LINUX.ORG.RU
ФорумAdmin

shadowsocks - оптимален для подключения к телеграм?

 ,


4

3

Хочу невозможного: настроить sock5-прокси в мобильном клиенте телеги, но при этом не выставлять на VPS свой прокси голой Ж наружу.

Похоже, shadowsocks это умеет: он устанавливается как локальный sock5-прокси на android и позволяет проксировать трафик в шифрованном виде до shadowsocks'а на VPS'ке.

Или я неправ?

★★★★★

Последнее исправление: DRVTiny (всего исправлений: 1)

Однако, да!! Китайцы уже давно со своими маразматиками борются, и достигли в этом поразительных результатов:

Делай раз:

wget --no-check-certificate -O shadowsocks-all.sh \
https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-all.sh
chmod +x shadowsocks-all.sh
./shadowsocks-all.sh

Делай два:

1) Установить shadowsocks
2) Открыть полученную png-шку где угодно на ББ
3) Отсканировать телефоном из shadowsocks
4) Включить shadowsock щелчком по символу самолётика

Всё!

DRVTiny ★★★★★
() автор топика
Последнее исправление: DRVTiny (всего исправлений: 1)
Ответ на: комментарий от Deathstalker

На компе. Можно просто на VPS выставить временно файл для скачивания по http/ftp, но это стрёмно: там пароль. Можно и просто руками вбить аж целых 4 параметра, из которых 3 - это сервер, порт, пароль, а третий - метод шифрования трафика из списка.

DRVTiny ★★★★★
() автор топика
Ответ на: комментарий от alpha

И эти люди используют телеграм потому что ценят свою приватность.

Почему _эти_? Я не ценю приватность, но Телеграмом пользовался, пользуюсь и буду пользоваться :)

KRoN73 ★★★★★
()
Ответ на: комментарий от alpha

Во-первых мне на VPS-ке, где ничего абсолютно нет, скрывать откровенно нечего. Хоть рута берите - если не сожрёте весь мой трафик и не сильно напряжёте CPU - welcome, я не жадный

Во-вторых - это BASH-скрипт, он человекочитабельным текстом написан

В-третьих, мне лично нас*ать хотелось на свою приватность, мне нужен телеграм и мне не нравится, что какие-то проститутки, которым Газпром платит зряплату за анальные услуги, решали, чем мне пользоваться, а чем - не пользоваться.

DRVTiny ★★★★★
() автор топика

Поднял Streisand на DO Amsterdam 3.

Скорость нормальная, пинг 300-800

theLastOfCats
()

Просто любопытно, если пользователи так легко получают доступ к VPN и проксям - что мешает сделать приложение, которое будет автоматом банить все эти прокси, пока их не останется совсем, а те немногие будут подыхать от нагрузки и пользоваться будет нереально?

I-Love-Microsoft ★★★★★
()
Ответ на: комментарий от I-Love-Microsoft

ты предлагаешь забанить всех хостеров в мире? да проще очебурнетится сразу

mandala ★★★★★
()
Ответ на: комментарий от I-Love-Microsoft

Мы свободные люди и нам решать чем ширяться

А по-твоему это не так?

generator ★★★
()
Ответ на: комментарий от Jopich1

Каким образом оно проприетарное, если первое, что я нашёл для клиента под андроид - его исходники на github'е (и даже сначала подумал: «блин, это **вно ещё из сырцов собирать надо и в apk как-то пихать? ну нафиг-нафиг»). Оказалось, нет, есть и в маркете. Но как бы да, со свечкой не стоял, есть вероятность того, что приложение в маркете и на гитхабе различаются.

DRVTiny ★★★★★
() автор топика
Ответ на: комментарий от I-Love-Microsoft

Мне почему-то кажется, что все эти «сдерживающие» меры приведут к тому, что люди начнут «нелегально» выходить в реал, чтобы отп**ть тех выродков, которые превращают страну в одну большую зону, опутанную колючей проволокой.

DRVTiny ★★★★★
() автор топика
Последнее исправление: DRVTiny (всего исправлений: 1)
Ответ на: комментарий от generator

Значит, те, кто писал чудо-инструкцию перестраховались на случай того, что сертификат будет невалидным.

Да, без --no-check-certificate отлично работает.

DRVTiny ★★★★★
() автор топика

я тупо через ssh -D проксирую, через андроидовский conenctbot. а в телеге прокси натравлен на локалхост. ну да, vds торчит наружу, ну и что. порт там произвольный, может быть что угодно.

vvviperrr ★★★★★
()
Ответ на: комментарий от Jopich1

Снова-здорово.

Пароль на sock5-прокси отправляется В ОТКРЫТОМ ВИДЕ.

Это значит, что достаточно перехватить этот пароль, чтобы использовать твой sock5-прокси как свой sock5-прокси - не спрашивая разрешения.

Пр этом можно в общем-то заблокировать трафик по контенту, чему препятствует shadowsocks, поддерживая не только шифрование, но ещё и обфускацию трафика.

DRVTiny ★★★★★
() автор топика
Ответ на: комментарий от deadNightTiger

tor - это весьма неслабые тормоза соединения ради не вполне понятного эффекта от того, что никто и никогда не узнает твой исходный IP-адрес. Это же не меня телеграм блокирует, это мне телеграм блокируют!

Впрочем, как первый вариант я действительно ставил tor на VPS'е. На телефон его что-то не хочется ставить.

DRVTiny ★★★★★
() автор топика
Последнее исправление: DRVTiny (всего исправлений: 2)

Поставь icq или тамтам и радуйся. А за обход блокировок уже давно пора ввести уголовную ответственность.

anonymous
()
Ответ на: комментарий от DRVTiny

Простому человеку достаточно вк и ок. Все остальное от лукавого и поэтому подлежит блокировке. Народ это понимает и поддерживает. Не веришь - читай результаты соцопросов

anonymous
()
Ответ на: комментарий от anonymous

Так я же и говорю: в результате «блокировки» начнут обходить в реале. Одно дело, когда блокировки тотальны в отсталых странах, где исходно был ущербный режим, а другое дело - когда они вводятся стране, где всё началось с Кричевского и Комаря, а закончилось вот таким дерьмом. Кричевский и Комарь сейчас в гробу переворачиваются, за что они только свои молодые жизни отдали? За то, чтобы стало хуже, чем при маразматике Брежневе?

DRVTiny ★★★★★
() автор топика
Ответ на: комментарий от router

Я почитал скрипт выборочно - там конечно понаворочено вплоть до изменений правила фаерволла и откючения selinux на centos'ях, но не нашёл ничего, чтобы делалось в каких-то иных целях, кроме облегчения установки этой софтины.

Впрочем, если бы знал, что есть в Debian -поставил бы из Debian, ибо всякий мусор мимо пакетного менеджера - это плохо, если он (мусор) не собран хотя бы в один каталог, который можно целиком удалить лёгким движением руки.

DRVTiny ★★★★★
() автор топика
Ответ на: комментарий от Jopich1

Тем, что намного легче ставится (скриптом - точно, из пакетов ХЗ) и не использует хиромантию на IP-уровне. Т.е. не клепает новых приватных сетей и прочего подобного.

Это просто развитие идеи stunnel. Очень правильное и своевременное развитие, я бы сказал :)

OpenVPN в силу наличия в нём в 100500 раз большего функционала и памяти жрёт соотв.-но.

А тут - можно вообще для отдельных приложений включить этот «псевдовпн» (на самом деле тупо сетевой туннель p2p). Удобненько :)

DRVTiny ★★★★★
() автор топика
Ответ на: комментарий от router

Смотреть adb top -m 10?

У меня нет этих утилит... Загрузка проца, которую видно из Developer Tools'ов - в районе «<5 , >5, >5»

DRVTiny ★★★★★
() автор топика
Ответ на: комментарий от DRVTiny

Помнишь «в осаде 2» ? «насчёт утаить и спрятать они большие мастера» :D

router ★★★★★
()
Ответ на: комментарий от I-Love-Microsoft

что мешает сделать приложение, которое будет автоматом банить все эти прокси, пока их не останется совсем, а те немногие будут подыхать от нагрузки и пользоваться будет нереально?

Вот так сейчас 2 миллиона адресов Амазона забанили и миллион — Гугла. И дохрена сайтов и сервисов теперь лежит.

KRoN73 ★★★★★
()
Ответ на: комментарий от KRoN73

амазон уже направил трафик через другие полтора миллиона ип адресов, банить придется все включая твитор и сайт госдумы(который тоже на амазоне внезапно) либо продолжаем делать вид

всем пофик вобщем, как обычно показуха

anonymous
()
Ответ на: комментарий от router

Нет, вообще не заметил разницы какой-либо. Я, правда, пока только на телегу применил туннелирование. Сейчас ещё Google play переключу от греха подальше. Переключил. Буду смотреть, стало ли хуже...

DRVTiny ★★★★★
() автор топика
Последнее исправление: DRVTiny (всего исправлений: 1)
Ответ на: комментарий от anonymous

Да-да, вот у ФСБ-шной домашней ВК-шечки сертификаты-то всегда в порядке!

Не купил сертификат - вредитель! Купил сертификат - сразу няшка!

DRVTiny ★★★★★
() автор топика
Ответ на: комментарий от snizovtsev

После того, как прокинул через него же сервисы гугла - субъективно энергопотребление стало выше, но ненамного.

Когда только телегу пускал - вообще разницы («на глаз») не было никакой.

DRVTiny ★★★★★
() автор топика
Ответ на: комментарий от I-Love-Microsoft

Мы свободные люди и нам решать чем ширяться

Как будто это не так.

Singularity ★★★★★
()
Ответ на: комментарий от DRVTiny

Не купил сертификат - вредитель! Купил сертификат - сразу няшка!

типичные правила бизнеса, все средства хороши

тебето как единичному потребителю не пофик ли кому бабло платить-телеграму или вконтакту(имто не пофик вот и борются)

вся эта суета как война стирального порошка Тайд против Ариель

anonymous
()
Ответ на: комментарий от alpha

Я вот ТамТам и ICQ использую и не на что не жалуюсь, мне скрывать нечего. Надеюсь, власти таки добьются блокировки не смотря на все пакости и мы будем жить спокойно и безопасно

roco_constantin ★★
()

Telegram это так круто

Телегоделы хвалятся открытостью настольного клиента и оконечным шифрованием. При этом оконечное шифрование отсутствует в клиентах с открытым кодом. А поскольку код мобильных клиентов закрыт, то неизвестно какое там шифрование и можно ли ему доверять. Единственное реальное преимущество перед другими распространёнными месседжерами - открытость протокола и наличие неофициальных клиентов.

anonymous
()
Ответ на: комментарий от roco_constantin

Я вот ТамТам и ICQ использую и не на что не жалуюсь, мне скрывать нечего.

конечно. Ведь жаловаться некому. Ни там ни там нет народу.

Надеюсь, власти таки добьются блокировки не смотря на все пакости и мы будем жить спокойно и безопасно

Надеюсь, терпилы когда-нибудь откроют глаза и поймут как сильно их дерут

Crystal_HMR ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.