JustPaste.it - Share Text & Images the Easy Way

Тред, посвященный методам обхода блокировок, DPI и цензуры в интернете.
[SPOILER]Шапка в процессе переписывания на человеческий язык.[/SPOILER]

- [b]Немного важной инфы из прошлых трендов:[/b]
1. [b]shadowsocks-libev[/b] перешел в режим обслуживания, активная разработка прекращена.
2. Актуальные версии: [b]shadowsocks-go[/b] (гайд ниже), [b]shadowsocks-rust[/b] (официальная версия, гайда нет но конфиг схож с shadowsocks-libev).

- [b]Почему именно Shadowsocks?[/b]
[b]0) Во время событий в Беларуси успешно работали Shadowsocks с плагинами simple-obfs, v2ray-http, а так же cloak (v1.x.x), чего не скажешь про множество других VPN сервисов (как платных, так и бесплатных).[/b]
1) Быстрее OpenVPN (даже без обфускации и через UDP) и немного быстрее WireGuard.
2) С обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ дает за щеку всем.
3) Позволяет пускать трафик через сервера CloudFlare используя их охуенные роутинги, и обоссывая все DPI, т.к. трафик к CF детектится просто как трафик браузера.
4) Позволяет разделять входную и выходную ноды, делая подобие ТОРа для нищих/дабл-трипл ВПН для адекватных.
5) Кроссплатформенный, есть клиенты для Android/iOS/MacOS/*nix/Windows.

- [b]Почему не любой VPN?[/b]
1) Трафик VPN очень легко отследить для провайдеров, некоторые провайдеры намеренно замедляют VPN подключение.
1.1) [SPOILER](актуальность информации?)[/SPOILER] Yota троттлит shadowsocks без обфускации (вероятно просто потому что не может определить че это за траффик).
2) VPN провайдеры идут на поводу у роскомнадзора.
3) VPN провайдеры ограничивают трафик/количество устройств и как правило используют стоковый OpenVPN или немного модифицированный.

- [b]Ответы на распространенные тупые вопросы:[/b]
1) Это модифицированный прокси.
2) Все шифруется (c TLS даже два раза).
3) 80 и 443 порты, как в гайде, безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае.
4) Чтобы завернуть трафик одной программы, игнорирующей настройки прокси можно поставить на выбор: proxycap (shareware, 30-day trial), sstap (нет обновлений с 2017), или sockscap64 (нет обновлений с 2017).
4.1) Чтобы завернуть весь трафик: OutlineVPN (не работает с обфускацией), badvpn-tun2socks (нет обновлений с 2015).
5) Нормально настроеный Shadowsocks умеет в udp - торренты будут работать нормально.
6) Даже с обфускаторами и mode: "tcp_only" все DNS запросы идут через туннель, DNSCrypt и прочие утилиты не нужны.

[b]Для самых домохозяистых домохозяек уровня /b/ рекомендуется использовать OutlineVPN:[/b] https://getoutline.org
OutlineVPN построен активистами Google на базе shadowsocks-libev и максимально адаптирован для быстрой и простой установки.
[b]NB![/b] Голый shadowsocks, как и Outline, теперь детектится даже в Wireshark, что в принципе было давно ожидаемо.

Исследование блокировок GFW: https://gfw.report/blog/gfw_shadowsocks/
Исследование производительности проксей, впн и обфускаторов: https://habr.com/ru/post/479146/
[b]TL;DR:[/b] Shadowsocks > WireGuard > ssh > tunsafe > OutlineVPN > StrongSwan > OpenVPN (UDP) > OpenVPN (TCP) > всё остальное

- [b]Гайды:[/b]
[b]1. Основной гайд по shadowsocks-go:[/b] https://medium.com/p/beda4352b52f
[b]2. Обфускаторы[/b] https://medium.com/p/1d173b3d5513

- [b]Оптимизации и пердолинг:[/b]
1. Shadowsocks over Cloudflare: http://telegra.ph/shadowsocks-over-cloudflare-05-17
2. tcp-bbr, доступ только через CF, наеб даблпинга: https://medium.com/p/b8938a61d38/

Ещё больше разных гайдов для тех, кому не хватило: https://justpaste.it/80zo5
Эта шапка для переката: (линк)