Email or username:

Password:

Forgot your password?
27 posts total
BlitDev

@rf Обращение ко всем сисадминам и блокировко-обходителям через XRay с протоколом XTLS/Reality.

У меня есть свой сайт, сейчас он доступен на домене blit.nya.pub (очевидно порты 80 и 443).

На этом же сервере нужно захостить XRay (потому-что я нищий и денег на второй сервер у меня нет), но он занимает порт 443, то есть максимум, что я могу сделать в такой ситуации - это сайт на 80 порту, что совершенно не вариант.

А теперь непосредственно сам вопрос: Как захостить XRay с протоколом XTLS/Reality рядом с сайтом, который работает через обычный HTTPS и HTTP (веб сервер думаю не важен, но я юзаю caddy, могу и на nginx перелезть, если что вдруг)?

@rf Обращение ко всем сисадминам и блокировко-обходителям через XRay с протоколом XTLS/Reality.

У меня есть свой сайт, сейчас он доступен на домене blit.nya.pub (очевидно порты 80 и 443).

На этом же сервере нужно захостить XRay (потому-что я нищий и денег на второй сервер у меня нет), но он занимает порт 443, то есть максимум, что я могу сделать в такой ситуации - это сайт на 80 порту, что совершенно не вариант.

WildTuna 🇷🇺

@blitdev подними в docker. Например github.com/myelectronix/xtls-r и в compose фпйле 443 забинди например на 8443 сервера.

P S. Думаю и без докер можно порт переопределить, но я предпочитаю такое в докер кидать

@rf

Кибер огурчик

@blitdev@udongein.xyz @rf@mastodon.ml
```
stream {
map $ssl_preread_server_name $ssl_target {
~^(.*|)твойсат unix:/tmp/nginx.sock;
sni в xray 127.0.0.1:44432;
}

server {
listen 443 reuseport fastopen=300;
ssl_preread on;
resolver 127.0.0.53 ipv6=off;
resolver_timeout 1s;
proxy_pass $ssl_target;
}

}
```
Меняешь порт x-ray, а в нжигкс вместо listen 443 ставишь сокет

OfShad0ws

@blitdev
твои ключевые слова "xray steal from yourself"

нашёл это, но за качество не отвечаю, ибо сам не пробовал
computerscot.github.io/vless-x

BlitDev
@rf Важный вопрос. Я сейчас поднимаю сервер для очень интересных делишек вроде XRay, ShadowSocks и AmneziaWG, ну так вот мне нужно как-то принимать донаты (ибо иначе сервер проживёт только 2-3 месяца). Принимать напрямую на банковскую карту или по СБП нельзя, так как палится ФИО и номер телефона. Boosty тоже не подходит, так как там просто грабительские комиссии, 10% только с донатов, а ведь ещё есть вывод примерно столько же. В общем нужно что-то, чтобы принимать рубли как на Boosty, но с комиссиями поменьше.
OfShad0ws

@blitdev
> Boosty тоже не подходит, так как там
владелец Усманов и мэйлу

Почему бы не принимать наличные? Есть банки, где можно вносить наличные в банкомат чисто по номеру счёта, во всяком случае в Альфе такое точно было, когда я был их клиентом (задумывалось для оплаты кредитов, но работало с любым счётом)

jan Anja :CrabVerified:

@blitdev в YooMoney есть сбор денег, который не палит имя

BlitDev
@rf Кто держит у себя Monero ноду? Не хочется пользоваться какими-то ноунейм нодами просто :)
BlitDev
@rf Если кому-то интересно свободное ПО, обходы блокировок тому подобное, то можете заглянуть к нам в приватный спейс в Matrix'е. Вход только по приглашениям + шифрование всех комнат, за инвайтом пишите мне в лс в том же Matrix'е, мой новый аккаунт @blit:inex.rocks, отвечу почти мгновенно.
Мя :sparkles_lesbian:

@blitdev если кому интересно свободное ПО, обходы блокировок и тому подобное, заходите в наш отличный чат без работающего нормально поиска

jan Anja :CrabVerified:

@blitdev а можно хоть один чат не по теме айти?..

BlitDev
@rf Кто знает всё ещё незаблоканные в России инстансы Invidious? Можете скинуть их мне в лс тута (приватные сообщения) или в Matrix плиз? Перенаправлю в свой чатик, чтобы побольше доверенных людей узнало.
BlitDev
Вот как выглядит результат работы мудаков, это на мобильной связи Yota если что.
BlitDev
И всё таки udongein.xyz не на Akkoma.
BlitDev
@rf Блин, у кого есть веб-морда торрент клиента? Чтоб зайти, торрентик скачать (этим занимается сервер), а потом по обычному HTTPS выкачать себе на машину.

Никакие прокси не помогают, Tor тоже. Скорость режется, прыгает максимум до 100 КБ/с
demu
@blitdev попроси кого-нибудь скачать, а потом перекинуть.
BlitDev
бля это шедевр https://youtu.be/40F72TvFfEc?feature=shared
Ещё и про Intel ME мем
BlitDev
@leca Тут ещё такая беда... У тебя же феди сервер на домене pleroma.foxarmy.org, если бы был foxarmy.org, то ничего менять бы не пришлось, а тут получается несостыковка. Домен будет pleroma.foxarmy.org, а по факту будет Akkoma. Разумнее домен таки поменять на foxarmy.org просто
BlitDev
@leca Если не хочется домен foxarmy.org, можно позаимствовать идею fe.disroot.org и сделать fedi.foxarmy.org
Andrey Esin

@blitdev
Живу на Френдике 😁

@leca

BlitDev

@rf Я тут заметил, что у многих инстансы являются около-приватными, то есть вроде не приватные, но в публичных списках нигде нет. Так что хотелось бы узнать, кто хостит инстансы Matrix, Pleroma/Akkoma? (что-то из этого)

BlitDev
https://youtu.be/1adRzrWrWGQ?feature=shared

Нашёл шикарный ремикс world.execute(me)

Добавляю трек в коллекцию, её вы всегда можете скачать, написав мне в лс (Треки можно скачать выборочно, у меня на сайте лежит список в виде вывода tree для моей директории с музыкой)

К слову этот список не обновлялся 500 лет, надо бы прямо сейчас его обновить.
https://youtu.be/1adRzrWrWGQ?feature=shared

Нашёл шикарный ремикс world.execute(me)

Добавляю трек в коллекцию, её вы всегда можете скачать, написав мне в лс (Треки можно скачать выборочно, у меня на сайте лежит список в виде вывода tree для моей директории с музыкой)
BlitDev

@rf Кто какой GUI клиент XRay/VLess/VMess/ShadowSocks использует? Юзать терминальный демон явно не вариант, на том же NixOS вообще его нету.

​vlnst

@blitdev@udongein.xyz

терминальный демон
а в чём проблема его скачать? Там один бинарник

BlitDev

@rf Ку всем админам, у кого есть VPN/Proxy сервер, находящийся в России? Мне для обхода P2P блокировок, я задолбался анимешки качать по 100 килобайт в сек, кошмар.

BlitDev
Так-с, ну получается я теперь здеся :)
BlitDev

@rf Ребятки, купил я диск о боже DVD-RAM! Сходил на почту, забрал. Диск пришёл в около-бумажном конверте, приятно. Вставил. Диск в привод. Из собственно говоря привода издались инопланетные вопли, ну ладно, ничего страшного. Видимо благодаря полосам на диске (отличительная черта DVD-RAM), привод как-то на нём фокусируется. В системе диск виден как флешка, но делить его на разделы низя (ой как удобно). Долго я с ним мучался, пока этого не понял. Короче по итогу отформатировал нижнюю и верхнюю стороны в UDF с разными именами. По ощущениям довольно быстрый, так как всё сначала пишется в кэш, а потом уже на диск. Тем не менее за счёт этого (как я понял), привод не циклично разгоняет диск, а записывает всё ровно. Да и свою роль играет принцип работы DVD-RAM, почитайте в вики если не знаете. Покупал диск от Panasonic для бэкапов, так как удивительно, что все забыли главный плюс оптических носителей (не всех. В основном Verbatim DVD+-R, Verbatim MDISC Lifetime Archival и DVD-RAM). Это огромная надёжность. Им не страшны ни магнитные поля (HDD сдохли, SSD сдохли, eMMC в телефоне сдохла, флешки сдохли), ни испытание временем (HDD размагничиваются, SSD теряют заряд, диски выживают). Так что если вам нужно сохранит что-то важное, я вот например храню секретные ключи GPG и прочую важную инфу, то создайте мини bash скрипт для бэкапа в текущую папку, отформатируйте все места для бэкапа в ФС обычного вида, затем запустите этот скрипт в каждом месте. К слову, неперезаписываемые диски DVD+-R можно использовать как флешка, если их отформатировать в UDF, если кто не знал. Только при удалении свободное место восполняться не будет, только тратиться. Если кому надо, могу скинуть ссылку на продавца, откуда заказывал.

@rf Ребятки, купил я диск о боже DVD-RAM! Сходил на почту, забрал. Диск пришёл в около-бумажном конверте, приятно. Вставил. Диск в привод. Из собственно говоря привода издались инопланетные вопли, ну ладно, ничего страшного. Видимо благодаря полосам на диске (отличительная черта DVD-RAM), привод как-то на нём фокусируется. В системе диск виден как флешка, но делить его на разделы низя (ой как удобно). Долго я с ним мучался, пока этого не понял. Короче по итогу отформатировал нижнюю и верхнюю стороны...

Dr. Quadragon ❌

@blitdev Не вижу большого смысла в этой технологии, честно говоря. Можно просто архивировать на DVD-R, а для автоматизированных архивов такое не подходит из-за малой емкости.

@rf

КМК-4 [GOTO COAXIAL@LOR.SH]

@blitdev
По поводу времени спорно. Через 10-15 лет уже может не завестить. Если на солнечном свету оставлять (даже не прямом) - тоже

BlitDev

@rf Кто пробовал отключать Intel ME на тех же Thinkpad’ах или других ноутбуках? Крайне не уютно с ним, хотелось бы отключить. Вроде бы всё легко, программатор в руки и пошёл, но беспокоят подводные камни :) @Evv1L

Evv1L :blobcatlaptop:

@blitdev есть два варианта:
1. Разблокировать Advanced menu и BIOS и отключить Intel ME через него.
2. Нейтрализовать Intel ME в самой BIOS прошивке путём удаления некоторых его компонентов, чтобы он не смог запуститься, но полностью его удалить невозможно.

Оба варианта требуют наличие программатора и бэкапа твоего оригинального образа!
Бэкап стоит делать тем же программатором и сохранить два снятых образа с сверкой хэш сумм, чтоб наверняка.

Начиная с 40ых серий ThinkPad (Haswell), вроде бы, процесс модификации прошивок стал сложнее. Если в 30ках можно было просто записать новый образ, то теперь для прошивки модифицированной версии нужно ещё и подписать образ:

github.com/thrimbor/thinkpad-u

@blitdev есть два варианта:
1. Разблокировать Advanced menu и BIOS и отключить Intel ME через него.
2. Нейтрализовать Intel ME в самой BIOS прошивке путём удаления некоторых его компонентов, чтобы он не смог запуститься, но полностью его удалить невозможно.

Оба варианта требуют наличие программатора и бэкапа твоего оригинального образа!
Бэкап стоит делать тем же программатором и сохранить два снятых образа с сверкой хэш сумм, чтоб наверняка.

BlitDev

@rf Если кто-то хочет, накидайте интересных приложений из F-Droid, которые вы используете. Я свои скинул.

Go Up