shadowsocks over cloudflare
Пошаговая адаптированная для домохозяек из /s/™ инструкция по настройке ss-over-cf
ЧАСТЬ 0 - ВВЕДЕНИЕ И ФАК
Нахуя?
Потому что можем. И чтобы не присесть.
Что это?
Аналог дабл-впн для на шэдоусокс
Как это работает?
Чтобы избежать атаки сравнений, когда трищмайор, имея пакет яровой и данные о трафике, а так же данные с серверов (что актуально для всего рунета) для того, чтобы найти злобного двощера пишущешго "ПЕТУН ХУЙЛО" вкудахте через впн сравнивает, с какого айпи пользователь это писал и кто в этот момент времени подключался к айпи-адресу, с которого это писали вычисляет мамкиного копротивленца. При использовании данного метода твой трафик уходит на один адрес, а приходи с другого. Этакий мамкин тор без анонимности но с нормальным лагом и скоростью.
ЧАСТЬ 0.5 - НАСТРАИВАЕМ СС+ХТТПОБФС
Ставь по гайду СС и ОБФС, сервер вешай на 80ый порт (есть варианты с другими но они нинужон) и настраивай обфс в хттп режиме ("plugin_opts":"obfs=http",)
ЧАСТЬ 1 - ПРИОБРЕТАЕМ ДОМЕН
Подходит любой домен, в т.ч. бесплатный от фрином. Его и используем. Выбираем любой понравившийся домен, складываем его в корзину, нажимаем продолжить.
Вводим свой имейл (можно зарегаться где угодно, например на протоне), ждем ссылку от фрином, проверяем в спаме
Идем по ссылке, вводим всякую хуйню вместо данных (телефон можно указать любой, он нинужон). !ВНИМАНИЕ! сайт фрином запилен на поеботе под названием маусфлоу и эта хуйня не везде и не всегда работает как надо, особенно часто такое бывает в браузерах с отключеными куки и прочими пердолингами прайваси - если пикрил не открывается, попробуй в другом браузере\новом профиле своего браузера без пердолинга.
Ставим галку, жмем дальше, все, у нас есть домен.
ЧАСТЬ 2 - ПИЛИМ РЕДИРЕКТ ЧЕРЕЗ CF
Регистрируем аккаунт на cloudflare, пишем туда адрес своего домена (в данном случае прост animeprotivputina.tk) жмем далее и смотрим минуту-две-три-10 (или идем фапать на трапов) как крутится пикрил
Когда клаудфлер опросит днс записи откроется следующее окно с выбором тарифного плана - берем бешплатную версию и заполняем две A записи для нашего домена - в них указываем адрес нашего сервера СС, одна просто animeprotivputina.tk вторая www.animeprotivputina.tk жмем дальше.
После этого клаудфлер определит нам неймсерверы для нашей параши просто копируем их и в панели управления управления фринома добавляем в менеджмент тулз - неймсерверс
После этого возвращаемся в панель управления кладуфлер, жмем продолжить и в пункте ФАЕРВОЛ в строке секьюрити левел выбираем essentially off
Можно попробовать отключить browser integrity check в web application firewall и ssl в крипто, но это не обязательно и вообще не факт что как-то повлияет на работу сс
На этом пердолинг сервера закончен, остается подождать какое-то время для обновления настроек клаудфлер, а пока попердолим клиент.
ЧАСТЬ 3 - НАСТРАИВАЕМ КЛИЕНТ
В качестве адреса сервера ставим наш домен - для примера animeprotivputina.tk и 80ый порт. Клиент сам будет резолвить айпи адрес из пула адресов клаудфлера.
В настройках ОБФС ОБЯЗАТЕЛЬНО СТАВИМ "OBFS=HTTP;OBFS-HOST=animeprotivputina.tk" (твой сраный домен, а не конкретно этот, это пример) без хттп обфускации нихуя не работает.
Проверяем связь
Весь трафик идет на адрес сервера клаудфлер, а с него уходит в нашу "выходную ноду" - проверить это можно просто, через ваершарк\тспдамп.
Сделав несколько таких доменов направленных на один сервер сс, и в клиенте сс включив опцию load balance можно получить еще большую обфускацию трафика - для провайдера\майора наш трафик будет идти на разные адреса.