shadowsocks over cloudflare

shadowsocks over cloudflare


Пошаговая адаптированная для домохозяек из /s/™ инструкция по настройке ss-over-cf

ЧАСТЬ 0 - ВВЕДЕНИЕ И ФАК

Нахуя?

Потому что можем. И чтобы не присесть.

Что это?

Аналог дабл-впн для на шэдоусокс

Как это работает?

Чтобы избежать атаки сравнений, когда трищмайор, имея пакет яровой и данные о трафике, а так же данные с серверов (что актуально для всего рунета) для того, чтобы найти злобного двощера пишущешго "ПЕТУН ХУЙЛО" вкудахте через впн сравнивает, с какого айпи пользователь это писал и кто в этот момент времени подключался к айпи-адресу, с которого это писали вычисляет мамкиного копротивленца. При использовании данного метода твой трафик уходит на один адрес, а приходи с другого. Этакий мамкин тор без анонимности но с нормальным лагом и скоростью.

ЧАСТЬ 0.5 - НАСТРАИВАЕМ СС+ХТТПОБФС

Ставь по гайду СС и ОБФС, сервер вешай на 80ый порт (есть варианты с другими но они нинужон) и настраивай обфс в хттп режиме ("plugin_opts":"obfs=http",)


ЧАСТЬ 1 - ПРИОБРЕТАЕМ ДОМЕН

Подходит любой домен, в т.ч. бесплатный от фрином. Его и используем. Выбираем любой понравившийся домен, складываем его в корзину, нажимаем продолжить.

Вводим свой имейл (можно зарегаться где угодно, например на протоне), ждем ссылку от фрином, проверяем в спаме

Идем по ссылке, вводим всякую хуйню вместо данных (телефон можно указать любой, он нинужон). !ВНИМАНИЕ! сайт фрином запилен на поеботе под названием маусфлоу и эта хуйня не везде и не всегда работает как надо, особенно часто такое бывает в браузерах с отключеными куки и прочими пердолингами прайваси - если пикрил не открывается, попробуй в другом браузере\новом профиле своего браузера без пердолинга.

Ставим галку, жмем дальше, все, у нас есть домен.

ЧАСТЬ 2 - ПИЛИМ РЕДИРЕКТ ЧЕРЕЗ CF

Регистрируем аккаунт на cloudflare, пишем туда адрес своего домена (в данном случае прост animeprotivputina.tk) жмем далее и смотрим минуту-две-три-10 (или идем фапать на трапов) как крутится пикрил


Когда клаудфлер опросит днс записи откроется следующее окно с выбором тарифного плана - берем бешплатную версию и заполняем две A записи для нашего домена - в них указываем адрес нашего сервера СС, одна просто animeprotivputina.tk вторая www.animeprotivputina.tk жмем дальше.


После этого клаудфлер определит нам неймсерверы для нашей параши просто копируем их и в панели управления управления фринома добавляем в менеджмент тулз - неймсерверс

После этого возвращаемся в панель управления кладуфлер, жмем продолжить и в пункте ФАЕРВОЛ в строке секьюрити левел выбираем essentially off



Можно попробовать отключить browser integrity check в web application firewall и ssl в крипто, но это не обязательно и вообще не факт что как-то повлияет на работу сс



На этом пердолинг сервера закончен, остается подождать какое-то время для обновления настроек клаудфлер, а пока попердолим клиент.

ЧАСТЬ 3 - НАСТРАИВАЕМ КЛИЕНТ

В качестве адреса сервера ставим наш домен - для примера animeprotivputina.tk и 80ый порт. Клиент сам будет резолвить айпи адрес из пула адресов клаудфлера.

В настройках ОБФС ОБЯЗАТЕЛЬНО СТАВИМ "OBFS=HTTP;OBFS-HOST=animeprotivputina.tk" (твой сраный домен, а не конкретно этот, это пример) без хттп обфускации нихуя не работает.


Проверяем связь


Весь трафик идет на адрес сервера клаудфлер, а с него уходит в нашу "выходную ноду" - проверить это можно просто, через ваершарк\тспдамп.

Сделав несколько таких доменов направленных на один сервер сс, и в клиенте сс включив опцию load balance можно получить еще большую обфускацию трафика - для провайдера\майора наш трафик будет идти на разные адреса.