Comments 55
После закрытия бесплатного аккаунта Heroku тоже искал где бы развернуть аналогичный скрипт с прокси для личных целей. И хотелось бы, чтобы это не нарушало правила сервиса, но увы, в Repl.it запрещены прокси для обхода блокировок.
В https://replit.com/site/terms среди запрещенных действий есть такой пункт:
Use the Service to create a proxy with the purpose of circumventing any firewall or other access control measure;
Так что используйте на свой страх и риск.
а на примере linux fedora можно для чайников плиз!?
Здравствуйте.
Вероятно этот сервис в скором времени постигнет судьба хероку. Лучше сразу поднимать на VPS.
Зачем используете плагин? Он не поддерживает udp, поэтому у всяких мессенджеров отваливаются звонки. Уж лучше голый shadowsocks. В плане обхода блокировок, вероятно, особых плюсов не будет. В Китае последние несколько дней начали блокировать v2ray с tls режимами. Думаю и пост СССР подтянется скоро.
Не по теме. Как подружить ваш dumbproxy с телеграм? Выбираю http proxy. Ввожу имя, пароль. Не может соединится. Через браузер всё нормально, через qbittorent тоже.
Здравствуйте!
Да, но не все могут арендовать сервер по каким-то причинам. Да и платное с бесплатным несравнимо - на своей VPS что угодно накрутить можно.
Затем, что пропускается внутрь REPL только трафик по вебсокетам. Поэтому используется плагин, который работает с трафиком по вебсокетам. Про блокировку этого в Китае источником не поделитесь?
Если вы его подняли в режиме HTTPS (как в статье), то телеграм с ним работать не сможет. Но можно использовать адаптер steady-tun на клиентской стороне, чтобы телеграм подключался к нему по HTTP, а он дальше уже взаимодействовал по HTTPS.
Информация по блокировкам: https://github.com/net4people/bbs/issues/129
На сервере dumbproxy с сертификатами, созданы при помощи quick cert. На клиенте steady-tun. В телеграм, http proxy 127.0.0.1:57800. Имя и пароль заданы. Постоянно висит надпись "соединение...". Из всех программ, которые поддерживают http прокси, проблемы только в телеграм.
А с какими параметрами steady-tun запускаете?
steady-tun.windows-amd64.exe -dsthost мой.сайт -dstport 6666 -cert "D:\quickcerts-1.0.1\me.pem" -key "D:\quickcerts-1.0.1\me.key" -cafile "D:\quickcerts-1.0.1\ca.pem"
А остальные проги, которые через HTTP-прокси работают, работают именно через steady-tun? Не совсем понимаю, зачем имя и пароль, если вы авторизуетесь по клиентским сертификатам? В каком режиме auth на dumbproxy настроен?
Браузер через SwitchyOmega и Qbittorrent, точно через steady-tun.
Запуск сервиса на сервере:
ExecStart=/etc/dp/dumb -bind-address :6666 -auth 'basicfile://?path=/etc/dp/dumbproxy.htpasswd&hidden_domain=xx.org' -cert /etc/dp/me.pem -key /etc/dp/me.key -cafile /etc/dp/ca.pem -verbosity 40 -ciphers TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256:TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256:TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
Про блокировку V2Ray в Китае я вам могу рассказать.
Собственно, блокируется не трафик, а вычисляются сервера и блокируются по IP. В результате у моего VPN провайдера отдельные сервера отваливается каждые несколько часов. Провайдер поднимает новые, и так по кругу. У них vless/tls.
При этом мой личный V2Ray (vmess без tls) никто не трогает, потому что он не привлекает внимания. Работает уже третий год на том же адресе.
У меня такая картина:
make run
bash make_url.sh
make: *** [Makefile:18: url.txt] Error 1
exit status 2
И еще: The repl didn't respond after waking up :(
Попробуйте удалить этот REPL и по-новой. Возможно, сама платформа косячит иногда.
Или не удаляйте, а ссылку на старый репл отправьте мне в личку - я посмотрю.
Очень интересно было, хотелось бы других вариантов. :)
Спасибо, делал по вашему гайду Хероку, теперь переехал сюда.
Пока только не понятно как работает, пушто например твиттер он открывает, а рутрекер - нет.
Это на Андроиде так, да?
Нет, в винде
Рутрекер не открывается в браузере или в торрент-клиенте "раздачи красные"? Если зайти на https://2ip.ru/ то адрес ваш или американский?
В браузере, самим раздачам в клиенте впн и не нужен. Адрес американский.
А заскриньте, пожалуйста, ошибку, которая появляется в браузере при открытии рутрекера.
Может быть такое, что браузер настроен на подключение к прокси через SOCKS, но при этом у него в настройках не включено, чтобы резолвил удалённые адреса через прокси, а не локально? И таким образом просто DNS-запрос попадает под блокировку местного провайдера.
При первом запуске вываливается 500 Internal Privoxy Error, при повторном PR_END_OF_FILE_ERROR. Думал проблема в браузере, у меня лисица, попробовал на Эдже - там то же самое. Лисица настроена на системные настройки прокси, что вроде правильно, в самих носках указываем же что для всей системы, но я тут не специалист
Попробовал - да, есть такая проблема именно с рутрекером. Почему-то на самом сервере этот домен резолвится в 0.0.0.0. Можете попробовать обойти проблему, включив DNS over HTTPS в Firefox - тогда должно открываться. Андроидный клиент по сути делает так же и там работает.
В Хроме не помог ни Google Public DNS, ни Cloudflair, ни OpenDNS.
Видать там кто-то до нас хорошенечко торрент-клиент позапускал, что им абузы поприходили и они в итоге все трекеры заблочили.
Мне кажется, ничто не мешает пользоваться торрентами, туннелируя не всю систему, но, используя режим PAC. В этом случае, если я правильно понимаю, только браузер "ходит" через SS, остальные приложения используют системные настройки. Таким образом, через браузер должны быть доступны сайты трекеров, а торрент-прокачки не портят карму ни себе, ни соседям по сервису.
Хотя я пробовал на адроиде - работает и рутрекер. Если сделать как-то, чтобы браузер в запросе не доменное имя отправлял, а сразу верный ип-адрес, то будет работать.
Не позволяет https://disk.yandex.ru/i/ZmrIT7qLzbNxNQ
Аналогичная картина с https://rutracker.org/ и https://nnmclub.to/ тоже не открывается. А Фейсбук без проблем.
подскажите как поднять shadowsocks на VPS под убунтой, может где-то есть несложная инструкция?
Вот такая есть в наличии https://4pda.to/forum/index.php?showtopic=744431&st=3520#entry114436262
Но мне не нравится - там v2ray без TLS. Плюс на хабре было полно по шадоусоксу - поищите в поиске по сайту.
Так ни разу и не понял зачем люди прокси используют для таких задач, какая выгода перед обычными VPN? Тем более, во времена Wireguard? Смысл в том, чтобы отдельно пускать трафик определённых приложений, а чистый оставлять? Т.е. например иметь отдельный браузер, который ходит через VPN? Только в этом?
Подскажите, пожалуйста, какой сейчас есть, доступный в РФ, VPN-клиент с бесплатным (достаточным по объему, то есть заведомо больше 50 ГБ от VPN-провайдера) трафиком, умеющий разделять туннелируемые и нетунеллируемые URLы внутри одного браузера? Раньше был Windscribe, как плагин к браузеру – сейчас большинство провайдеров в РФ его заблокировали, работает только приложение Windscribe. А оно умеет сплитить трафик исключительно на уровне разных приложений. И сам по себе Windscribe работает последнее время, как VPN, увы, нестабильно. Клиенты Shadowsocks такое умеют без проблем – только меняй поставщика в случае блокирования.
Обычные VPN засвечены, что мешает, если некоторые фанаты безопасности запрещают приходить к ним через VPN.
Кроме того, всегда есть параноидальная угроза, что владелец обычного VPN продаёт своих пользователей.
спс, все работает, но вот скорость...https://www.speedtest.net/result/13818355809.png
В шаге 3, раздел "Настройка настольного клиента на примере Windows", вылетает программа.
Через replit не открывает сайты наших торрент-трекеров( А через сервак на Heroku - всё норм.
К сожалению, не работает клиент андроид: подключается к сервису, исходящие пакеты есть, входящих нет. Если в приложении нажать кнопку Проверка связи, то после непродолжительного времени выдает ошибку Unable to resolve host "cp.cloudflare.com".
С этого телефона указанный адрес пингуется.
Прикрыли лавочку.
"This repository possibly violates our Terms of Service. Contact support if you believe this is a mistake"
Личный сервер shadowsocks за 10 минут без затрат (часть 3)