У меня макбук аир 16 гиг оперативки, использую модель qwen 2.5 :3b или ilama 3.2:3b (разницы почти никакой) для чатов и qwen 2.5:1.5b для авто-дополнения, nomic-embed-text чтобы нейронка умела видеть весь проект а не только текущий файл, работает все шустро. Но тут нужно набить руку чтобы правильно использовать.
Написать модульный или интеграционный тесты, написать документацию к методу, пересмотреть и оптимизировать небольшой код, быстро создать примитивный компонент (кнопки или чекбокса и тд) короче вместо сниппетов, объяснить ошибку, это все идет на ура.
А вот попросить с нуля написать целое приложение не получится, да я в эту сторону и не смотрел. Хотя один раз нужно было быстро накидать расширение для хрома, я никогда такого не делал, но с нейронкой за вечер написал.
Для работе в браузерах необходимо отключить поддержку протокола QUIC и шифронабора Kyber. В браузерах на основе Chrome (Yandex, Edge, Opera, Vivaldi) отключать в chrome://flags (искать по "QUIC", "Kyber"), в Firefox: about:config (network.http.http3.enable false, Kyber по умолчанию отключён). Эти настройки не требуются при использовании прокси.
Подтверждаю: пользовался протоколом AmneziaWG и до 15 января всё работало прекрасно. На данный момент соединение устанавливается через раз и работает крайне медленно (VPS от Serva.one в Швейцарии).
Вернулся обратно к VLESS + Reality - пока работает без нареканий и с неплохой скоростью
Блин, а я только SOCKS-прокси danted настроил у себя на сервере…
Чтобы не пропадало для истории — вот как установить его на обычный образ Ubuntu, с которым поставляются виртуальные серверы Hetzner Cloud:
Все последующие команды запускаются от root. Создаём файл /etc/danted.conf такого содержания
logoutput: syslog
user.privileged: root
user.unprivileged: nobody
# The listening network interface or address.
internal: 0.0.0.0 port=1080
# The proxying network interface or address.
external: eth0
# socks-rules determine what is proxied through the external interface.
# The default of "none" permits anonymous access.
socksmethod: pam.username
# client-rules determine who can connect to the internal interface.
# The default of "none" permits anonymous access.
clientmethod: none
client pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
log: connect disconnect error
}
socks pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
log: connect disconnect error
}
Если нужно нагенерить много пар логин-пароль из списка в Excel, делаем bash-скрипт по шаблону (я наделал логинов для всех трёх сотен сотрудников своей компании):
#!/bin/bash
rm /opt/dante/sockd.passwd
# нагенерите таких строк в Excel. Я использовал корп. логин, а в качестве пароля
# использовал буквы и даты рождения коллег
echo -n "username:" >> /opt/dante/sockd.passwd && mkpasswd --method=md5 "passw0rd" >> /opt/dante/sockd.passwd
Запускаем прокси и проверяем, что через него проходят соединения:
service danted start
curl -v -x socks5://username:passw0rd@YOURHOST:1080 http://www.google.com/
Если всё в порядке (вам на экран выплюнуло HTML-код главной страницы Гугля), активируем автозапуск прокси при старте сервера:
У вас плохое правило, с ним могут перестать работать некоторые сайты, которые не выставляют бит «Don't Fragment» (хотя, правда, именно в этом случае это маловероятно).
Нужно проверять и TCP Identification, и TCP.RST = 1, и только в первых нескольких пакетах в TCP-сессии.
У меня так:
Работать это будет где угодно :)
Это sock5. И браузер, и игрушки, TCP/IP который приносит радости. Если прописать на уровне системы — то весь системный софт, который умеет "в настройки системы" будет ее юзать.
Конечно, это чуть дольше чем скачать программу, которая будет обходить какие-то частные случаи.
Это всего лишь:
купить виртуалку за 3 бакса или евро (если дорого, скинуться с 3 друзьями, кто будет сидеть на ней же)
выбрать установку дебиана в админ панели хостера, сервер можно и не настраивать, ну или минимум добавить юзера для прокси
скачать PuTTy (windows) и настроить как на картинке (и нажать [Add]):
в случае линукса обойтись 1й строкой ssh -D 3128 -i /путь/к/ключу root@айпи_сервера -p22, вместо root указать юзера, которого сделали для прокси, если сделали.
Следом в системе или в браузе указать проксю
Радоваться тому, что траффик зашифрован до VPS и далее спокойно идет до цели и это работает во всех случаях, а ныть можно будет, когда всех обяжут пускать ssh траффик через главный сервер прокуратуры.
1. Слухи какие-то. Не на что смотреть. Расходимся.
2. Ха, да это только законопроект! Не примут такую ерунду.
3. Ой, да эта фигня криво написана, ее даже не будут соблюдать. Что, не знаете как у нас законы работают ;)
4. Да кто будет следить за выполнением этой хушты?
5. Осудили какого-то тупого замкадыша. Надо было лучше шифроваться. Со мной такого не будет, я умный.
6. Это всего лишь вопросы от следака, хушня.
7. Повестка — не приговор! Я адвоката найму.
8. Жизни научусь! Буду если не блатным, то мужиком — минимум! Откинусь как четкий пацан!
9. А под шконкой не так уж и грязно, да и параша воняет не так сильно, как говорят. Я ж говорил — пизят везде!
10. Один раз не пижорас.
Во-первых, это защитит от малвари, подменяющей у клиентов адрес DNS-сервера, во-вторых, защитит от утечки DNS в Windows 10. Весь клиентский DNS-трафик (по 53 порту) будет принудительно завёрнут на роутер.
Я второй год пользуюсь https://rus.privateinternetaccess.com/ для посещения всяких заблокированных сайтов (беру подписку на год).
Жить с поднятым постоянно впн туннелем не пробовал (включаю по мере необходимости). Хотя теперь видимо придется что-то делать и весь торент трафик пускать исключительно через впн — так как во многих анимешках например есть снецны которые могут попасть попсть под нечто называемое «иные действия сексуального характера»
https://www.purevpn.com/
Для разовых использований он правда дорогой, но вот длительные подписки по акциям часто выгодные бывают. Сейчас например есть на 2 года за 50$.
Я по новогодней/рождественской акции вообще сразу на 5 лет безлимит взял за 70$
У меня макбук аир 16 гиг оперативки, использую модель qwen 2.5 :3b или ilama 3.2:3b (разницы почти никакой) для чатов и qwen 2.5:1.5b для авто-дополнения, nomic-embed-text чтобы нейронка умела видеть весь проект а не только текущий файл, работает все шустро. Но тут нужно набить руку чтобы правильно использовать.
Написать модульный или интеграционный тесты, написать документацию к методу, пересмотреть и оптимизировать небольшой код, быстро создать примитивный компонент (кнопки или чекбокса и тд) короче вместо сниппетов, объяснить ошибку, это все идет на ура.
А вот попросить с нуля написать целое приложение не получится, да я в эту сторону и не смотрел. Хотя один раз нужно было быстро накидать расширение для хрома, я никогда такого не делал, но с нейронкой за вечер написал.
Обход только для yt-dlp и браузера
ByeDPI (Windows/Linux) — запускает локальный Socks5-прокси
./ciadpi-x86_64 -i 127.0.0.1 -p 10801 -s 1yt-dlp --proxy 'socks5://127.0.0.1:10801' …Обход на уровне системы, для всех приложений
В Windows: GoodbyeDPI
Создайте текстовый файл youtube-domain.txt с текстом
googlevideo.comgoodbyedpi.exe --blacklist youtube-domain.txt -e 1 --native-fragВ Linux: zapret
Создайте текстовый файл youtube-domain.txt с текстом
googlevideo.comsudo ./nfqws --qnum=200 --dpi-desync=split2 --dpi-desync-split-pos=1 --hostlist=youtube-domain.txtsudo iptables -I OUTPUT -o <сетевой_интерфейс> -p tcp --dport 443 -j NFQUEUE --queue-num 200 --queue-bypassВ Android: ByeDPIAndroid
Для работе в браузерах необходимо отключить поддержку протокола QUIC и шифронабора Kyber. В браузерах на основе Chrome (Yandex, Edge, Opera, Vivaldi) отключать в
chrome://flags(искать по "QUIC", "Kyber"), в Firefox:about:config(network.http.http3.enable false, Kyber по умолчанию отключён).Эти настройки не требуются при использовании прокси.
Перешёл на outline через shadowsocks и все работает как часы)
Подтверждаю: пользовался протоколом AmneziaWG и до 15 января всё работало прекрасно. На данный момент соединение устанавливается через раз и работает крайне медленно (VPS от Serva.one в Швейцарии).
Вернулся обратно к VLESS + Reality - пока работает без нареканий и с неплохой скоростью
Поставь червоточину wormhole
Ещё нравится Amnezia (на хабре тоже писали).
Чтобы не пропадало для истории — вот как установить его на обычный образ Ubuntu, с которым поставляются виртуальные серверы Hetzner Cloud:
Все последующие команды запускаются от root. Создаём файл /etc/danted.conf такого содержания
устанавливаем:
Если нужно нагенерить много пар логин-пароль из списка в Excel, делаем bash-скрипт по шаблону (я наделал логинов для всех трёх сотен сотрудников своей компании):
Запускаем прокси и проверяем, что через него проходят соединения:
Если всё в порядке (вам на экран выплюнуло HTML-код главной страницы Гугля), активируем автозапуск прокси при старте сервера:
iptables -A FORWARD -p tcp --sport 443 -m u32 --u32 "0x0=0x45000028 && 0x4=0x10000" -m comment --comment "Rostelecom HTTPS" -j DROP
Для настройки оконечного устройства заменить FORWARD на INPUT
Нужно проверять и TCP Identification, и TCP.RST = 1, и только в первых нескольких пакетах в TCP-сессии.
У меня так:
$3.9+ gmhost.com.ua (лично использовал, всё понравилось)
https://www.ovh.com/fr/vps/vps-ssd.xml
полный доступ, любая система (для винды дороже есессно).
Работать это будет где угодно :)
Это sock5. И браузер, и игрушки, TCP/IP который приносит радости. Если прописать на уровне системы — то весь системный софт, который умеет "в настройки системы" будет ее юзать.
Конечно, это чуть дольше чем скачать программу, которая будет обходить какие-то частные случаи.
Это всего лишь:
ssh -D 3128 -i /путь/к/ключу root@айпи_сервера -p22, вместоrootуказать юзера, которого сделали для прокси, если сделали.Радоваться тому, что траффик зашифрован до VPS и далее спокойно идет до цели и это работает во всех случаях, а ныть можно будет, когда всех обяжут пускать ssh траффик через главный сервер прокуратуры.
Все.
2. Ха, да это только законопроект! Не примут такую ерунду.
3. Ой, да эта фигня криво написана, ее даже не будут соблюдать. Что, не знаете как у нас законы работают ;)
4. Да кто будет следить за выполнением этой хушты?
5. Осудили какого-то тупого замкадыша. Надо было лучше шифроваться. Со мной такого не будет, я умный.
6. Это всего лишь вопросы от следака, хушня.
7. Повестка — не приговор! Я адвоката найму.
8. Жизни научусь! Буду если не блатным, то мужиком — минимум! Откинусь как четкий пацан!
9. А под шконкой не так уж и грязно, да и параша воняет не так сильно, как говорят. Я ж говорил — пизят везде!
10. Один раз не пижорас.
iptables -t nat -I PREROUTING -p tcp --dport 53 -j REDIRECT --to-ports 53
iptables -t nat -I PREROUTING -p udp --dport 53 -j REDIRECT --to-ports 53
Во-первых, это защитит от малвари, подменяющей у клиентов адрес DNS-сервера, во-вторых, защитит от утечки DNS в Windows 10. Весь клиентский DNS-трафик (по 53 порту) будет принудительно завёрнут на роутер.
Жить с поднятым постоянно впн туннелем не пробовал (включаю по мере необходимости). Хотя теперь видимо придется что-то делать и весь торент трафик пускать исключительно через впн — так как во многих анимешках например есть снецны которые могут попасть попсть под нечто называемое «иные действия сексуального характера»
https://www.purevpn.com/
Для разовых использований он правда дорогой, но вот длительные подписки по акциям часто выгодные бывают. Сейчас например есть на 2 года за 50$.
Я по новогодней/рождественской акции вообще сразу на 5 лет безлимит взял за 70$