@rf Обращение ко всем сисадминам и блокировко-обходителям через XRay с протоколом XTLS/Reality.
У меня есть свой сайт, сейчас он доступен на домене blit.nya.pub (очевидно порты 80 и 443).
На этом же сервере нужно захостить XRay (потому-что я нищий и денег на второй сервер у меня нет), но он занимает порт 443, то есть максимум, что я могу сделать в такой ситуации - это сайт на 80 порту, что совершенно не вариант.
А теперь непосредственно сам вопрос: Как захостить XRay с протоколом XTLS/Reality рядом с сайтом, который работает через обычный HTTPS и HTTP (веб сервер думаю не важен, но я юзаю caddy, могу и на nginx перелезть, если что вдруг)?
@rf Обращение ко всем сисадминам и блокировко-обходителям через XRay с протоколом XTLS/Reality.
У меня есть свой сайт, сейчас он доступен на домене blit.nya.pub (очевидно порты 80 и 443).
На этом же сервере нужно захостить XRay (потому-что я нищий и денег на второй сервер у меня нет), но он занимает порт 443, то есть максимум, что я могу сделать в такой ситуации - это сайт на 80 порту, что совершенно не вариант.
@rf Важный вопрос. Я сейчас поднимаю сервер для очень интересных делишек вроде XRay, ShadowSocks и AmneziaWG, ну так вот мне нужно как-то принимать донаты (ибо иначе сервер проживёт только 2-3 месяца). Принимать напрямую на банковскую карту или по СБП нельзя, так как палится ФИО и номер телефона. Boosty тоже не подходит, так как там просто грабительские комиссии, 10% только с донатов, а ведь ещё есть вывод примерно столько же. В общем нужно что-то, чтобы принимать рубли как на Boosty, но с комиссиями поменьше.
@blitdev > Boosty тоже не подходит, так как там владелец Усманов и мэйлу
Почему бы не принимать наличные? Есть банки, где можно вносить наличные в банкомат чисто по номеру счёта, во всяком случае в Альфе такое точно было, когда я был их клиентом (задумывалось для оплаты кредитов, но работало с любым счётом)
@rf Если кому-то интересно свободное ПО, обходы блокировок тому подобное, то можете заглянуть к нам в приватный спейс в Matrix'е. Вход только по приглашениям + шифрование всех комнат, за инвайтом пишите мне в лс в том же Matrix'е, мой новый аккаунт @blit:inex.rocks, отвечу почти мгновенно.
@rf Кто знает всё ещё незаблоканные в России инстансы Invidious? Можете скинуть их мне в лс тута (приватные сообщения) или в Matrix плиз? Перенаправлю в свой чатик, чтобы побольше доверенных людей узнало.
@rf Блин, у кого есть веб-морда торрент клиента? Чтоб зайти, торрентик скачать (этим занимается сервер), а потом по обычному HTTPS выкачать себе на машину.
Никакие прокси не помогают, Tor тоже. Скорость режется, прыгает максимум до 100 КБ/с
@leca Тут ещё такая беда... У тебя же феди сервер на домене pleroma.foxarmy.org, если бы был foxarmy.org, то ничего менять бы не пришлось, а тут получается несостыковка. Домен будет pleroma.foxarmy.org, а по факту будет Akkoma. Разумнее домен таки поменять на foxarmy.org просто
@rf Я тут заметил, что у многих инстансы являются около-приватными, то есть вроде не приватные, но в публичных списках нигде нет. Так что хотелось бы узнать, кто хостит инстансы Matrix, Pleroma/Akkoma? (что-то из этого)
Добавляю трек в коллекцию, её вы всегда можете скачать, написав мне в лс (Треки можно скачать выборочно, у меня на сайте лежит список в виде вывода tree для моей директории с музыкой)
К слову этот список не обновлялся 500 лет, надо бы прямо сейчас его обновить.
Добавляю трек в коллекцию, её вы всегда можете скачать, написав мне в лс (Треки можно скачать выборочно, у меня на сайте лежит список в виде вывода tree для моей директории с музыкой)
@rf Ку всем админам, у кого есть VPN/Proxy сервер, находящийся в России? Мне для обхода P2P блокировок, я задолбался анимешки качать по 100 килобайт в сек, кошмар.
@rf Ребятки, купил я диск о божеDVD-RAM! Сходил на почту, забрал. Диск пришёл в около-бумажном конверте, приятно. Вставил. Диск в привод. Из собственно говоря привода издались инопланетные вопли, ну ладно, ничего страшного. Видимо благодаря полосам на диске (отличительная черта DVD-RAM), привод как-то на нём фокусируется. В системе диск виден как флешка, но делить его на разделы низя (ой как удобно). Долго я с ним мучался, пока этого не понял. Короче по итогу отформатировал нижнюю и верхнюю стороны в UDF с разными именами. По ощущениям довольно быстрый, так как всё сначала пишется в кэш, а потом уже на диск. Тем не менее за счёт этого (как я понял), привод не циклично разгоняет диск, а записывает всё ровно. Да и свою роль играет принцип работы DVD-RAM, почитайте в вики если не знаете. Покупал диск от Panasonic для бэкапов, так как удивительно, что все забыли главный плюс оптических носителей (не всех. В основном Verbatim DVD+-R, Verbatim MDISC Lifetime Archival и DVD-RAM). Это огромная надёжность. Им не страшны ни магнитные поля (HDD сдохли, SSD сдохли, eMMC в телефоне сдохла, флешки сдохли), ни испытание временем (HDD размагничиваются, SSD теряют заряд, диски выживают). Так что если вам нужно сохранит что-то важное, я вот например храню секретные ключи GPG и прочую важную инфу, то создайте мини bash скрипт для бэкапа в текущую папку, отформатируйте все места для бэкапа в ФС обычного вида, затем запустите этот скрипт в каждом месте. К слову, неперезаписываемые диски DVD+-R можно использовать как флешка, если их отформатировать в UDF, если кто не знал. Только при удалении свободное место восполняться не будет, только тратиться. Если кому надо, могу скинуть ссылку на продавца, откуда заказывал.
@rf Ребятки, купил я диск о божеDVD-RAM! Сходил на почту, забрал. Диск пришёл в около-бумажном конверте, приятно. Вставил. Диск в привод. Из собственно говоря привода издались инопланетные вопли, ну ладно, ничего страшного. Видимо благодаря полосам на диске (отличительная черта DVD-RAM), привод как-то на нём фокусируется. В системе диск виден как флешка, но делить его на разделы низя (ой как удобно). Долго я с ним мучался, пока этого не понял. Короче по итогу отформатировал нижнюю и верхнюю стороны...
@blitdev Не вижу большого смысла в этой технологии, честно говоря. Можно просто архивировать на DVD-R, а для автоматизированных архивов такое не подходит из-за малой емкости.
@rf Кто пробовал отключать Intel ME на тех же Thinkpad’ах или других ноутбуках? Крайне не уютно с ним, хотелось бы отключить. Вроде бы всё легко, программатор в руки и пошёл, но беспокоят подводные камни :) @Evv1L
@blitdev есть два варианта: 1. Разблокировать Advanced menu и BIOS и отключить Intel ME через него. 2. Нейтрализовать Intel ME в самой BIOS прошивке путём удаления некоторых его компонентов, чтобы он не смог запуститься, но полностью его удалить невозможно.
Оба варианта требуют наличие программатора и бэкапа твоего оригинального образа! Бэкап стоит делать тем же программатором и сохранить два снятых образа с сверкой хэш сумм, чтоб наверняка.
Начиная с 40ых серий ThinkPad (Haswell), вроде бы, процесс модификации прошивок стал сложнее. Если в 30ках можно было просто записать новый образ, то теперь для прошивки модифицированной версии нужно ещё и подписать образ:
@blitdev есть два варианта: 1. Разблокировать Advanced menu и BIOS и отключить Intel ME через него. 2. Нейтрализовать Intel ME в самой BIOS прошивке путём удаления некоторых его компонентов, чтобы он не смог запуститься, но полностью его удалить невозможно.
Оба варианта требуют наличие программатора и бэкапа твоего оригинального образа! Бэкап стоит делать тем же программатором и сохранить два снятых образа с сверкой хэш сумм, чтоб наверняка.
Gregory's Server
@blitdev подними в docker. Например https://github.com/myelectronix/xtls-reality-docker/tree/master и в compose фпйле 443 забинди например на 8443 сервера.
P S. Думаю и без докер можно порт переопределить, но я предпочитаю такое в докер кидать
@rf
@blitdev@udongein.xyz @rf@mastodon.ml
```
stream {
map $ssl_preread_server_name $ssl_target {
~^(.*|)твойсат unix:/tmp/nginx.sock;
sni в xray 127.0.0.1:44432;
}
server {
listen 443 reuseport fastopen=300;
ssl_preread on;
resolver 127.0.0.53 ipv6=off;
resolver_timeout 1s;
proxy_pass $ssl_target;
}
}
```
Меняешь порт x-ray, а в нжигкс вместо listen 443 ставишь сокет
@blitdev
твои ключевые слова "xray steal from yourself"
нашёл это, но за качество не отвечаю, ибо сам не пробовал
https://computerscot.github.io/vless-xtls-utls-reality-steal-oneself.html