересует нас обфускация. Потому что один хуй весь ваш трафик будет полноценно шифрован СС, у которого проблем с крипто нет.

 

[b]Для самых домохозяистых домохозяек уровня /b/ рекомендуется использовать outline vpn:[/b]

Outline это просто набор гуёв и оберток для ss, кроме серверной части, которую они перепердолили сами. Код открыт.

 

Голый SS, а значит и аутлайн, детектится и блочится GFW, поэтому рекомендуется настраивать обфускацию.

 

Ссылка на исследование блокировок GFW: https://gfw.report/blog/gfw_shadowsocks/

Ссылка на исследование производительности проксей, впн и обфускаторов: https://habr.com/ru/post/479146/

%%ShadowSocks > WireGuard > SSH > tunsafe > outlineVPN > strongswan > OpenVPN-UDP > OpenVPN-TCP > SSR > говно > моча > > SOFTETHER%%

 

[b]Гайды:[/b]

https://medium.com/p/1d173b3d5513 [b]- САМЫЙ СВЕЖИЙ ГАЙД ПО СС+РАЗНЫМ ОБФУСКАТОРАМ В СТЕНДЭЛОН РЕЖИМАХ[/b]

https://medium.com/@f.gzhechko/ss-cloak-v2-8e3ae0c07d9c [b]- установка обфускатора cloak v.2xx [/b]

https://justpaste.it/4tjdx - простой и понятный гайд по сс+обфс на убунту 18.04

https://medium.com/p/b18747d12a4f - настройка v2ray в режиме вебсокет+http

http://telegra.ph/shadowsocks-over-cloudflare-05-17 [b]- гайд по shadowsocks-over-cloudflare для дебилов, с картинками[/b]

https://pastebin.com/CpKBhNC3 [b]- настройка nginx перед cc для параллельной работы вебсайта с v2ray-over-tls-cf с легитимным сертификатом let's encrypt, чтобы не забрали домен[/b]

https://medium.com/@f.gzhechko/nginx-traffic-redirect-dd51f7aacbda - перенаправляем не-СС трафик с nginx на чужой работающий сайт %%в процессе публикации%%

https://pastebin.com/PhZsrnZ6 - тоже гайд по настройке вебсервера перед ss+v2ray+cf но на 80ом порту в режиме http-websocket (для тех кто не хочет симпл-обфс)

https://justpaste.it/53cvr - просто сс без обфс и прочего - актуально для впс с OpenVZ виртуализацией

https://justpaste.it/5wl00 - установка/настройка симпл-обфс - устарело, если у тебя OpenVZ ставь сс по гайду выше и потом ставь v2ray по гайду еще выше

https://justpaste.it/5rvf4 - настройка дабл-сс и лоадбеленс между разными входными нодами - все еще актуально

[b]Чьи-то оптимизации и пердолинг:[/b]

https://medium.com/p/b8938a61d38/ [b]- 3 ПЕРДОЛИНГА В 1 ГАЙДЕ: TCP-BBR, ДОСТУП К СС ТОЛЬКО ЧЕРЕЗ CF, НАЕБ ДАБЛПИНГА[/b]

https://justpaste.it/3mm70 - пердолинг сетевогоо стека и tcp bbr - подходит для kvm/xen/vmware, уже есть в гайде выше

https://justpaste.it/3rmf0 - оригинальный гайд антоши, аналог дабл-сс через сервера cloudflare в качестве входных нод - пердолинг iptables для cc-овер-CF, делает ваш 80ый порт на выходной ноде "невидимым" не совсем для всех кроме клаудфлер, убирает детект "веб-прокси" для особо анально-повернутых даунов.

https://justpaste.it/1d9l1 - какой-то гайд по прайвокси, возможно для удаления рекламы

https://pastebin.com/MPJAMxCJ - тоже хуй пойми что за гайд, судя по всему для разделения трафика в разные туннели/прокси/Tor в зависимости от назначения

https://pastebin.com/ph1HT9FX - какой-то гайд по прайвокси и пердолингу на шинуксе для торификациии и проксификации по спискам, не проверялось

https://github.com/teddysun/shadowsocks_install - очень простой шкрепт по автоустановке сс и хапрокси, все инструкции на кетайском, пощу в ОПпосте чтобы не обвиняли в предвзятости

https://github.com/StreisandEffect/streisand - комплексное решение по преодолению цензуры - с кучей нинужон-тир сервисов, не подходит для самостоятельного разворачивания домохозяйками; подходит для того, чтобы развернуть на своей ВПС и потом линковать своей мамке-бабке-тете сраке. КРАЙНЕ ЖЕЛАТЕЛЬНО ОТКЛЮЧАТЬ НЕНУЖНЫЕ СЕРВИСЫ И КРАЙНЕ ЖЕЛАТЕЛЬНО МЕНЯТЬ ПОРТЫ В СЛУЧАЕ СОВПАДЕНИЯ С ДЕФОЛТНЫМИ, разворачиваемый обфс-прокси бридж для ТОРА может не работать/отвалиться из-за пердолинга в последних версиях обфс4прокси.

 

[b]Зачем мне ваши эти вот все обфс/сс/софтэзер, я себе накачу операвпн или куплю нордвпн и нормас?[/b]

1) Провайдеры детектят и тротлят впн/нераспознаный трафик: ЙОПТА ТРОТТЛИТ СС БЕЗ ОБФС (ВЕРОЯТНО ПРОСТО ПОТОМУ ЧТО НЕ МОЖЕТ ОПРЕДЕЛИТЬ ЧЕ ЭТО ЗА ТРАФФИК) НЕКОТОРЫЕ ПРОВАЙДЕРЫ ТРОТТЛЯТ ОПЕНВПН

2) провайдеры впн идут на поводу у роскомнадзора

3) провайдеры впн ограничивают трафик/количество устройств и как правило используют или стоковый опенвпн или немного модифицированный

 

[b]Ты дохуя умный и считаешь что это тред обхода блокировок, а потому пердолинг не нужен? Тебе в тред хуёвого обхода цензуры:[/b] >>2743472. Антизапреты, операвпн, расширения для браузеров и прочее говно из первых строк гугла обсуждается там. Тут обсуждается только то что позволяет обходить анальную цензуру.