В универе есть сеть. В ней можно ходить на сайты, смотреть ютубчик, а Торрент трафик и XMPP не соединяется.

Почему? С XMPP особенно странно. Даже через Shadowsocks с Cloak не работает.

@Evv1L порты закрыты, кроме 80 и 443. Почта ходит? Ssh работает?

@cheesus_crust хмм, и правда. Открыты порты 53 (DNS) и 80, но не 433

Ssh работает с Shadowsocks только

@cheesus_crust значит мой комп гоняет (лысого) не весь мой трафик через Shadowsocks.

@Evv1L я говорил, что теневые носки так себе решение. просто разверни вайргард для переноса интернет-тушки в другую страну. с проксями нужно каждое приложение индивидуально настраивать

@cheesus_crust @Evv1L
Нормальное решение, если сделать с v2ray обфускацией под HTTP на 80, и HTTPS на 443. Wireguard лучше тоже поднять на 443

@coaxial а чем v2ray (xray) лучше того же Cloak? Он умеет маскироваться под https?

@cheesus_crust

@Evv1L @cheesus_crust
Я даже не знаю, что за Cloak такой. v2ray обфусцирует под websocket.
v2ray можно посадить за NGINX для правдаподобности.

@coaxial
> Я даже не знаю, что за Cloak такой
github.com/cbeuw/Cloak

> v2ray обфусцирует под websocket.
Это мне надо домен к Cloudflare CDN привязываться тогда? :blobcatgooglyholdingitsheadinitshands:

> v2ray можно посадить за NGINX для правдаподобности
Cloak так тоже может

@cheesus_crust

@Evv1L
Ну, у меня свой домен, да... Хорошо бы конечно какой-нибудь domain-fronting под что-нибудь популярное сделать, но я пока так не заморачивался

@cheesus_crust

@coaxial да у меня тоже есть домен, но не хочу его к Cloudflare привязывать.

v2ray (xray) может же без него работать?

@Evv1L
Можно любой домен вписать туда. Он просто в HOST впишет его и всё. Это скорее нужно чтобы на веб-сервере рулить или под типа google.com маскировать

@Evv1L
Идея для стартапа
Можно попробовать для бекапа вписать в HOST например www.gosuslugi.ru, если будут массово Интернет бомбить

Follow

@Evv1L
Соответственно под HTTPS - тупо сделать самоподписанный серт на www.gosuslugi.ru. Все равно DPI будет смотреть только SNI, ему на цепочки будет поебать

@coaxial ооо, v2ray даже так умеет??

@Evv1L
У него есть под TLS обфускация, но это можно и на NGINX сделать. Сам тебе пишу, и сам теперь хочу провернуть

@coaxial поделись конфигами, если получится что-нибудь. Интересно будет изучить и развернуть у себя :blobcat3c:

@Evv1L
Под TLS потом пришлю, у меня был, но тот VPS уже неактуален, с ним и конфиг потерял точно рабочий

@Evv1L
В конфиге выше будет висеть Welcome to nginx! в корне беспалевный

@coaxial спасибо! А xray не хочешь попробовать вроде как это улучшенная версия v2ray и вроде бы он умеет в UDP

@Evv1L
Да все надо попробовать, времени нет особо. Потихоньку VPN сеть делаю личную. Например, для резерва с РФ VPS можно сделать VPN вне-РФ VPS, а самим устройствам подключаться к РФ VPS. То есть VPN в два прыжка получается, с надеждой (и обоснованной), что от хостеров ничего не будет лочится

Sign in to participate in the conversation
Qoto Mastodon

QOTO: Question Others to Teach Ourselves
An inclusive, Academic Freedom, instance
All cultures welcome.
Hate speech and harassment strictly forbidden.