Про вред отечественной космонавтике много кто
пишет, но при этом умалчивают о том, что космонавт Пётр Дубров
остался на лишние полгода на орбите, т.к. места в спускаемся
аппарате заняли киношники.
Просто представил себе: полгода отработал на станции, собираешься
домой, а тебе говорят "у нас овербукинг, ждите следующего
рейса"..
Здравствуйте уважаемые. Сложно говорить людям, которые придут поиздеваться, ну пусть с вами такого не произойдет. Я прошу помощи юристов, кто уже с Яндексом бодался, потому что для меня это очень большая сумма, и дарить этим мудакам я ее не намерен.
Я работаю в бизнес классе на своем Мерседесе. Утром в четверг 20.04. я принимаю этот заказ. По моему опыту это обычно шутки, звоню клиенту...а он подтверждает, едем в Ростов на Дону.
Перед тем как решить туда ехать, я посмотрел стоимость заказа. Это в принципе не сложно в Яндексе
Что бы снять вопросы, почему площадь трёх вокзалов. Когда я приехал за клиентом, я уточнил: мы едем в Ростов на Дону? Ответ да....нельзя в такой ситуации не поинтересоваться, причина? Клиент ответил, опоздал на поезд, проспал, а самолётами не летает. Он попросил заехать на казанский вокзал, что бы сдать билет. Так как заказ шел по счетчику, смысла добовлять точку не было. Мы доехали, где я его оставил, и отъехал, где можно стоять, при этом мы обменялись телефонами, что бы созвониться. После казанского вокзала мы уехали в путь. У меня единственная фотография, когда с другом списывались, где я
Это после 11 часов пути практически, можно посмотреть по времени на мобильном телефоне: в 8-30 я принял заказ
Мы тогда остановились на заправке попить кофе, сходить в туалет, и я сделал фото другу. Заказ шел по счетчику.
Когда мы прибыли в место назначения, я проводил клиента, помог с багажом. И нажал кнопку завершения заказа. Высветилось, что интернета нет, стоимость заказа 82360, и заказ будет пересчитан, когда появится интернет...и далее я вижу это
Сказать шок....это слабо...я до сих пор бодаюсь с ублюдской тех поддержкой, я не понимаю за что Яндекс так решил кинуть, это для меня в голове не укладывается. Прошу поднять в топ, прошу помощи юристов, я не собираюсь этим мудакам подарить 82 тысячи.
p.s. возникают вопросы что такое корпоративный: это юридическое лицо, заключившее контракт на перевозку своих сотрудников. Я вез генерального директора, я с ним созвонился , им никто не звонил, ему никто не звонил, но деньги списали в полном объеме
1) Снижаем возраст уголовной ответственности
для подростков лет так до 12, а лучше до 10.
2) Делаем так, чтобы школам было невыгодно замалчивать
преступления, совершенные учениками. Сейчас их до последнего
замалчивают. В некоторых школах процветает наркотрафик, дети
постоянно обдолбаны.
3) Ввести принудительную ПМПК. Если ребенок проблемный или есть подозрения на психические проблемы - принудительная отправка на комиссию, согласие родителей необязательно.
4) Убрать психически больных из системы инклюзивного образования. Один орущий и все громящий ребенок со справкой страшно расхолаживает весь класс. Оставить инклюзию для детей-опорников, можно рассмотреть варианты для других диагнозов. Но запихивать в школу детей, которые не умеют говорить в 8 лет, которые пытаются ткнуть ножницами незнакомого учителя и многих других - плохая идея. Все примеры лично видела, если что.
5) Насколько возможно - вводим видеонаблюдение. Если ребенок натворил что-то или нахамил - все доказательства должны пойти сразу в полицию если дело было серьезное.
6) Если ребенок не совершил преступления но ведет себя как осатанелое чудовище, сразу обращение в опеку. Нужна система штрафов для родителей, на какой-то раз они должны взяться за воспитание. Если воспитание не помогает, идем на медкомиссию, ищем диагноз в целях экономии денег.
7) Проводим показательные суды над подростками. Огласку устраиваем такую, чтобы за ходом дела смотрели аж в Непале.
8) Ввести заново традиционное оставление на второй год. Платно. Во избежание коррупции ученик должен пройти полностью прозрачный экзамен по программе нужного класса желательно под видеозапись.
После этого коммента на меня подписалось 10 человек, так что пост специально для вас и для @bugagaggi, @Bs1234, @SvinkiPilki.
Дисклеймер:
Этот пост для тех, кто знает, зачем ему VPN на своём серваке. Если вас устраивает браузерное расширение, опера турбо и прочие способы, никто не заставляет вас платить за свой сервак и настраивать его.
Предполагается, что вы умеете пользоваться серваком на ubuntu на минимальном уровне и непонятные для себя вещи можете нагуглить сами.
Пост содержит ряд рискованных шагов, автор не несет ответственности за ваши действия с деньгами, вы всё делаете на свой страх и риск, перепроверяйте каждую операцию и не верьте наслово.
Этот пост - не совсем гайд, просто делюсь опытом на какие грабли наткнулся на своём пути. Так что будет многобуков.
Год назад, когда появились первые слухи о закрытии ютуба, мне захотелось сделать свой собственный сервак с VPN, чтобы иметь стабильный доступ к ютубу без ограничений. Браузерные расширения типа антизапрета конечно работали и работают до сих пор, но:
скорость там сильно хромает и бывает нестабильной. это - главная причина, мне всегда хотелось VPN, все мощности которого будут лично для меня, и его не придется делить с тысячами других юзеров;
когда придёт время, власти будут вырубать наиболее популярные решения, и такие расширения пойдут под нож первыми;
непонятно, что там с безопасностью.
Поэтому было решено пилить свой собственный сервак.
Был арендован самый дешевый VPS от FirstByte в Амстердаме, на него установлен Wireguard, всё работает, блокировки от РКН обходятся. Но быстро выяснилось, что кроме блокировок с нашей стороны есть ещё и ограничения на пользователей из РФ от западных компаний. Например, в этом были замечены https://redis.com и https://www.perforce.com/
Но как они определяют, что мы из России, если сервак в Нидерландах и, судя по сайту https://2ip.io/ru/privacy/ IP адрес тоже нидерландский? Знающие люди подсказали мне, что проверять надо не на 2ip, а тут:
А они показывают Россию. Выяснилось, что при проверке ip адреса через https://www.ripe.net/ можно установить владельца адреса - компанию firstbyte, и именно отсюда они знают, что мы из РФ. Сейчас, год спустя, при проверке firstbyte выходят ip адреса Cloudflare. Кроме того, здесь в комментарии #comment_269943379 человек пишет, что его VPN на VPS от firstbyte, расположенный в Финляндии, определяется как финский, так что, возможно, сейчас имеет смысл попробовать firstbyte, т.к. там доступны российские методы оплаты.
Тем не менее, год назад ничего этого не было, и передо мной встала задача найти VPS за рубежом и каким-то образом оплатить его из РФ.
Был найден хостинг в США - racknerd, который можно было оплатить через WebMoney. Оплата прошла, сервак в Ashburn (рядом с Вашингтоном), VPN работает, блокировок нет ни с нашей, ни с их стороны, скорость высокая, пинг так себе. Прекрасно.
Прошел год, неделю назад пришло время
расплаты оплаты. Внезапно, WebMoney не принимается. Из
доступных способов - только крипта. Спросил совета тут: Вопрос - как совершить оплату криптой?
Кароче, как оказалось - ничего сложного в крипте нет, сервак в
порядке, VPN будет работать ещё год, так что далее рассказываю как
всё это делается.
Сначала регаемся на хостинге.
Кто хочет сказать "спасибо" за этот пост - вот моя реферал очка: https://my.racknerd.com/aff.php?aff=4692
Для идеологических противников рефералок - сюда: racknerd.com
Но не спешите покупать сервак - обычный тариф стоит $23 за год. Чтобы получить скидку, нужно тыкать на розовый баннер вверху "NEW YEAR 2023 DEALS", либо сразу переходить по ссылке https://www.racknerd.com/NewYear/
В принципе, если на нашей VPS будет только VPN, то подойдет любой тариф. Главное, что тут нас должно воловать - это ограничение трафика. Год назад я не знал, сколько моя семья потребляет трафика на инсту и прочие заблокированные сайты, и поэтому для подстраховки выбрал второй тариф. Теперь уже есть статистика и выяснилось, что мы редко выходим за пределы 100гб в месяц. Кароче, если вы не собираетесь качать торренты, то можно смело брать самый дешевый тариф и не париться. Таким образом, VPN на VPS в США обойдется нам дешевле чем в 1$ в месяц. По сравнению с тем что предлагают в других постах по 500р в месяц, это - вообще ни о чем.
Внимание: если хотите накатить ubuntu 22.04, рекомендуется взять тариф с 1гб ОЗУ. Если вас устраивает ubuntu 20.04, можно брать тариф с 512мб ОЗУ. Для наших целей никакой разницы, всё равно 20.04 будет поддерживаться аж до 2025г, а до него ещё дожить надо.
Выбираем в поле Operating System ubuntu 20.04. Локации без разницы, они близко друг к другу расположены и мало отличаются по пингу до РФ. Жмем Contunue.
На следующей странице жмем Checkout, заполняем данные о себе. Нужно ввести адрес проживания, и в этом месте я на всякий случай ввел фейковый адрес из США чтоб мой аккаунт не снесли за то что я из России. Возможно, так делать не следовало, но пока что проблем не было. Для генерации фейкового адреса можно воспользоваться онлайн-генераторами, например https://www.fakepersongenerator.com/Random/generate_address
В Payment Details выбираем Crypto (BTC, LTC, USDT) и переходим к оплате.
Обращаем внимание, что оплатить можно не всякой криптой, а только опделенными валютами в определенных сетях:
For crypto payments, we currently support Bitcoin network, Bitcoin Cash network, Litecoin network, Dogecoin network and ETH network (ERC20), Binance network is NOT supported.
Жмём Pay Now и нам предлагается одна из криптовалют на выбор. Я выбрал Litecoin (LTC) т.к. там наименьшие комиссии. Нам дают адрес крипто-кошелька, на котором ожидается перевод оплаты за хостинг. Нужно успеть совершить оплату за 2 часа.
Чтобы совершить оплату криптой, никаких терабайтов блокчейнов качать не нужно, и даже заводить свой крипто-кошелек нет необходимости, и тем более нет смысла регаться на крипто-бирже. Достаточно через обменник найти человека, которому мы на счет переводим рубли, а он по указанному адресу переводит крипту.
Существует множество разных обменников с разной репутацией и возможностями. Чтобы ориентироваться среди них, идём на агрегатор обменников (на пикабу этот домен запрещен, гуглите бэстчендж).
В левой колонке таблица, прокручиваем её до раздела "Интернет-банкинг", слева жмём кнопку Сбербанк RUB или выбираем свой банк. Справа выбираем Litecoin LTC.
Теперь в таблице справа отображаются подходящие нам обменники. Жмем вкладку "Калькулятор", переключаем в режим "Получаете", вставляем сюда ту сумму которую нам показала платёжка (на странице с адресом кошелька) и жмем "Рассчитать".
Теперь черным выделены те обменники, на которых можно такой обмен. Из предложенных выбираем один, ориентируемся в первую очередь на отзывы (крайний правый столбец) и на условия оплаты (круглешки в крайнем левом столбце):
Я обменивался через multichange, проблем не возникло. Для верификации попросили фото карты на фоне их сайта (с одной стороны, конечно). Вставляете сюда адрес LTC и точную сумму с сайта платёжки, они показывают реквизиты, скидываешь на них сумму в рублях, на указанный адрес приходит крипта.
Готово, VPS оплачен на год:
Далее жирным текстом указаны команды для выполнения в локальной консоли или на сервере.
Первым делом надо отключить авторизацию по логину и паролю, чтобы боты не сбрутили пароль и не проникли на сервак.
Сначала генерим у себя локально пару ssh ключей
ssh-keygen
Через консоль (на линуксе) или ssh-клиент putty (на винде) заходим по тому паролю, что нам предоставил хостер, где 123.123.123.123 - ip адрес VPS.
ssh root@123.123.123.123
Копируем публичный ключ на сервер
ssh-copy-id root@123.123.123.123
Меняем настройки ssh
sudo nano /etc/ssh/sshd_config
Откроется текстовый редактор, в нём находим следующие строки и прописываем
Port 4567
PasswordAuthentication no
Вместо 4567 - любой нестандартный номер порта по вашему усмотрению.
Сохраняем, выходим из текстового редактора.
Перезагружаем ssh сервис чтобы изменения вступили в силу
sudo service ssh restart
После этого для входа по ssh придется указывать порт ключом -p
ssh root@123.123.123.123 -p 4567
Обновляем сервер
apt update && apt upgrade -y
Далее, необходимо закрыть все порты, кроме тех что нам нужны. Для этого воспользуемся утилитой ufw. Будьте внимательны при использовании ufw, т.к. при первом запуске без настроек он блокирует вообще всё, и после выхода с сервера обратно мы залогиниться не сможем. Если таки это произошло - не беда, идём в панель управления сервера и делаем сброс, но лучше чтобы всё получилось с первого раза.
Устанавливаем ufw
apt install ufw
Открываем конфиг ufw в текстовом редакторе
nano /etc/ufw/before.rules
Прокручиваем до раздела "ok icmp codes for INPUT"
Закомментируем строку "-A ufw-before-input -p icmp icmp-type echo-request -j ACCEPT"
И добавляем туда новую строку
-A ufw-before-input -p icmp icmp-type echo-request -j DROP
Это нужно для успешного прохождения теста
Определение туннеля (двусторонний пинг) https://2ip.io/ru/privacy/
(не помню, на кой ляд оно нужно, но я зачем-то сохранил это у себя
в заметках)
Открываем порты:
ufw allow 4567
ufw allow 54321
4567 - ранее мы его указывали как порт для ssh
54321 - любой нестандартный порт для wireguard (понадобится позднее)
Перезапускаем ufw для применения изменений
ufw disable && ufw enable
Включаем автоматические обновления безопасности.
apt-get install unattended-upgrades
nano /etc/apt/apt.conf.d/20auto-upgrades
В конфиге прописываем следующие опции
APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::AutocleanInterval "7";
Существует множество различных технологий для реализации VPN сетей. Наиболее популярными являются OpenVPN и Wireguard. Вместе с OpenVPN можно сделать Shadowsocks для маскировки трафика под https, если требуется обход блокировок VPN. Есть также готовый софт, который всё сделает для вас, и автоматически выбирает наиболее подходящие технологии - SoftEther, Amnezia и тд. Но т.к. у нас пока никакие технологии не запрещены, я взял самую простую и быструю - Wireguard. Когда её заблокируют, тогда можно будет накатить что-нибудь посложнее. Вы можете выбрать любую другую технологию, наиболее простая в установке и использовании это, наверное, Amnezia VPN, но сам я не пробовал.
Для упрощения установки воспользуемся готовым скриптом отсюда:
Конечно же, готовые скрипты - это всегда источник уязвимости, надо проверять что в них написано, и тд.
Устанавливаем качалку
apt install -y curl
Качаем скрипт
Делаем его исполняемым
chmod +x wireguard-install.sh
Запускаем автоматическую установку. В процессе нас спросят, через какой порт будет работать wireguard - пишем тот что ранее открыли в ufw (в примере он указан как 54321). Также нам предложат прописать адреса днс, если хотите adguard - оставьте дефолтные, в ином случае пропишите адреса cloudflare 1.1.1.1 и гугла 8.8.8.8.
Далее нужно добавить новых юзеров, отдельно для каждого устройства на котором собираетесь использовать VPN. Повторно запускаем ту же команду. Для смартфона будет показан qr-код, который надо отсканировать с приложения, для ПК будет сгенерирован конфиг, который необходимо будет скачать к себе.
Эту тему уже миллиард раз везде разбирали, не буду повторяться и сошлюсь на этот пост, тут в конце есть настройка на винде и смартфонах, со скриншотами: VPN на собственном сервере без настройки
Для тех кто сам разберется - ссылка на официальный сайт: https://www.wireguard.com/install/
А вот чего я нигде не видел - как сделать автоматическое переключение на wireguard только для заблокированных сайтов, а на обычные сайты ходить напрямую, чтобы не дергать постоянно переключатель подключений.
Описываю как сделать это на линуксе.
Итак, вот мы создали на серваке юзера и получили его конфиг, допустим WireGuard.conf
Добавляем его в систему
sudo nmcli connection import type wireguard file WireGuard.conf
Отключаем автозапуск
sudo nmcli connection modify WireGuard connection.autoconnect no
Далее воспользуемся утилитой Wireproxy.
Она поднимает локальный socks5-proxy и весь трафик оттуда перенаправляет на VPN. Таким образом в системе VPN выключен, но локально в этом прокси он включен.
Остаётся лишь подключиться к этому socks5-proxy и направить в него трафик.
Устанавливаем wireproxy в дистр любым удобным способом.
Создаём конфиг wireproxy.conf со следующим содержимым.
В первой строке
WGConfig = WireGuard.conf
Это мы ссылаемся на конфиг wireguard нашего юзера.
[TCPClientTunnel]
BindAddress = 127.0.0.1:25565
Target = localhost:25565
[TCPServerTunnel]
ListenPort = 3422
Target = localhost:25545
[Socks5]
BindAddress = 127.0.0.1:25344
Единственное, что нас тут интересует - адрес и порт в последней строке.
Запускаем wireproxy через консоль. Можно добавить его в автозапуск и он будет работать в фоне.
Ставим в браузере расширение SwitchyOmega
Создаём там New Profile - Proxy profile - прописываем имя - Create.
В настройках Protocol - SOCKS5, сервер 127.0.0.1, порт 25344 (всё как в конфиге).
Применяем изменения кнопкой Apply Changes.
Теперь, при заходе на любой сайт у расширения появится счетчик ошибок загрузки. Жмем на кнопку расширения, а там - N failed resources.
Затем выбираем, какие сайты должны всегда ходить по VPN:
Перезагружаем страницу (иногда необходимо несколько раз перезагрузить) и сайт прогрузится через VPN.
Работает идеально, за исключением инсты и фейсбука. Там лучше не добавлять условия в это расширение, а переключать VPN на уровне системы.
Гайд получился объемным, я мог что-то упустить, так что задавайте вопросы, делитесь своим опытом, что можно улучшить, дополнить, оптимизировать и тд.
Душно? Да, душно, сложно, много жопочасов уходит на настройку всего этого. Зато оно своё, работает как часы, за год использования вообще не потребовало внимания и не падало, скорость максимальная. Кароче, лично я доволен.
У меня есть другие 5 лет. В браке были 6 лет.
Он устал, взял рюкзак и ушел после работы в никуда. В браке
переехали в СПб, купили квартиру, машину, родились двое сыновей, я
помогла ему найти работу с зп 100+. Сама наконец вышла из декретов
с детьми-погодками. Реально жили классно! В никуда ушел он к
Настеньке 19ти лет отроду (ему 29), дело не пошло, были и качели,
меня тоже мотало год. Короче, подала на развод и отпустила
ситуацию, поняла, что жить с ним не смогу, реально тошнило от
человека. Он познакомился с новой девушкой, она действительно
классная. Ей было 33, без детей, успешная, с бизнесом, своей
квартирой, хоть и ипотечной. Отличный, вариант. В начале отношений
он ей изменил, она узнала, но простила, через год свадьба, венчание
все по-взрослому (сарказм). Наших детей, естественно он видит все
реже и реже, все свелось к тому, что брал их раз в месяц с ночевкой
или погулять. Алименты платит исправно. За это время он пытается
отсудить нашу квартиру, в которую практически не вложился(об этом
был пост, искала юриста), судимся больше 2х лет, отношения
накаляются, он весь такой на коне! В итоге у нас мировое
соглашение, беру почти 1 млн в кредит, отдаю ему 700 тысяч,
остальным гашу ипотеку, отказываюсь от авто. Суд ему присудил 28%
от квартиры, очень просила оставить эту долю детям. Но нет,
требовал денег. В 2022 году я узнала, что его жена ждёт ребёнка. А
там инстаграм слепил фотками, как они счастливы! Фотосет за
фотосетом! Счастливые видео, как он узнает, что будет папой! И все
в этом духе.
Что же я? Успела повстречаться с парнем 1,5 года, разбежались и я
просто стала наслаждаться жизнью! Я стала путешествовать! Летом мне
развязывали руки, дети уезжали в Башкирию к моей маме. Уровень
моего счастья измеряется количеством временем, проведенным на море!
И вот, то я в Москве, Калининграде, Сочи, Турции, Ямале,Абхазии,
Карелии, Египте. Просто с друзьями катались по южному Уралу. В
прошлом году реально с детьми выезжали 3 раза за год на море. И мне
классно! Дети в школу пошли, я поменяла работу. Она не
высокооплачиваемая, но любимая, а главное удобная для нашего быта.
Я напомню, что у меня 2 двое не самых взрослых детей осталось и
никого больше в этом городе. Положиться не на кого. Поэтому до
работы от дома мне идти 1,5 минуты, это детский сад. Спокойно
делаем уроки, дети накормлены и под присмотром, отпуск всегда летом
1,5 месяца.
Это отступление. В мае прошлого года я узнала, что бывший муж
уволился и поехал работать в Якутию. Для меня это странно, они же
ждут ребёнка, зачем куда-то ехать. У него итак приличная работа(та,
которую я ему нашла). Потом я искренне считала, что он продаст
машину, сложит с теми деньгами, которые я ему отдала и купит себе
хотя бы комнату! У человека вообще нет своего угла! Он живет в
квартире своей жены!Или ипотеку возьмет. В июле у него родилась
дочь. В декабре я с детьми улетела в Египет, дети общались по
телефону с отцом и телефон плавно перешел ко мне в руки. И бывший
муж мне заявляет, что Якутия дыра, он там больше не может, лапки
мерзнут и все такое. И вообще он же меня оказывается ревнует и
просится в следующий раз с нами на море за компанию. Напрямую
спрашиваю, разошлись ли они с женой. Уклончиво ответил что вроде
как. А я прям чувствую, что он почву проверяет, узнает о моих
настроениях, уточняет как на личном.
В январе умер мой отец и я полетела на родину организовывать
похороны. Пересеклась со свекровью, она сказала, что новая жена
разбила машину, продала за 350 тысяч, отдала ему 150, остальные
оставила. Те деньги, которые я ему отдала, он вложил в ее ипотеку.
В итоге у нее квартира стоит порядка 8 млн, и остаток ипотеки
меньше 1 млн. Вложит маткапитал, вообще останется меньше 500 тысяч.
К ней вообще вопросов нет, она красотка, вышла замуж, родила
первенца в 36, закрыла финансовые вопросы. У нее вообще все
отлично! В марте этого года он вернулся в Питер. С женой они
развелись. Снял квартиру, начал искать работу. Я подала на алименты
через приставов. Вторая жена, видимо, тоже.
Итог. Это другие 5 лет. Все, что мы строили вдвоем, все, что у него
было после брака - проёбано! Ни квартиры, ни машины, ни работы! Он
выглядит как побитый пёс! Ему 33 года, у него 2 развода и трое
детей! Он хочет ипотеку, поэтому, видимо, искал работу с белой
зарплатой, а приставы списывают 50% на алименты! Счастливый
папаша!
А мне его не жалко! Я выплачиваю кредит, в который он меня загнал!
Просто забрал у своих детей кусок и отнес новой бабе! Я отдаю
ежемесячно по 25 тысяч, что является половиной моей зарплаты! И
платить еще до конца 2026 года. Столько боли он мне причинил и
дерьма. Сам организовал себе эту жизнь такой, какая она есть!
Конечно он выправится, все встанет в колею, но сейчас ему не
сладко.
А я думаю, как хорошо, что это все произошло всего через 6 лет
брака, а не через 20. Это прекрасное чувство дышать полной грудью!
Я поняла, как сильно я люблю путешествовать! Как хорошо жить в
СВОЕЙ квартире, когда тебя не просят освободить детскую, потому что
бывший муж решил ее сдавать или заедет сам с новой женой, не
пугают, что поменяет замки в двери, потому что имеет право. Никто
не требует поделить технику пополам, хотя деньги на нее дала моя
мама. Короче, я избавилась от говна. Но я искренне благодарна ему
за моих детей! Они прекрасные, здоровые, красивые и любимые!
Пришло время ревакцинации. Вакцин по городу
нет нигде. Совсем. Вообще нигде.
Подал вчера жалобу через гос услуги, что вакцин нет.
Сегодня позвонили по жалобе и сообщили что вакцин нет.
Спасибо.
upd: #comment_271343596
- Добрый день! Куда вы летите? - Возвращаюсь в Москву. - У вас есть багаж? - Два чемодана. Только, пожалуйста, отправьте один чемодан в Казань, а второй в Волгоград. - Э-э-э... Боюсь, что у нас это не получится... - Да?! А неделю назад получилось!
Евгений Пригожин прокомментировал подготовку ВСУ к контрнаступлению.
НАТО может за 34 месяца подготовить по 100 000 солдат ВСУ это много. 8000 завершили и вернулись домой это тоже неплохо, хотя и не очень большое количество.
Их потери сегодня значительные. Но мы сегодня убиваем тех, кто готовился на Украине, а эти придут из Германии, они будут технологично образованны.
Запад передал 230 танков и 1500 других бронемашин. Это тоже достаточное количество, чтобы оказывать серьезное противодействие.
Шутки закончились. Надо не просто якориться, а надо так якориться, чтобы можно было выдрать только с когтями соперника.
Когда будет наступление Украины? Украина постоянно нас будоражит, что вот-вот начнет наступление. Они ждут, чтобы мы перестали воспринимать всерьёз и не напрягались больше, а думали, что они дебилы, и не реагировали на их крики.
Сегодня наступление не начинается по вполне понятным причинам: это чудовищная слякоть. Сегодня даже пикапы не проезжают нормально по полям, не говоря уже про Уралы, тяжелую технику, вплоть до танков. Просохнуть почве еще надо дней 10. Когда они будут наступать? Они сами примут решение, но факт, что наступать они будут.
Поэтому мы должны быть готовы десятикратно, чтобы не повторилось так, как было в 1941-м г., когда жевали сопли и докладывали Сталину о том, что всё в порядке, с Германией договор. Никакого договора нет и не будет. Они придут и будут пытаться нас порвать, а мы должны упираться. Мама не придет, мама умерла, поэтому теперь сами, как в детдоме, сами за себя.
Телеграм - Три мема внутривенно
Раз уж новости про атомную энергетику находят
отклик у публики Пикабу, позвольте и мне похвастаться!
В марте на одном из заводов АЭМ-Технологии отгрузили компенсатор
давления для пятого энергоблока АЭС Куданкулам. (Можно найти в
интернете) Этот компенсатор - мое детище. Принимала участие в его
изготовлении от заготовок до отгрузки. Ну и, собственно, один из
маленьких людей на фото - я:) Конечно, это не первое изделие,
которое было мне вверено, но первое, к которому я так
прикипела.
Поэтому присоединяюсь к автору оригинального поста - меня
переполняет гордость за свое производство и команду в которой мне
посчастливилось работать.
Всем работникам атомной промышленности теплый привет и огромная
благодарность за ваш нелегкий труд!
Вертолёт армии США распыляет химическое оружие над джунглями Вьетнама, 1967 год.
Телеграм История Веков
Про вред отечественной космонавтике много кто
пишет, но при этом умалчивают о том, что космонавт Пётр Дубров
остался на лишние полгода на орбите, т.к. места в спускаемся
аппарате заняли киношники.
Просто представил себе: полгода отработал на станции, собираешься
домой, а тебе говорят "у нас овербукинг, ждите следующего
рейса"..
1) Снижаем возраст уголовной ответственности
для подростков лет так до 12, а лучше до 10.
2) Делаем так, чтобы школам было невыгодно замалчивать
преступления, совершенные учениками. Сейчас их до последнего
замалчивают. В некоторых школах процветает наркотрафик, дети
постоянно обдолбаны.
3) Ввести принудительную ПМПК. Если ребенок проблемный или есть подозрения на психические проблемы - принудительная отправка на комиссию, согласие родителей необязательно.
4) Убрать психически больных из системы инклюзивного образования. Один орущий и все громящий ребенок со справкой страшно расхолаживает весь класс. Оставить инклюзию для детей-опорников, можно рассмотреть варианты для других диагнозов. Но запихивать в школу детей, которые не умеют говорить в 8 лет, которые пытаются ткнуть ножницами незнакомого учителя и многих других - плохая идея. Все примеры лично видела, если что.
5) Насколько возможно - вводим видеонаблюдение. Если ребенок натворил что-то или нахамил - все доказательства должны пойти сразу в полицию если дело было серьезное.
6) Если ребенок не совершил преступления но ведет себя как осатанелое чудовище, сразу обращение в опеку. Нужна система штрафов для родителей, на какой-то раз они должны взяться за воспитание. Если воспитание не помогает, идем на медкомиссию, ищем диагноз в целях экономии денег.
7) Проводим показательные суды над подростками. Огласку устраиваем такую, чтобы за ходом дела смотрели аж в Непале.
8) Ввести заново традиционное оставление на второй год. Платно. Во избежание коррупции ученик должен пройти полностью прозрачный экзамен по программе нужного класса желательно под видеозапись.
Здравствуйте уважаемые. Сложно говорить людям, которые придут поиздеваться, ну пусть с вами такого не произойдет. Я прошу помощи юристов, кто уже с Яндексом бодался, потому что для меня это очень большая сумма, и дарить этим мудакам я ее не намерен.
Я работаю в бизнес классе на своем Мерседесе. Утром в четверг 20.04. я принимаю этот заказ. По моему опыту это обычно шутки, звоню клиенту...а он подтверждает, едем в Ростов на Дону.
Перед тем как решить туда ехать, я посмотрел стоимость заказа. Это в принципе не сложно в Яндексе
Что бы снять вопросы, почему площадь трёх вокзалов. Когда я приехал за клиентом, я уточнил: мы едем в Ростов на Дону? Ответ да....нельзя в такой ситуации не поинтересоваться, причина? Клиент ответил, опоздал на поезд, проспал, а самолётами не летает. Он попросил заехать на казанский вокзал, что бы сдать билет. Так как заказ шел по счетчику, смысла добовлять точку не было. Мы доехали, где я его оставил, и отъехал, где можно стоять, при этом мы обменялись телефонами, что бы созвониться. После казанского вокзала мы уехали в путь. У меня единственная фотография, когда с другом списывались, где я
Это после 11 часов пути практически, можно посмотреть по времени на мобильном телефоне: в 8-30 я принял заказ
Мы тогда остановились на заправке попить кофе, сходить в туалет, и я сделал фото другу. Заказ шел по счетчику.
Когда мы прибыли в место назначения, я проводил клиента, помог с багажом. И нажал кнопку завершения заказа. Высветилось, что интернета нет, стоимость заказа 82360, и заказ будет пересчитан, когда появится интернет...и далее я вижу это
Сказать шок....это слабо...я до сих пор бодаюсь с ублюдской тех поддержкой, я не понимаю за что Яндекс так решил кинуть, это для меня в голове не укладывается. Прошу поднять в топ, прошу помощи юристов, я не собираюсь этим мудакам подарить 82 тысячи.
p.s. возникают вопросы что такое корпоративный: это юридическое лицо, заключившее контракт на перевозку своих сотрудников. Я вез генерального директора, я с ним созвонился , им никто не звонил, ему никто не звонил, но деньги списали в полном объеме
После этого коммента на меня подписалось 10 человек, так что пост специально для вас и для @bugagaggi, @Bs1234, @SvinkiPilki.
Дисклеймер:
Этот пост для тех, кто знает, зачем ему VPN на своём серваке. Если вас устраивает браузерное расширение, опера турбо и прочие способы, никто не заставляет вас платить за свой сервак и настраивать его.
Предполагается, что вы умеете пользоваться серваком на ubuntu на минимальном уровне и непонятные для себя вещи можете нагуглить сами.
Пост содержит ряд рискованных шагов, автор не несет ответственности за ваши действия с деньгами, вы всё делаете на свой страх и риск, перепроверяйте каждую операцию и не верьте наслово.
Этот пост - не совсем гайд, просто делюсь опытом на какие грабли наткнулся на своём пути. Так что будет многобуков.
Год назад, когда появились первые слухи о закрытии ютуба, мне захотелось сделать свой собственный сервак с VPN, чтобы иметь стабильный доступ к ютубу без ограничений. Браузерные расширения типа антизапрета конечно работали и работают до сих пор, но:
скорость там сильно хромает и бывает нестабильной. это - главная причина, мне всегда хотелось VPN, все мощности которого будут лично для меня, и его не придется делить с тысячами других юзеров;
когда придёт время, власти будут вырубать наиболее популярные решения, и такие расширения пойдут под нож первыми;
непонятно, что там с безопасностью.
Поэтому было решено пилить свой собственный сервак.
Был арендован самый дешевый VPS от FirstByte в Амстердаме, на него установлен Wireguard, всё работает, блокировки от РКН обходятся. Но быстро выяснилось, что кроме блокировок с нашей стороны есть ещё и ограничения на пользователей из РФ от западных компаний. Например, в этом были замечены https://redis.com и https://www.perforce.com/
Но как они определяют, что мы из России, если сервак в Нидерландах и, судя по сайту https://2ip.io/ru/privacy/ IP адрес тоже нидерландский? Знающие люди подсказали мне, что проверять надо не на 2ip, а тут:
А они показывают Россию. Выяснилось, что при проверке ip адреса через https://www.ripe.net/ можно установить владельца адреса - компанию firstbyte, и именно отсюда они знают, что мы из РФ. Сейчас, год спустя, при проверке firstbyte выходят ip адреса Cloudflare. Кроме того, здесь в комментарии #comment_269943379 человек пишет, что его VPN на VPS от firstbyte, расположенный в Финляндии, определяется как финский, так что, возможно, сейчас имеет смысл попробовать firstbyte, т.к. там доступны российские методы оплаты.
Тем не менее, год назад ничего этого не было, и передо мной встала задача найти VPS за рубежом и каким-то образом оплатить его из РФ.
Был найден хостинг в США - racknerd, который можно было оплатить через WebMoney. Оплата прошла, сервак в Ashburn (рядом с Вашингтоном), VPN работает, блокировок нет ни с нашей, ни с их стороны, скорость высокая, пинг так себе. Прекрасно.
Прошел год, неделю назад пришло время
расплаты оплаты. Внезапно, WebMoney не принимается. Из
доступных способов - только крипта. Спросил совета тут: Вопрос - как совершить оплату криптой?
Кароче, как оказалось - ничего сложного в крипте нет, сервак в
порядке, VPN будет работать ещё год, так что далее рассказываю как
всё это делается.
Сначала регаемся на хостинге.
Кто хочет сказать "спасибо" за этот пост - вот моя реферал очка: https://my.racknerd.com/aff.php?aff=4692
Для идеологических противников рефералок - сюда: racknerd.com
Но не спешите покупать сервак - обычный тариф стоит $23 за год. Чтобы получить скидку, нужно тыкать на розовый баннер вверху "NEW YEAR 2023 DEALS", либо сразу переходить по ссылке https://www.racknerd.com/NewYear/
В принципе, если на нашей VPS будет только VPN, то подойдет любой тариф. Главное, что тут нас должно воловать - это ограничение трафика. Год назад я не знал, сколько моя семья потребляет трафика на инсту и прочие заблокированные сайты, и поэтому для подстраховки выбрал второй тариф. Теперь уже есть статистика и выяснилось, что мы редко выходим за пределы 100гб в месяц. Кароче, если вы не собираетесь качать торренты, то можно смело брать самый дешевый тариф и не париться. Таким образом, VPN на VPS в США обойдется нам дешевле чем в 1$ в месяц. По сравнению с тем что предлагают в других постах по 500р в месяц, это - вообще ни о чем.
Внимание: если хотите накатить ubuntu 22.04, рекомендуется взять тариф с 1гб ОЗУ. Если вас устраивает ubuntu 20.04, можно брать тариф с 512мб ОЗУ. Для наших целей никакой разницы, всё равно 20.04 будет поддерживаться аж до 2025г, а до него ещё дожить надо.
Выбираем в поле Operating System ubuntu 20.04. Локации без разницы, они близко друг к другу расположены и мало отличаются по пингу до РФ. Жмем Contunue.
На следующей странице жмем Checkout, заполняем данные о себе. Нужно ввести адрес проживания, и в этом месте я на всякий случай ввел фейковый адрес из США чтоб мой аккаунт не снесли за то что я из России. Возможно, так делать не следовало, но пока что проблем не было. Для генерации фейкового адреса можно воспользоваться онлайн-генераторами, например https://www.fakepersongenerator.com/Random/generate_address
В Payment Details выбираем Crypto (BTC, LTC, USDT) и переходим к оплате.
Обращаем внимание, что оплатить можно не всякой криптой, а только опделенными валютами в определенных сетях:
For crypto payments, we currently support Bitcoin network, Bitcoin Cash network, Litecoin network, Dogecoin network and ETH network (ERC20), Binance network is NOT supported.
Жмём Pay Now и нам предлагается одна из криптовалют на выбор. Я выбрал Litecoin (LTC) т.к. там наименьшие комиссии. Нам дают адрес крипто-кошелька, на котором ожидается перевод оплаты за хостинг. Нужно успеть совершить оплату за 2 часа.
Чтобы совершить оплату криптой, никаких терабайтов блокчейнов качать не нужно, и даже заводить свой крипто-кошелек нет необходимости, и тем более нет смысла регаться на крипто-бирже. Достаточно через обменник найти человека, которому мы на счет переводим рубли, а он по указанному адресу переводит крипту.
Существует множество разных обменников с разной репутацией и возможностями. Чтобы ориентироваться среди них, идём на агрегатор обменников (на пикабу этот домен запрещен, гуглите бэстчендж).
В левой колонке таблица, прокручиваем её до раздела "Интернет-банкинг", слева жмём кнопку Сбербанк RUB или выбираем свой банк. Справа выбираем Litecoin LTC.
Теперь в таблице справа отображаются подходящие нам обменники. Жмем вкладку "Калькулятор", переключаем в режим "Получаете", вставляем сюда ту сумму которую нам показала платёжка (на странице с адресом кошелька) и жмем "Рассчитать".
Теперь черным выделены те обменники, на которых можно такой обмен. Из предложенных выбираем один, ориентируемся в первую очередь на отзывы (крайний правый столбец) и на условия оплаты (круглешки в крайнем левом столбце):
Я обменивался через multichange, проблем не возникло. Для верификации попросили фото карты на фоне их сайта (с одной стороны, конечно). Вставляете сюда адрес LTC и точную сумму с сайта платёжки, они показывают реквизиты, скидываешь на них сумму в рублях, на указанный адрес приходит крипта.
Готово, VPS оплачен на год:
Далее жирным текстом указаны команды для выполнения в локальной консоли или на сервере.
Первым делом надо отключить авторизацию по логину и паролю, чтобы боты не сбрутили пароль и не проникли на сервак.
Сначала генерим у себя локально пару ssh ключей
ssh-keygen
Через консоль (на линуксе) или ssh-клиент putty (на винде) заходим по тому паролю, что нам предоставил хостер, где 123.123.123.123 - ip адрес VPS.
ssh root@123.123.123.123
Копируем публичный ключ на сервер
ssh-copy-id root@123.123.123.123
Меняем настройки ssh
sudo nano /etc/ssh/sshd_config
Откроется текстовый редактор, в нём находим следующие строки и прописываем
Port 4567
PasswordAuthentication no
Вместо 4567 - любой нестандартный номер порта по вашему усмотрению.
Сохраняем, выходим из текстового редактора.
Перезагружаем ssh сервис чтобы изменения вступили в силу
sudo service ssh restart
После этого для входа по ssh придется указывать порт ключом -p
ssh root@123.123.123.123 -p 4567
Обновляем сервер
apt update && apt upgrade -y
Далее, необходимо закрыть все порты, кроме тех что нам нужны. Для этого воспользуемся утилитой ufw. Будьте внимательны при использовании ufw, т.к. при первом запуске без настроек он блокирует вообще всё, и после выхода с сервера обратно мы залогиниться не сможем. Если таки это произошло - не беда, идём в панель управления сервера и делаем сброс, но лучше чтобы всё получилось с первого раза.
Устанавливаем ufw
apt install ufw
Открываем конфиг ufw в текстовом редакторе
nano /etc/ufw/before.rules
Прокручиваем до раздела "ok icmp codes for INPUT"
Закомментируем строку "-A ufw-before-input -p icmp icmp-type echo-request -j ACCEPT"
И добавляем туда новую строку
-A ufw-before-input -p icmp icmp-type echo-request -j DROP
Это нужно для успешного прохождения теста
Определение туннеля (двусторонний пинг) https://2ip.io/ru/privacy/
(не помню, на кой ляд оно нужно, но я зачем-то сохранил это у себя
в заметках)
Открываем порты:
ufw allow 4567
ufw allow 54321
4567 - ранее мы его указывали как порт для ssh
54321 - любой нестандартный порт для wireguard (понадобится позднее)
Перезапускаем ufw для применения изменений
ufw disable && ufw enable
Включаем автоматические обновления безопасности.
apt-get install unattended-upgrades
nano /etc/apt/apt.conf.d/20auto-upgrades
В конфиге прописываем следующие опции
APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::AutocleanInterval "7";
Существует множество различных технологий для реализации VPN сетей. Наиболее популярными являются OpenVPN и Wireguard. Вместе с OpenVPN можно сделать Shadowsocks для маскировки трафика под https, если требуется обход блокировок VPN. Есть также готовый софт, который всё сделает для вас, и автоматически выбирает наиболее подходящие технологии - SoftEther, Amnezia и тд. Но т.к. у нас пока никакие технологии не запрещены, я взял самую простую и быструю - Wireguard. Когда её заблокируют, тогда можно будет накатить что-нибудь посложнее. Вы можете выбрать любую другую технологию, наиболее простая в установке и использовании это, наверное, Amnezia VPN, но сам я не пробовал.
Для упрощения установки воспользуемся готовым скриптом отсюда:
Конечно же, готовые скрипты - это всегда источник уязвимости, надо проверять что в них написано, и тд.
Устанавливаем качалку
apt install -y curl
Качаем скрипт
Делаем его исполняемым
chmod +x wireguard-install.sh
Запускаем автоматическую установку. В процессе нас спросят, через какой порт будет работать wireguard - пишем тот что ранее открыли в ufw (в примере он указан как 54321). Также нам предложат прописать адреса днс, если хотите adguard - оставьте дефолтные, в ином случае пропишите адреса cloudflare 1.1.1.1 и гугла 8.8.8.8.
Далее нужно добавить новых юзеров, отдельно для каждого устройства на котором собираетесь использовать VPN. Повторно запускаем ту же команду. Для смартфона будет показан qr-код, который надо отсканировать с приложения, для ПК будет сгенерирован конфиг, который необходимо будет скачать к себе.
Эту тему уже миллиард раз везде разбирали, не буду повторяться и сошлюсь на этот пост, тут в конце есть настройка на винде и смартфонах, со скриншотами: VPN на собственном сервере без настройки
Для тех кто сам разберется - ссылка на официальный сайт: https://www.wireguard.com/install/
А вот чего я нигде не видел - как сделать автоматическое переключение на wireguard только для заблокированных сайтов, а на обычные сайты ходить напрямую, чтобы не дергать постоянно переключатель подключений.
Описываю как сделать это на линуксе.
Итак, вот мы создали на серваке юзера и получили его конфиг, допустим WireGuard.conf
Добавляем его в систему
sudo nmcli connection import type wireguard file WireGuard.conf
Отключаем автозапуск
sudo nmcli connection modify WireGuard connection.autoconnect no
Далее воспользуемся утилитой Wireproxy.
Она поднимает локальный socks5-proxy и весь трафик оттуда перенаправляет на VPN. Таким образом в системе VPN выключен, но локально в этом прокси он включен.
Остаётся лишь подключиться к этому socks5-proxy и направить в него трафик.
Устанавливаем wireproxy в дистр любым удобным способом.
Создаём конфиг wireproxy.conf со следующим содержимым.
В первой строке
WGConfig = WireGuard.conf
Это мы ссылаемся на конфиг wireguard нашего юзера.
[TCPClientTunnel]
BindAddress = 127.0.0.1:25565
Target = localhost:25565
[TCPServerTunnel]
ListenPort = 3422
Target = localhost:25545
[Socks5]
BindAddress = 127.0.0.1:25344
Единственное, что нас тут интересует - адрес и порт в последней строке.
Запускаем wireproxy через консоль. Можно добавить его в автозапуск и он будет работать в фоне.
Ставим в браузере расширение SwitchyOmega
Создаём там New Profile - Proxy profile - прописываем имя - Create.
В настройках Protocol - SOCKS5, сервер 127.0.0.1, порт 25344 (всё как в конфиге).
Применяем изменения кнопкой Apply Changes.
Теперь, при заходе на любой сайт у расширения появится счетчик ошибок загрузки. Жмем на кнопку расширения, а там - N failed resources.
Затем выбираем, какие сайты должны всегда ходить по VPN:
Перезагружаем страницу (иногда необходимо несколько раз перезагрузить) и сайт прогрузится через VPN.
Работает идеально, за исключением инсты и фейсбука. Там лучше не добавлять условия в это расширение, а переключать VPN на уровне системы.
Гайд получился объемным, я мог что-то упустить, так что задавайте вопросы, делитесь своим опытом, что можно улучшить, дополнить, оптимизировать и тд.
Душно? Да, душно, сложно, много жопочасов уходит на настройку всего этого. Зато оно своё, работает как часы, за год использования вообще не потребовало внимания и не падало, скорость максимальная. Кароче, лично я доволен.
У меня есть другие 5 лет. В браке были 6 лет.
Он устал, взял рюкзак и ушел после работы в никуда. В браке
переехали в СПб, купили квартиру, машину, родились двое сыновей, я
помогла ему найти работу с зп 100+. Сама наконец вышла из декретов
с детьми-погодками. Реально жили классно! В никуда ушел он к
Настеньке 19ти лет отроду (ему 29), дело не пошло, были и качели,
меня тоже мотало год. Короче, подала на развод и отпустила
ситуацию, поняла, что жить с ним не смогу, реально тошнило от
человека. Он познакомился с новой девушкой, она действительно
классная. Ей было 33, без детей, успешная, с бизнесом, своей
квартирой, хоть и ипотечной. Отличный, вариант. В начале отношений
он ей изменил, она узнала, но простила, через год свадьба, венчание
все по-взрослому (сарказм). Наших детей, естественно он видит все
реже и реже, все свелось к тому, что брал их раз в месяц с ночевкой
или погулять. Алименты платит исправно. За это время он пытается
отсудить нашу квартиру, в которую практически не вложился(об этом
был пост, искала юриста), судимся больше 2х лет, отношения
накаляются, он весь такой на коне! В итоге у нас мировое
соглашение, беру почти 1 млн в кредит, отдаю ему 700 тысяч,
остальным гашу ипотеку, отказываюсь от авто. Суд ему присудил 28%
от квартиры, очень просила оставить эту долю детям. Но нет,
требовал денег. В 2022 году я узнала, что его жена ждёт ребёнка. А
там инстаграм слепил фотками, как они счастливы! Фотосет за
фотосетом! Счастливые видео, как он узнает, что будет папой! И все
в этом духе.
Что же я? Успела повстречаться с парнем 1,5 года, разбежались и я
просто стала наслаждаться жизнью! Я стала путешествовать! Летом мне
развязывали руки, дети уезжали в Башкирию к моей маме. Уровень
моего счастья измеряется количеством временем, проведенным на море!
И вот, то я в Москве, Калининграде, Сочи, Турции, Ямале,Абхазии,
Карелии, Египте. Просто с друзьями катались по южному Уралу. В
прошлом году реально с детьми выезжали 3 раза за год на море. И мне
классно! Дети в школу пошли, я поменяла работу. Она не
высокооплачиваемая, но любимая, а главное удобная для нашего быта.
Я напомню, что у меня 2 двое не самых взрослых детей осталось и
никого больше в этом городе. Положиться не на кого. Поэтому до
работы от дома мне идти 1,5 минуты, это детский сад. Спокойно
делаем уроки, дети накормлены и под присмотром, отпуск всегда летом
1,5 месяца.
Это отступление. В мае прошлого года я узнала, что бывший муж
уволился и поехал работать в Якутию. Для меня это странно, они же
ждут ребёнка, зачем куда-то ехать. У него итак приличная работа(та,
которую я ему нашла). Потом я искренне считала, что он продаст
машину, сложит с теми деньгами, которые я ему отдала и купит себе
хотя бы комнату! У человека вообще нет своего угла! Он живет в
квартире своей жены!Или ипотеку возьмет. В июле у него родилась
дочь. В декабре я с детьми улетела в Египет, дети общались по
телефону с отцом и телефон плавно перешел ко мне в руки. И бывший
муж мне заявляет, что Якутия дыра, он там больше не может, лапки
мерзнут и все такое. И вообще он же меня оказывается ревнует и
просится в следующий раз с нами на море за компанию. Напрямую
спрашиваю, разошлись ли они с женой. Уклончиво ответил что вроде
как. А я прям чувствую, что он почву проверяет, узнает о моих
настроениях, уточняет как на личном.
В январе умер мой отец и я полетела на родину организовывать
похороны. Пересеклась со свекровью, она сказала, что новая жена
разбила машину, продала за 350 тысяч, отдала ему 150, остальные
оставила. Те деньги, которые я ему отдала, он вложил в ее ипотеку.
В итоге у нее квартира стоит порядка 8 млн, и остаток ипотеки
меньше 1 млн. Вложит маткапитал, вообще останется меньше 500 тысяч.
К ней вообще вопросов нет, она красотка, вышла замуж, родила
первенца в 36, закрыла финансовые вопросы. У нее вообще все
отлично! В марте этого года он вернулся в Питер. С женой они
развелись. Снял квартиру, начал искать работу. Я подала на алименты
через приставов. Вторая жена, видимо, тоже.
Итог. Это другие 5 лет. Все, что мы строили вдвоем, все, что у него
было после брака - проёбано! Ни квартиры, ни машины, ни работы! Он
выглядит как побитый пёс! Ему 33 года, у него 2 развода и трое
детей! Он хочет ипотеку, поэтому, видимо, искал работу с белой
зарплатой, а приставы списывают 50% на алименты! Счастливый
папаша!
А мне его не жалко! Я выплачиваю кредит, в который он меня загнал!
Просто забрал у своих детей кусок и отнес новой бабе! Я отдаю
ежемесячно по 25 тысяч, что является половиной моей зарплаты! И
платить еще до конца 2026 года. Столько боли он мне причинил и
дерьма. Сам организовал себе эту жизнь такой, какая она есть!
Конечно он выправится, все встанет в колею, но сейчас ему не
сладко.
А я думаю, как хорошо, что это все произошло всего через 6 лет
брака, а не через 20. Это прекрасное чувство дышать полной грудью!
Я поняла, как сильно я люблю путешествовать! Как хорошо жить в
СВОЕЙ квартире, когда тебя не просят освободить детскую, потому что
бывший муж решил ее сдавать или заедет сам с новой женой, не
пугают, что поменяет замки в двери, потому что имеет право. Никто
не требует поделить технику пополам, хотя деньги на нее дала моя
мама. Короче, я избавилась от говна. Но я искренне благодарна ему
за моих детей! Они прекрасные, здоровые, красивые и любимые!
Пришло время ревакцинации. Вакцин по городу
нет нигде. Совсем. Вообще нигде.
Подал вчера жалобу через гос услуги, что вакцин нет.
Сегодня позвонили по жалобе и сообщили что вакцин нет.
Спасибо.
upd: #comment_271343596
- Добрый день! Куда вы летите? - Возвращаюсь в Москву. - У вас есть багаж? - Два чемодана. Только, пожалуйста, отправьте один чемодан в Казань, а второй в Волгоград. - Э-э-э... Боюсь, что у нас это не получится... - Да?! А неделю назад получилось!
Евгений Пригожин прокомментировал подготовку ВСУ к контрнаступлению.
НАТО может за 34 месяца подготовить по 100 000 солдат ВСУ это много. 8000 завершили и вернулись домой это тоже неплохо, хотя и не очень большое количество.
Их потери сегодня значительные. Но мы сегодня убиваем тех, кто готовился на Украине, а эти придут из Германии, они будут технологично образованны.
Запад передал 230 танков и 1500 других бронемашин. Это тоже достаточное количество, чтобы оказывать серьезное противодействие.
Шутки закончились. Надо не просто якориться, а надо так якориться, чтобы можно было выдрать только с когтями соперника.
Когда будет наступление Украины? Украина постоянно нас будоражит, что вот-вот начнет наступление. Они ждут, чтобы мы перестали воспринимать всерьёз и не напрягались больше, а думали, что они дебилы, и не реагировали на их крики.
Сегодня наступление не начинается по вполне понятным причинам: это чудовищная слякоть. Сегодня даже пикапы не проезжают нормально по полям, не говоря уже про Уралы, тяжелую технику, вплоть до танков. Просохнуть почве еще надо дней 10. Когда они будут наступать? Они сами примут решение, но факт, что наступать они будут.
Поэтому мы должны быть готовы десятикратно, чтобы не повторилось так, как было в 1941-м г., когда жевали сопли и докладывали Сталину о том, что всё в порядке, с Германией договор. Никакого договора нет и не будет. Они придут и будут пытаться нас порвать, а мы должны упираться. Мама не придет, мама умерла, поэтому теперь сами, как в детдоме, сами за себя.
Раз уж новости про атомную энергетику находят
отклик у публики Пикабу, позвольте и мне похвастаться!
В марте на одном из заводов АЭМ-Технологии отгрузили компенсатор
давления для пятого энергоблока АЭС Куданкулам. (Можно найти в
интернете) Этот компенсатор - мое детище. Принимала участие в его
изготовлении от заготовок до отгрузки. Ну и, собственно, один из
маленьких людей на фото - я:) Конечно, это не первое изделие,
которое было мне вверено, но первое, к которому я так
прикипела.
Поэтому присоединяюсь к автору оригинального поста - меня
переполняет гордость за свое производство и команду в которой мне
посчастливилось работать.
Всем работникам атомной промышленности теплый привет и огромная
благодарность за ваш нелегкий труд!
Телеграм - Три мема внутривенно
Спасибо друзья, что поддерживаете все эти годы.
Вспомним мое первое обращение к миру)
Про вред отечественной космонавтике много кто
пишет, но при этом умалчивают о том, что космонавт Пётр Дубров
остался на лишние полгода на орбите, т.к. места в спускаемся
аппарате заняли киношники.
Просто представил себе: полгода отработал на станции, собираешься
домой, а тебе говорят "у нас овербукинг, ждите следующего
рейса"..
1) Снижаем возраст уголовной ответственности
для подростков лет так до 12, а лучше до 10.
2) Делаем так, чтобы школам было невыгодно замалчивать
преступления, совершенные учениками. Сейчас их до последнего
замалчивают. В некоторых школах процветает наркотрафик, дети
постоянно обдолбаны.
3) Ввести принудительную ПМПК. Если ребенок проблемный или есть подозрения на психические проблемы - принудительная отправка на комиссию, согласие родителей необязательно.
4) Убрать психически больных из системы инклюзивного образования. Один орущий и все громящий ребенок со справкой страшно расхолаживает весь класс. Оставить инклюзию для детей-опорников, можно рассмотреть варианты для других диагнозов. Но запихивать в школу детей, которые не умеют говорить в 8 лет, которые пытаются ткнуть ножницами незнакомого учителя и многих других - плохая идея. Все примеры лично видела, если что.
5) Насколько возможно - вводим видеонаблюдение. Если ребенок натворил что-то или нахамил - все доказательства должны пойти сразу в полицию если дело было серьезное.
6) Если ребенок не совершил преступления но ведет себя как осатанелое чудовище, сразу обращение в опеку. Нужна система штрафов для родителей, на какой-то раз они должны взяться за воспитание. Если воспитание не помогает, идем на медкомиссию, ищем диагноз в целях экономии денег.
7) Проводим показательные суды над подростками. Огласку устраиваем такую, чтобы за ходом дела смотрели аж в Непале.
8) Ввести заново традиционное оставление на второй год. Платно. Во избежание коррупции ученик должен пройти полностью прозрачный экзамен по программе нужного класса желательно под видеозапись.
Здравствуйте уважаемые. Сложно говорить людям, которые придут поиздеваться, ну пусть с вами такого не произойдет. Я прошу помощи юристов, кто уже с Яндексом бодался, потому что для меня это очень большая сумма, и дарить этим мудакам я ее не намерен.
Я работаю в бизнес классе на своем Мерседесе. Утром в четверг 20.04. я принимаю этот заказ. По моему опыту это обычно шутки, звоню клиенту...а он подтверждает, едем в Ростов на Дону.
Перед тем как решить туда ехать, я посмотрел стоимость заказа. Это в принципе не сложно в Яндексе
Что бы снять вопросы, почему площадь трёх вокзалов. Когда я приехал за клиентом, я уточнил: мы едем в Ростов на Дону? Ответ да....нельзя в такой ситуации не поинтересоваться, причина? Клиент ответил, опоздал на поезд, проспал, а самолётами не летает. Он попросил заехать на казанский вокзал, что бы сдать билет. Так как заказ шел по счетчику, смысла добовлять точку не было. Мы доехали, где я его оставил, и отъехал, где можно стоять, при этом мы обменялись телефонами, что бы созвониться. После казанского вокзала мы уехали в путь. У меня единственная фотография, когда с другом списывались, где я
Это после 11 часов пути практически, можно посмотреть по времени на мобильном телефоне: в 8-30 я принял заказ
Мы тогда остановились на заправке попить кофе, сходить в туалет, и я сделал фото другу. Заказ шел по счетчику.
Когда мы прибыли в место назначения, я проводил клиента, помог с багажом. И нажал кнопку завершения заказа. Высветилось, что интернета нет, стоимость заказа 82360, и заказ будет пересчитан, когда появится интернет...и далее я вижу это
Сказать шок....это слабо...я до сих пор бодаюсь с ублюдской тех поддержкой, я не понимаю за что Яндекс так решил кинуть, это для меня в голове не укладывается. Прошу поднять в топ, прошу помощи юристов, я не собираюсь этим мудакам подарить 82 тысячи.
p.s. возникают вопросы что такое корпоративный: это юридическое лицо, заключившее контракт на перевозку своих сотрудников. Я вез генерального директора, я с ним созвонился , им никто не звонил, ему никто не звонил, но деньги списали в полном объеме
Телеграм - Три мема внутривенно
После этого коммента на меня подписалось 10 человек, так что пост специально для вас и для @bugagaggi, @Bs1234, @SvinkiPilki.
Дисклеймер:
Этот пост для тех, кто знает, зачем ему VPN на своём серваке. Если вас устраивает браузерное расширение, опера турбо и прочие способы, никто не заставляет вас платить за свой сервак и настраивать его.
Предполагается, что вы умеете пользоваться серваком на ubuntu на минимальном уровне и непонятные для себя вещи можете нагуглить сами.
Пост содержит ряд рискованных шагов, автор не несет ответственности за ваши действия с деньгами, вы всё делаете на свой страх и риск, перепроверяйте каждую операцию и не верьте наслово.
Этот пост - не совсем гайд, просто делюсь опытом на какие грабли наткнулся на своём пути. Так что будет многобуков.
Год назад, когда появились первые слухи о закрытии ютуба, мне захотелось сделать свой собственный сервак с VPN, чтобы иметь стабильный доступ к ютубу без ограничений. Браузерные расширения типа антизапрета конечно работали и работают до сих пор, но:
скорость там сильно хромает и бывает нестабильной. это - главная причина, мне всегда хотелось VPN, все мощности которого будут лично для меня, и его не придется делить с тысячами других юзеров;
когда придёт время, власти будут вырубать наиболее популярные решения, и такие расширения пойдут под нож первыми;
непонятно, что там с безопасностью.
Поэтому было решено пилить свой собственный сервак.
Был арендован самый дешевый VPS от FirstByte в Амстердаме, на него установлен Wireguard, всё работает, блокировки от РКН обходятся. Но быстро выяснилось, что кроме блокировок с нашей стороны есть ещё и ограничения на пользователей из РФ от западных компаний. Например, в этом были замечены https://redis.com и https://www.perforce.com/
Но как они определяют, что мы из России, если сервак в Нидерландах и, судя по сайту https://2ip.io/ru/privacy/ IP адрес тоже нидерландский? Знающие люди подсказали мне, что проверять надо не на 2ip, а тут:
А они показывают Россию. Выяснилось, что при проверке ip адреса через https://www.ripe.net/ можно установить владельца адреса - компанию firstbyte, и именно отсюда они знают, что мы из РФ. Сейчас, год спустя, при проверке firstbyte выходят ip адреса Cloudflare. Кроме того, здесь в комментарии #comment_269943379 человек пишет, что его VPN на VPS от firstbyte, расположенный в Финляндии, определяется как финский, так что, возможно, сейчас имеет смысл попробовать firstbyte, т.к. там доступны российские методы оплаты.
Тем не менее, год назад ничего этого не было, и передо мной встала задача найти VPS за рубежом и каким-то образом оплатить его из РФ.
Был найден хостинг в США - racknerd, который можно было оплатить через WebMoney. Оплата прошла, сервак в Ashburn (рядом с Вашингтоном), VPN работает, блокировок нет ни с нашей, ни с их стороны, скорость высокая, пинг так себе. Прекрасно.
Прошел год, неделю назад пришло время
расплаты оплаты. Внезапно, WebMoney не принимается. Из
доступных способов - только крипта. Спросил совета тут: Вопрос - как совершить оплату криптой?
Кароче, как оказалось - ничего сложного в крипте нет, сервак в
порядке, VPN будет работать ещё год, так что далее рассказываю как
всё это делается.
Сначала регаемся на хостинге.
Кто хочет сказать "спасибо" за этот пост - вот моя реферал очка: https://my.racknerd.com/aff.php?aff=4692
Для идеологических противников рефералок - сюда: racknerd.com
Но не спешите покупать сервак - обычный тариф стоит $23 за год. Чтобы получить скидку, нужно тыкать на розовый баннер вверху "NEW YEAR 2023 DEALS", либо сразу переходить по ссылке https://www.racknerd.com/NewYear/
В принципе, если на нашей VPS будет только VPN, то подойдет любой тариф. Главное, что тут нас должно воловать - это ограничение трафика. Год назад я не знал, сколько моя семья потребляет трафика на инсту и прочие заблокированные сайты, и поэтому для подстраховки выбрал второй тариф. Теперь уже есть статистика и выяснилось, что мы редко выходим за пределы 100гб в месяц. Кароче, если вы не собираетесь качать торренты, то можно смело брать самый дешевый тариф и не париться. Таким образом, VPN на VPS в США обойдется нам дешевле чем в 1$ в месяц. По сравнению с тем что предлагают в других постах по 500р в месяц, это - вообще ни о чем.
Внимание: если хотите накатить ubuntu 22.04, рекомендуется взять тариф с 1гб ОЗУ. Если вас устраивает ubuntu 20.04, можно брать тариф с 512мб ОЗУ. Для наших целей никакой разницы, всё равно 20.04 будет поддерживаться аж до 2025г, а до него ещё дожить надо.
Выбираем в поле Operating System ubuntu 20.04. Локации без разницы, они близко друг к другу расположены и мало отличаются по пингу до РФ. Жмем Contunue.
На следующей странице жмем Checkout, заполняем данные о себе. Нужно ввести адрес проживания, и в этом месте я на всякий случай ввел фейковый адрес из США чтоб мой аккаунт не снесли за то что я из России. Возможно, так делать не следовало, но пока что проблем не было. Для генерации фейкового адреса можно воспользоваться онлайн-генераторами, например https://www.fakepersongenerator.com/Random/generate_address
В Payment Details выбираем Crypto (BTC, LTC, USDT) и переходим к оплате.
Обращаем внимание, что оплатить можно не всякой криптой, а только опделенными валютами в определенных сетях:
For crypto payments, we currently support Bitcoin network, Bitcoin Cash network, Litecoin network, Dogecoin network and ETH network (ERC20), Binance network is NOT supported.
Жмём Pay Now и нам предлагается одна из криптовалют на выбор. Я выбрал Litecoin (LTC) т.к. там наименьшие комиссии. Нам дают адрес крипто-кошелька, на котором ожидается перевод оплаты за хостинг. Нужно успеть совершить оплату за 2 часа.
Чтобы совершить оплату криптой, никаких терабайтов блокчейнов качать не нужно, и даже заводить свой крипто-кошелек нет необходимости, и тем более нет смысла регаться на крипто-бирже. Достаточно через обменник найти человека, которому мы на счет переводим рубли, а он по указанному адресу переводит крипту.
Существует множество разных обменников с разной репутацией и возможностями. Чтобы ориентироваться среди них, идём на агрегатор обменников (на пикабу этот домен запрещен, гуглите бэстчендж).
В левой колонке таблица, прокручиваем её до раздела "Интернет-банкинг", слева жмём кнопку Сбербанк RUB или выбираем свой банк. Справа выбираем Litecoin LTC.
Теперь в таблице справа отображаются подходящие нам обменники. Жмем вкладку "Калькулятор", переключаем в режим "Получаете", вставляем сюда ту сумму которую нам показала платёжка (на странице с адресом кошелька) и жмем "Рассчитать".
Теперь черным выделены те обменники, на которых можно такой обмен. Из предложенных выбираем один, ориентируемся в первую очередь на отзывы (крайний правый столбец) и на условия оплаты (круглешки в крайнем левом столбце):
Я обменивался через multichange, проблем не возникло. Для верификации попросили фото карты на фоне их сайта (с одной стороны, конечно). Вставляете сюда адрес LTC и точную сумму с сайта платёжки, они показывают реквизиты, скидываешь на них сумму в рублях, на указанный адрес приходит крипта.
Готово, VPS оплачен на год:
Далее жирным текстом указаны команды для выполнения в локальной консоли или на сервере.
Первым делом надо отключить авторизацию по логину и паролю, чтобы боты не сбрутили пароль и не проникли на сервак.
Сначала генерим у себя локально пару ssh ключей
ssh-keygen
Через консоль (на линуксе) или ssh-клиент putty (на винде) заходим по тому паролю, что нам предоставил хостер, где 123.123.123.123 - ip адрес VPS.
ssh root@123.123.123.123
Копируем публичный ключ на сервер
ssh-copy-id root@123.123.123.123
Меняем настройки ssh
sudo nano /etc/ssh/sshd_config
Откроется текстовый редактор, в нём находим следующие строки и прописываем
Port 4567
PasswordAuthentication no
Вместо 4567 - любой нестандартный номер порта по вашему усмотрению.
Сохраняем, выходим из текстового редактора.
Перезагружаем ssh сервис чтобы изменения вступили в силу
sudo service ssh restart
После этого для входа по ssh придется указывать порт ключом -p
ssh root@123.123.123.123 -p 4567
Обновляем сервер
apt update && apt upgrade -y
Далее, необходимо закрыть все порты, кроме тех что нам нужны. Для этого воспользуемся утилитой ufw. Будьте внимательны при использовании ufw, т.к. при первом запуске без настроек он блокирует вообще всё, и после выхода с сервера обратно мы залогиниться не сможем. Если таки это произошло - не беда, идём в панель управления сервера и делаем сброс, но лучше чтобы всё получилось с первого раза.
Устанавливаем ufw
apt install ufw
Открываем конфиг ufw в текстовом редакторе
nano /etc/ufw/before.rules
Прокручиваем до раздела "ok icmp codes for INPUT"
Закомментируем строку "-A ufw-before-input -p icmp icmp-type echo-request -j ACCEPT"
И добавляем туда новую строку
-A ufw-before-input -p icmp icmp-type echo-request -j DROP
Это нужно для успешного прохождения теста
Определение туннеля (двусторонний пинг) https://2ip.io/ru/privacy/
(не помню, на кой ляд оно нужно, но я зачем-то сохранил это у себя
в заметках)
Открываем порты:
ufw allow 4567
ufw allow 54321
4567 - ранее мы его указывали как порт для ssh
54321 - любой нестандартный порт для wireguard (понадобится позднее)
Перезапускаем ufw для применения изменений
ufw disable && ufw enable
Включаем автоматические обновления безопасности.
apt-get install unattended-upgrades
nano /etc/apt/apt.conf.d/20auto-upgrades
В конфиге прописываем следующие опции
APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::AutocleanInterval "7";
Существует множество различных технологий для реализации VPN сетей. Наиболее популярными являются OpenVPN и Wireguard. Вместе с OpenVPN можно сделать Shadowsocks для маскировки трафика под https, если требуется обход блокировок VPN. Есть также готовый софт, который всё сделает для вас, и автоматически выбирает наиболее подходящие технологии - SoftEther, Amnezia и тд. Но т.к. у нас пока никакие технологии не запрещены, я взял самую простую и быструю - Wireguard. Когда её заблокируют, тогда можно будет накатить что-нибудь посложнее. Вы можете выбрать любую другую технологию, наиболее простая в установке и использовании это, наверное, Amnezia VPN, но сам я не пробовал.
Для упрощения установки воспользуемся готовым скриптом отсюда:
Конечно же, готовые скрипты - это всегда источник уязвимости, надо проверять что в них написано, и тд.
Устанавливаем качалку
apt install -y curl
Качаем скрипт
Делаем его исполняемым
chmod +x wireguard-install.sh
Запускаем автоматическую установку. В процессе нас спросят, через какой порт будет работать wireguard - пишем тот что ранее открыли в ufw (в примере он указан как 54321). Также нам предложат прописать адреса днс, если хотите adguard - оставьте дефолтные, в ином случае пропишите адреса cloudflare 1.1.1.1 и гугла 8.8.8.8.
Далее нужно добавить новых юзеров, отдельно для каждого устройства на котором собираетесь использовать VPN. Повторно запускаем ту же команду. Для смартфона будет показан qr-код, который надо отсканировать с приложения, для ПК будет сгенерирован конфиг, который необходимо будет скачать к себе.
Эту тему уже миллиард раз везде разбирали, не буду повторяться и сошлюсь на этот пост, тут в конце есть настройка на винде и смартфонах, со скриншотами: VPN на собственном сервере без настройки
Для тех кто сам разберется - ссылка на официальный сайт: https://www.wireguard.com/install/
А вот чего я нигде не видел - как сделать автоматическое переключение на wireguard только для заблокированных сайтов, а на обычные сайты ходить напрямую, чтобы не дергать постоянно переключатель подключений.
Описываю как сделать это на линуксе.
Итак, вот мы создали на серваке юзера и получили его конфиг, допустим WireGuard.conf
Добавляем его в систему
sudo nmcli connection import type wireguard file WireGuard.conf
Отключаем автозапуск
sudo nmcli connection modify WireGuard connection.autoconnect no
Далее воспользуемся утилитой Wireproxy.
Она поднимает локальный socks5-proxy и весь трафик оттуда перенаправляет на VPN. Таким образом в системе VPN выключен, но локально в этом прокси он включен.
Остаётся лишь подключиться к этому socks5-proxy и направить в него трафик.
Устанавливаем wireproxy в дистр любым удобным способом.
Создаём конфиг wireproxy.conf со следующим содержимым.
В первой строке
WGConfig = WireGuard.conf
Это мы ссылаемся на конфиг wireguard нашего юзера.
[TCPClientTunnel]
BindAddress = 127.0.0.1:25565
Target = localhost:25565
[TCPServerTunnel]
ListenPort = 3422
Target = localhost:25545
[Socks5]
BindAddress = 127.0.0.1:25344
Единственное, что нас тут интересует - адрес и порт в последней строке.
Запускаем wireproxy через консоль. Можно добавить его в автозапуск и он будет работать в фоне.
Ставим в браузере расширение SwitchyOmega
Создаём там New Profile - Proxy profile - прописываем имя - Create.
В настройках Protocol - SOCKS5, сервер 127.0.0.1, порт 25344 (всё как в конфиге).
Применяем изменения кнопкой Apply Changes.
Теперь, при заходе на любой сайт у расширения появится счетчик ошибок загрузки. Жмем на кнопку расширения, а там - N failed resources.
Затем выбираем, какие сайты должны всегда ходить по VPN:
Перезагружаем страницу (иногда необходимо несколько раз перезагрузить) и сайт прогрузится через VPN.
Работает идеально, за исключением инсты и фейсбука. Там лучше не добавлять условия в это расширение, а переключать VPN на уровне системы.
Гайд получился объемным, я мог что-то упустить, так что задавайте вопросы, делитесь своим опытом, что можно улучшить, дополнить, оптимизировать и тд.
Душно? Да, душно, сложно, много жопочасов уходит на настройку всего этого. Зато оно своё, работает как часы, за год использования вообще не потребовало внимания и не падало, скорость максимальная. Кароче, лично я доволен.
У меня есть другие 5 лет. В браке были 6 лет.
Он устал, взял рюкзак и ушел после работы в никуда. В браке
переехали в СПб, купили квартиру, машину, родились двое сыновей, я
помогла ему найти работу с зп 100+. Сама наконец вышла из декретов
с детьми-погодками. Реально жили классно! В никуда ушел он к
Настеньке 19ти лет отроду (ему 29), дело не пошло, были и качели,
меня тоже мотало год. Короче, подала на развод и отпустила
ситуацию, поняла, что жить с ним не смогу, реально тошнило от
человека. Он познакомился с новой девушкой, она действительно
классная. Ей было 33, без детей, успешная, с бизнесом, своей
квартирой, хоть и ипотечной. Отличный, вариант. В начале отношений
он ей изменил, она узнала, но простила, через год свадьба, венчание
все по-взрослому (сарказм). Наших детей, естественно он видит все
реже и реже, все свелось к тому, что брал их раз в месяц с ночевкой
или погулять. Алименты платит исправно. За это время он пытается
отсудить нашу квартиру, в которую практически не вложился(об этом
был пост, искала юриста), судимся больше 2х лет, отношения
накаляются, он весь такой на коне! В итоге у нас мировое
соглашение, беру почти 1 млн в кредит, отдаю ему 700 тысяч,
остальным гашу ипотеку, отказываюсь от авто. Суд ему присудил 28%
от квартиры, очень просила оставить эту долю детям. Но нет,
требовал денег. В 2022 году я узнала, что его жена ждёт ребёнка. А
там инстаграм слепил фотками, как они счастливы! Фотосет за
фотосетом! Счастливые видео, как он узнает, что будет папой! И все
в этом духе.
Что же я? Успела повстречаться с парнем 1,5 года, разбежались и я
просто стала наслаждаться жизнью! Я стала путешествовать! Летом мне
развязывали руки, дети уезжали в Башкирию к моей маме. Уровень
моего счастья измеряется количеством временем, проведенным на море!
И вот, то я в Москве, Калининграде, Сочи, Турции, Ямале,Абхазии,
Карелии, Египте. Просто с друзьями катались по южному Уралу. В
прошлом году реально с детьми выезжали 3 раза за год на море. И мне
классно! Дети в школу пошли, я поменяла работу. Она не
высокооплачиваемая, но любимая, а главное удобная для нашего быта.
Я напомню, что у меня 2 двое не самых взрослых детей осталось и
никого больше в этом городе. Положиться не на кого. Поэтому до
работы от дома мне идти 1,5 минуты, это детский сад. Спокойно
делаем уроки, дети накормлены и под присмотром, отпуск всегда летом
1,5 месяца.
Это отступление. В мае прошлого года я узнала, что бывший муж
уволился и поехал работать в Якутию. Для меня это странно, они же
ждут ребёнка, зачем куда-то ехать. У него итак приличная работа(та,
которую я ему нашла). Потом я искренне считала, что он продаст
машину, сложит с теми деньгами, которые я ему отдала и купит себе
хотя бы комнату! У человека вообще нет своего угла! Он живет в
квартире своей жены!Или ипотеку возьмет. В июле у него родилась
дочь. В декабре я с детьми улетела в Египет, дети общались по
телефону с отцом и телефон плавно перешел ко мне в руки. И бывший
муж мне заявляет, что Якутия дыра, он там больше не может, лапки
мерзнут и все такое. И вообще он же меня оказывается ревнует и
просится в следующий раз с нами на море за компанию. Напрямую
спрашиваю, разошлись ли они с женой. Уклончиво ответил что вроде
как. А я прям чувствую, что он почву проверяет, узнает о моих
настроениях, уточняет как на личном.
В январе умер мой отец и я полетела на родину организовывать
похороны. Пересеклась со свекровью, она сказала, что новая жена
разбила машину, продала за 350 тысяч, отдала ему 150, остальные
оставила. Те деньги, которые я ему отдала, он вложил в ее ипотеку.
В итоге у нее квартира стоит порядка 8 млн, и остаток ипотеки
меньше 1 млн. Вложит маткапитал, вообще останется меньше 500 тысяч.
К ней вообще вопросов нет, она красотка, вышла замуж, родила
первенца в 36, закрыла финансовые вопросы. У нее вообще все
отлично! В марте этого года он вернулся в Питер. С женой они
развелись. Снял квартиру, начал искать работу. Я подала на алименты
через приставов. Вторая жена, видимо, тоже.
Итог. Это другие 5 лет. Все, что мы строили вдвоем, все, что у него
было после брака - проёбано! Ни квартиры, ни машины, ни работы! Он
выглядит как побитый пёс! Ему 33 года, у него 2 развода и трое
детей! Он хочет ипотеку, поэтому, видимо, искал работу с белой
зарплатой, а приставы списывают 50% на алименты! Счастливый
папаша!
А мне его не жалко! Я выплачиваю кредит, в который он меня загнал!
Просто забрал у своих детей кусок и отнес новой бабе! Я отдаю
ежемесячно по 25 тысяч, что является половиной моей зарплаты! И
платить еще до конца 2026 года. Столько боли он мне причинил и
дерьма. Сам организовал себе эту жизнь такой, какая она есть!
Конечно он выправится, все встанет в колею, но сейчас ему не
сладко.
А я думаю, как хорошо, что это все произошло всего через 6 лет
брака, а не через 20. Это прекрасное чувство дышать полной грудью!
Я поняла, как сильно я люблю путешествовать! Как хорошо жить в
СВОЕЙ квартире, когда тебя не просят освободить детскую, потому что
бывший муж решил ее сдавать или заедет сам с новой женой, не
пугают, что поменяет замки в двери, потому что имеет право. Никто
не требует поделить технику пополам, хотя деньги на нее дала моя
мама. Короче, я избавилась от говна. Но я искренне благодарна ему
за моих детей! Они прекрасные, здоровые, красивые и любимые!
Пришло время ревакцинации. Вакцин по городу
нет нигде. Совсем. Вообще нигде.
Подал вчера жалобу через гос услуги, что вакцин нет.
Сегодня позвонили по жалобе и сообщили что вакцин нет.
Спасибо.
upd: #comment_271343596
- Добрый день! Куда вы летите? - Возвращаюсь в Москву. - У вас есть багаж? - Два чемодана. Только, пожалуйста, отправьте один чемодан в Казань, а второй в Волгоград. - Э-э-э... Боюсь, что у нас это не получится... - Да?! А неделю назад получилось!
Евгений Пригожин прокомментировал подготовку ВСУ к контрнаступлению.
НАТО может за 34 месяца подготовить по 100 000 солдат ВСУ это много. 8000 завершили и вернулись домой это тоже неплохо, хотя и не очень большое количество.
Их потери сегодня значительные. Но мы сегодня убиваем тех, кто готовился на Украине, а эти придут из Германии, они будут технологично образованны.
Запад передал 230 танков и 1500 других бронемашин. Это тоже достаточное количество, чтобы оказывать серьезное противодействие.
Шутки закончились. Надо не просто якориться, а надо так якориться, чтобы можно было выдрать только с когтями соперника.
Когда будет наступление Украины? Украина постоянно нас будоражит, что вот-вот начнет наступление. Они ждут, чтобы мы перестали воспринимать всерьёз и не напрягались больше, а думали, что они дебилы, и не реагировали на их крики.
Сегодня наступление не начинается по вполне понятным причинам: это чудовищная слякоть. Сегодня даже пикапы не проезжают нормально по полям, не говоря уже про Уралы, тяжелую технику, вплоть до танков. Просохнуть почве еще надо дней 10. Когда они будут наступать? Они сами примут решение, но факт, что наступать они будут.
Поэтому мы должны быть готовы десятикратно, чтобы не повторилось так, как было в 1941-м г., когда жевали сопли и докладывали Сталину о том, что всё в порядке, с Германией договор. Никакого договора нет и не будет. Они придут и будут пытаться нас порвать, а мы должны упираться. Мама не придет, мама умерла, поэтому теперь сами, как в детдоме, сами за себя.
Раз уж новости про атомную энергетику находят
отклик у публики Пикабу, позвольте и мне похвастаться!
В марте на одном из заводов АЭМ-Технологии отгрузили компенсатор
давления для пятого энергоблока АЭС Куданкулам. (Можно найти в
интернете) Этот компенсатор - мое детище. Принимала участие в его
изготовлении от заготовок до отгрузки. Ну и, собственно, один из
маленьких людей на фото - я:) Конечно, это не первое изделие,
которое было мне вверено, но первое, к которому я так
прикипела.
Поэтому присоединяюсь к автору оригинального поста - меня
переполняет гордость за свое производство и команду в которой мне
посчастливилось работать.
Всем работникам атомной промышленности теплый привет и огромная
благодарность за ваш нелегкий труд!
Телеграм - Три мема внутривенно
Юлия Пересильд пробежала в школе
стометровку
и потребовала краповый берет, олимпийскую медаль и удостоверение
ветерана ЦСКА
Про вред отечественной космонавтике много кто
пишет, но при этом умалчивают о том, что космонавт Пётр Дубров
остался на лишние полгода на орбите, т.к. места в спускаемся
аппарате заняли киношники.
Просто представил себе: полгода отработал на станции, собираешься
домой, а тебе говорят "у нас овербукинг, ждите следующего
рейса"..
1) Снижаем возраст уголовной ответственности
для подростков лет так до 12, а лучше до 10.
2) Делаем так, чтобы школам было невыгодно замалчивать
преступления, совершенные учениками. Сейчас их до последнего
замалчивают. В некоторых школах процветает наркотрафик, дети
постоянно обдолбаны.
3) Ввести принудительную ПМПК. Если ребенок проблемный или есть подозрения на психические проблемы - принудительная отправка на комиссию, согласие родителей необязательно.
4) Убрать психически больных из системы инклюзивного образования. Один орущий и все громящий ребенок со справкой страшно расхолаживает весь класс. Оставить инклюзию для детей-опорников, можно рассмотреть варианты для других диагнозов. Но запихивать в школу детей, которые не умеют говорить в 8 лет, которые пытаются ткнуть ножницами незнакомого учителя и многих других - плохая идея. Все примеры лично видела, если что.
5) Насколько возможно - вводим видеонаблюдение. Если ребенок натворил что-то или нахамил - все доказательства должны пойти сразу в полицию если дело было серьезное.
6) Если ребенок не совершил преступления но ведет себя как осатанелое чудовище, сразу обращение в опеку. Нужна система штрафов для родителей, на какой-то раз они должны взяться за воспитание. Если воспитание не помогает, идем на медкомиссию, ищем диагноз в целях экономии денег.
7) Проводим показательные суды над подростками. Огласку устраиваем такую, чтобы за ходом дела смотрели аж в Непале.
8) Ввести заново традиционное оставление на второй год. Платно. Во избежание коррупции ученик должен пройти полностью прозрачный экзамен по программе нужного класса желательно под видеозапись.
Телеграм - Три мема внутривенно
После этого коммента на меня подписалось 10 человек, так что пост специально для вас и для @bugagaggi, @Bs1234, @SvinkiPilki.
Дисклеймер:
Этот пост для тех, кто знает, зачем ему VPN на своём серваке. Если вас устраивает браузерное расширение, опера турбо и прочие способы, никто не заставляет вас платить за свой сервак и настраивать его.
Предполагается, что вы умеете пользоваться серваком на ubuntu на минимальном уровне и непонятные для себя вещи можете нагуглить сами.
Пост содержит ряд рискованных шагов, автор не несет ответственности за ваши действия с деньгами, вы всё делаете на свой страх и риск, перепроверяйте каждую операцию и не верьте наслово.
Этот пост - не совсем гайд, просто делюсь опытом на какие грабли наткнулся на своём пути. Так что будет многобуков.
Год назад, когда появились первые слухи о закрытии ютуба, мне захотелось сделать свой собственный сервак с VPN, чтобы иметь стабильный доступ к ютубу без ограничений. Браузерные расширения типа антизапрета конечно работали и работают до сих пор, но:
скорость там сильно хромает и бывает нестабильной. это - главная причина, мне всегда хотелось VPN, все мощности которого будут лично для меня, и его не придется делить с тысячами других юзеров;
когда придёт время, власти будут вырубать наиболее популярные решения, и такие расширения пойдут под нож первыми;
непонятно, что там с безопасностью.
Поэтому было решено пилить свой собственный сервак.
Был арендован самый дешевый VPS от FirstByte в Амстердаме, на него установлен Wireguard, всё работает, блокировки от РКН обходятся. Но быстро выяснилось, что кроме блокировок с нашей стороны есть ещё и ограничения на пользователей из РФ от западных компаний. Например, в этом были замечены https://redis.com и https://www.perforce.com/
Но как они определяют, что мы из России, если сервак в Нидерландах и, судя по сайту https://2ip.io/ru/privacy/ IP адрес тоже нидерландский? Знающие люди подсказали мне, что проверять надо не на 2ip, а тут:
А они показывают Россию. Выяснилось, что при проверке ip адреса через https://www.ripe.net/ можно установить владельца адреса - компанию firstbyte, и именно отсюда они знают, что мы из РФ. Сейчас, год спустя, при проверке firstbyte выходят ip адреса Cloudflare. Кроме того, здесь в комментарии #comment_269943379 человек пишет, что его VPN на VPS от firstbyte, расположенный в Финляндии, определяется как финский, так что, возможно, сейчас имеет смысл попробовать firstbyte, т.к. там доступны российские методы оплаты.
Тем не менее, год назад ничего этого не было, и передо мной встала задача найти VPS за рубежом и каким-то образом оплатить его из РФ.
Был найден хостинг в США - racknerd, который можно было оплатить через WebMoney. Оплата прошла, сервак в Ashburn (рядом с Вашингтоном), VPN работает, блокировок нет ни с нашей, ни с их стороны, скорость высокая, пинг так себе. Прекрасно.
Прошел год, неделю назад пришло время
расплаты оплаты. Внезапно, WebMoney не принимается. Из
доступных способов - только крипта. Спросил совета тут: Вопрос - как совершить оплату криптой?
Кароче, как оказалось - ничего сложного в крипте нет, сервак в
порядке, VPN будет работать ещё год, так что далее рассказываю как
всё это делается.
Сначала регаемся на хостинге.
Кто хочет сказать "спасибо" за этот пост - вот моя реферал очка: https://my.racknerd.com/aff.php?aff=4692
Для идеологических противников рефералок - сюда: racknerd.com
Но не спешите покупать сервак - обычный тариф стоит $23 за год. Чтобы получить скидку, нужно тыкать на розовый баннер вверху "NEW YEAR 2023 DEALS", либо сразу переходить по ссылке https://www.racknerd.com/NewYear/
В принципе, если на нашей VPS будет только VPN, то подойдет любой тариф. Главное, что тут нас должно воловать - это ограничение трафика. Год назад я не знал, сколько моя семья потребляет трафика на инсту и прочие заблокированные сайты, и поэтому для подстраховки выбрал второй тариф. Теперь уже есть статистика и выяснилось, что мы редко выходим за пределы 100гб в месяц. Кароче, если вы не собираетесь качать торренты, то можно смело брать самый дешевый тариф и не париться. Таким образом, VPN на VPS в США обойдется нам дешевле чем в 1$ в месяц. По сравнению с тем что предлагают в других постах по 500р в месяц, это - вообще ни о чем.
Внимание: если хотите накатить ubuntu 22.04, рекомендуется взять тариф с 1гб ОЗУ. Если вас устраивает ubuntu 20.04, можно брать тариф с 512мб ОЗУ. Для наших целей никакой разницы, всё равно 20.04 будет поддерживаться аж до 2025г, а до него ещё дожить надо.
Выбираем в поле Operating System ubuntu 20.04. Локации без разницы, они близко друг к другу расположены и мало отличаются по пингу до РФ. Жмем Contunue.
На следующей странице жмем Checkout, заполняем данные о себе. Нужно ввести адрес проживания, и в этом месте я на всякий случай ввел фейковый адрес из США чтоб мой аккаунт не снесли за то что я из России. Возможно, так делать не следовало, но пока что проблем не было. Для генерации фейкового адреса можно воспользоваться онлайн-генераторами, например https://www.fakepersongenerator.com/Random/generate_address
В Payment Details выбираем Crypto (BTC, LTC, USDT) и переходим к оплате.
Обращаем внимание, что оплатить можно не всякой криптой, а только опделенными валютами в определенных сетях:
For crypto payments, we currently support Bitcoin network, Bitcoin Cash network, Litecoin network, Dogecoin network and ETH network (ERC20), Binance network is NOT supported.
Жмём Pay Now и нам предлагается одна из криптовалют на выбор. Я выбрал Litecoin (LTC) т.к. там наименьшие комиссии. Нам дают адрес крипто-кошелька, на котором ожидается перевод оплаты за хостинг. Нужно успеть совершить оплату за 2 часа.
Чтобы совершить оплату криптой, никаких терабайтов блокчейнов качать не нужно, и даже заводить свой крипто-кошелек нет необходимости, и тем более нет смысла регаться на крипто-бирже. Достаточно через обменник найти человека, которому мы на счет переводим рубли, а он по указанному адресу переводит крипту.
Существует множество разных обменников с разной репутацией и возможностями. Чтобы ориентироваться среди них, идём на агрегатор обменников (на пикабу этот домен запрещен, гуглите бэстчендж).
В левой колонке таблица, прокручиваем её до раздела "Интернет-банкинг", слева жмём кнопку Сбербанк RUB или выбираем свой банк. Справа выбираем Litecoin LTC.
Теперь в таблице справа отображаются подходящие нам обменники. Жмем вкладку "Калькулятор", переключаем в режим "Получаете", вставляем сюда ту сумму которую нам показала платёжка (на странице с адресом кошелька) и жмем "Рассчитать".
Теперь черным выделены те обменники, на которых можно такой обмен. Из предложенных выбираем один, ориентируемся в первую очередь на отзывы (крайний правый столбец) и на условия оплаты (круглешки в крайнем левом столбце):
Я обменивался через multichange, проблем не возникло. Для верификации попросили фото карты на фоне их сайта (с одной стороны, конечно). Вставляете сюда адрес LTC и точную сумму с сайта платёжки, они показывают реквизиты, скидываешь на них сумму в рублях, на указанный адрес приходит крипта.
Готово, VPS оплачен на год:
Далее жирным текстом указаны команды для выполнения в локальной консоли или на сервере.
Первым делом надо отключить авторизацию по логину и паролю, чтобы боты не сбрутили пароль и не проникли на сервак.
Сначала генерим у себя локально пару ssh ключей
ssh-keygen
Через консоль (на линуксе) или ssh-клиент putty (на винде) заходим по тому паролю, что нам предоставил хостер, где 123.123.123.123 - ip адрес VPS.
ssh root@123.123.123.123
Копируем публичный ключ на сервер
ssh-copy-id root@123.123.123.123
Меняем настройки ssh
sudo nano /etc/ssh/sshd_config
Откроется текстовый редактор, в нём находим следующие строки и прописываем
Port 4567
PasswordAuthentication no
Вместо 4567 - любой нестандартный номер порта по вашему усмотрению.
Сохраняем, выходим из текстового редактора.
Перезагружаем ssh сервис чтобы изменения вступили в силу
sudo service ssh restart
После этого для входа по ssh придется указывать порт ключом -p
ssh root@123.123.123.123 -p 4567
Обновляем сервер
apt update && apt upgrade -y
Далее, необходимо закрыть все порты, кроме тех что нам нужны. Для этого воспользуемся утилитой ufw. Будьте внимательны при использовании ufw, т.к. при первом запуске без настроек он блокирует вообще всё, и после выхода с сервера обратно мы залогиниться не сможем. Если таки это произошло - не беда, идём в панель управления сервера и делаем сброс, но лучше чтобы всё получилось с первого раза.
Устанавливаем ufw
apt install ufw
Открываем конфиг ufw в текстовом редакторе
nano /etc/ufw/before.rules
Прокручиваем до раздела "ok icmp codes for INPUT"
Закомментируем строку "-A ufw-before-input -p icmp icmp-type echo-request -j ACCEPT"
И добавляем туда новую строку
-A ufw-before-input -p icmp icmp-type echo-request -j DROP
Это нужно для успешного прохождения теста
Определение туннеля (двусторонний пинг) https://2ip.io/ru/privacy/
(не помню, на кой ляд оно нужно, но я зачем-то сохранил это у себя
в заметках)
Открываем порты:
ufw allow 4567
ufw allow 54321
4567 - ранее мы его указывали как порт для ssh
54321 - любой нестандартный порт для wireguard (понадобится позднее)
Перезапускаем ufw для применения изменений
ufw disable && ufw enable
Включаем автоматические обновления безопасности.
apt-get install unattended-upgrades
nano /etc/apt/apt.conf.d/20auto-upgrades
В конфиге прописываем следующие опции
APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::AutocleanInterval "7";
Существует множество различных технологий для реализации VPN сетей. Наиболее популярными являются OpenVPN и Wireguard. Вместе с OpenVPN можно сделать Shadowsocks для маскировки трафика под https, если требуется обход блокировок VPN. Есть также готовый софт, который всё сделает для вас, и автоматически выбирает наиболее подходящие технологии - SoftEther, Amnezia и тд. Но т.к. у нас пока никакие технологии не запрещены, я взял самую простую и быструю - Wireguard. Когда её заблокируют, тогда можно будет накатить что-нибудь посложнее. Вы можете выбрать любую другую технологию, наиболее простая в установке и использовании это, наверное, Amnezia VPN, но сам я не пробовал.
Для упрощения установки воспользуемся готовым скриптом отсюда:
Конечно же, готовые скрипты - это всегда источник уязвимости, надо проверять что в них написано, и тд.
Устанавливаем качалку
apt install -y curl
Качаем скрипт
Делаем его исполняемым
chmod +x wireguard-install.sh
Запускаем автоматическую установку. В процессе нас спросят, через какой порт будет работать wireguard - пишем тот что ранее открыли в ufw (в примере он указан как 54321). Также нам предложат прописать адреса днс, если хотите adguard - оставьте дефолтные, в ином случае пропишите адреса cloudflare 1.1.1.1 и гугла 8.8.8.8.
Далее нужно добавить новых юзеров, отдельно для каждого устройства на котором собираетесь использовать VPN. Повторно запускаем ту же команду. Для смартфона будет показан qr-код, который надо отсканировать с приложения, для ПК будет сгенерирован конфиг, который необходимо будет скачать к себе.
Эту тему уже миллиард раз везде разбирали, не буду повторяться и сошлюсь на этот пост, тут в конце есть настройка на винде и смартфонах, со скриншотами: VPN на собственном сервере без настройки
Для тех кто сам разберется - ссылка на официальный сайт: https://www.wireguard.com/install/
А вот чего я нигде не видел - как сделать автоматическое переключение на wireguard только для заблокированных сайтов, а на обычные сайты ходить напрямую, чтобы не дергать постоянно переключатель подключений.
Описываю как сделать это на линуксе.
Итак, вот мы создали на серваке юзера и получили его конфиг, допустим WireGuard.conf
Добавляем его в систему
sudo nmcli connection import type wireguard file WireGuard.conf
Отключаем автозапуск
sudo nmcli connection modify WireGuard connection.autoconnect no
Далее воспользуемся утилитой Wireproxy.
Она поднимает локальный socks5-proxy и весь трафик оттуда перенаправляет на VPN. Таким образом в системе VPN выключен, но локально в этом прокси он включен.
Остаётся лишь подключиться к этому socks5-proxy и направить в него трафик.
Устанавливаем wireproxy в дистр любым удобным способом.
Создаём конфиг wireproxy.conf со следующим содержимым.
В первой строке
WGConfig = WireGuard.conf
Это мы ссылаемся на конфиг wireguard нашего юзера.
[TCPClientTunnel]
BindAddress = 127.0.0.1:25565
Target = localhost:25565
[TCPServerTunnel]
ListenPort = 3422
Target = localhost:25545
[Socks5]
BindAddress = 127.0.0.1:25344
Единственное, что нас тут интересует - адрес и порт в последней строке.
Запускаем wireproxy через консоль. Можно добавить его в автозапуск и он будет работать в фоне.
Ставим в браузере расширение SwitchyOmega
Создаём там New Profile - Proxy profile - прописываем имя - Create.
В настройках Protocol - SOCKS5, сервер 127.0.0.1, порт 25344 (всё как в конфиге).
Применяем изменения кнопкой Apply Changes.
Теперь, при заходе на любой сайт у расширения появится счетчик ошибок загрузки. Жмем на кнопку расширения, а там - N failed resources.
Затем выбираем, какие сайты должны всегда ходить по VPN:
Перезагружаем страницу (иногда необходимо несколько раз перезагрузить) и сайт прогрузится через VPN.
Работает идеально, за исключением инсты и фейсбука. Там лучше не добавлять условия в это расширение, а переключать VPN на уровне системы.
Гайд получился объемным, я мог что-то упустить, так что задавайте вопросы, делитесь своим опытом, что можно улучшить, дополнить, оптимизировать и тд.
Душно? Да, душно, сложно, много жопочасов уходит на настройку всего этого. Зато оно своё, работает как часы, за год использования вообще не потребовало внимания и не падало, скорость максимальная. Кароче, лично я доволен.
У меня есть другие 5 лет. В браке были 6 лет.
Он устал, взял рюкзак и ушел после работы в никуда. В браке
переехали в СПб, купили квартиру, машину, родились двое сыновей, я
помогла ему найти работу с зп 100+. Сама наконец вышла из декретов
с детьми-погодками. Реально жили классно! В никуда ушел он к
Настеньке 19ти лет отроду (ему 29), дело не пошло, были и качели,
меня тоже мотало год. Короче, подала на развод и отпустила
ситуацию, поняла, что жить с ним не смогу, реально тошнило от
человека. Он познакомился с новой девушкой, она действительно
классная. Ей было 33, без детей, успешная, с бизнесом, своей
квартирой, хоть и ипотечной. Отличный, вариант. В начале отношений
он ей изменил, она узнала, но простила, через год свадьба, венчание
все по-взрослому (сарказм). Наших детей, естественно он видит все
реже и реже, все свелось к тому, что брал их раз в месяц с ночевкой
или погулять. Алименты платит исправно. За это время он пытается
отсудить нашу квартиру, в которую практически не вложился(об этом
был пост, искала юриста), судимся больше 2х лет, отношения
накаляются, он весь такой на коне! В итоге у нас мировое
соглашение, беру почти 1 млн в кредит, отдаю ему 700 тысяч,
остальным гашу ипотеку, отказываюсь от авто. Суд ему присудил 28%
от квартиры, очень просила оставить эту долю детям. Но нет,
требовал денег. В 2022 году я узнала, что его жена ждёт ребёнка. А
там инстаграм слепил фотками, как они счастливы! Фотосет за
фотосетом! Счастливые видео, как он узнает, что будет папой! И все
в этом духе.
Что же я? Успела повстречаться с парнем 1,5 года, разбежались и я
просто стала наслаждаться жизнью! Я стала путешествовать! Летом мне
развязывали руки, дети уезжали в Башкирию к моей маме. Уровень
моего счастья измеряется количеством временем, проведенным на море!
И вот, то я в Москве, Калининграде, Сочи, Турции, Ямале,Абхазии,
Карелии, Египте. Просто с друзьями катались по южному Уралу. В
прошлом году реально с детьми выезжали 3 раза за год на море. И мне
классно! Дети в школу пошли, я поменяла работу. Она не
высокооплачиваемая, но любимая, а главное удобная для нашего быта.
Я напомню, что у меня 2 двое не самых взрослых детей осталось и
никого больше в этом городе. Положиться не на кого. Поэтому до
работы от дома мне идти 1,5 минуты, это детский сад. Спокойно
делаем уроки, дети накормлены и под присмотром, отпуск всегда летом
1,5 месяца.
Это отступление. В мае прошлого года я узнала, что бывший муж
уволился и поехал работать в Якутию. Для меня это странно, они же
ждут ребёнка, зачем куда-то ехать. У него итак приличная работа(та,
которую я ему нашла). Потом я искренне считала, что он продаст
машину, сложит с теми деньгами, которые я ему отдала и купит себе
хотя бы комнату! У человека вообще нет своего угла! Он живет в
квартире своей жены!Или ипотеку возьмет. В июле у него родилась
дочь. В декабре я с детьми улетела в Египет, дети общались по
телефону с отцом и телефон плавно перешел ко мне в руки. И бывший
муж мне заявляет, что Якутия дыра, он там больше не может, лапки
мерзнут и все такое. И вообще он же меня оказывается ревнует и
просится в следующий раз с нами на море за компанию. Напрямую
спрашиваю, разошлись ли они с женой. Уклончиво ответил что вроде
как. А я прям чувствую, что он почву проверяет, узнает о моих
настроениях, уточняет как на личном.
В январе умер мой отец и я полетела на родину организовывать
похороны. Пересеклась со свекровью, она сказала, что новая жена
разбила машину, продала за 350 тысяч, отдала ему 150, остальные
оставила. Те деньги, которые я ему отдала, он вложил в ее ипотеку.
В итоге у нее квартира стоит порядка 8 млн, и остаток ипотеки
меньше 1 млн. Вложит маткапитал, вообще останется меньше 500 тысяч.
К ней вообще вопросов нет, она красотка, вышла замуж, родила
первенца в 36, закрыла финансовые вопросы. У нее вообще все
отлично! В марте этого года он вернулся в Питер. С женой они
развелись. Снял квартиру, начал искать работу. Я подала на алименты
через приставов. Вторая жена, видимо, тоже.
Итог. Это другие 5 лет. Все, что мы строили вдвоем, все, что у него
было после брака - проёбано! Ни квартиры, ни машины, ни работы! Он
выглядит как побитый пёс! Ему 33 года, у него 2 развода и трое
детей! Он хочет ипотеку, поэтому, видимо, искал работу с белой
зарплатой, а приставы списывают 50% на алименты! Счастливый
папаша!
А мне его не жалко! Я выплачиваю кредит, в который он меня загнал!
Просто забрал у своих детей кусок и отнес новой бабе! Я отдаю
ежемесячно по 25 тысяч, что является половиной моей зарплаты! И
платить еще до конца 2026 года. Столько боли он мне причинил и
дерьма. Сам организовал себе эту жизнь такой, какая она есть!
Конечно он выправится, все встанет в колею, но сейчас ему не
сладко.
А я думаю, как хорошо, что это все произошло всего через 6 лет
брака, а не через 20. Это прекрасное чувство дышать полной грудью!
Я поняла, как сильно я люблю путешествовать! Как хорошо жить в
СВОЕЙ квартире, когда тебя не просят освободить детскую, потому что
бывший муж решил ее сдавать или заедет сам с новой женой, не
пугают, что поменяет замки в двери, потому что имеет право. Никто
не требует поделить технику пополам, хотя деньги на нее дала моя
мама. Короче, я избавилась от говна. Но я искренне благодарна ему
за моих детей! Они прекрасные, здоровые, красивые и любимые!
- Добрый день! Куда вы летите? - Возвращаюсь в Москву. - У вас есть багаж? - Два чемодана. Только, пожалуйста, отправьте один чемодан в Казань, а второй в Волгоград. - Э-э-э... Боюсь, что у нас это не получится... - Да?! А неделю назад получилось!
Пришло время ревакцинации. Вакцин по городу
нет нигде. Совсем. Вообще нигде.
Подал вчера жалобу через гос услуги, что вакцин нет.
Сегодня позвонили по жалобе и сообщили что вакцин нет.
Спасибо.
Материал был взят и переведен с Рэддита. Приятного прочтения!
1. Жить воспоминаниями о том, каким ты был двадцатилетним. Пусть эти воспоминания и останутся в том возрасте, а ты набирайся новых воспоминаний.
2. Выходить из дома, предварительно не отлив, даже если и не особо хочется. И перед тем, как ложиться спать. Лучше зайти в туалет перед сном, чем проснуться в три ночи.
3. Влезать в споры в интернете. В 90% случаев вы будете спорить с болваном, который вчера закончил школу.
4. Париться о том, что, по мнению окружающих, вы должны или не должны делать в 30 лет. Мне сейчас 35, и я здоровее, чем был в 25, и спокойно делаю то, что не мог в 20. А если будешь делать, что от тебя ждут люди, никогда не станешь счастливым.
5. Бросить заниматься спортом. Вы не представляете, сколько у вас времени уйдет в этом возрасте на восстановление. Я в 29 восстанавливался очень быстро, а вот сейчас, в 36, на это уходит в пять раз больше времени.
6. Думать, что заправишься завтра утром, когда будешь ехать на работу. Заправляйся всегда с вечера, не откладывай это дело на завтрашнее утро. Где-то читал, что наш мозг устроен таким образом, что рассматривает нас завтрашних, как других людей. И если ты что-то откладываешь на завтра, то в подсознании это будет как проблема другого человека, а не твоя.
7. Пропускать плановые медосмотры. Мне 33, и у меня ничего не болит, но я уверен, что врачи что-нибудь найдут.
8. Чувствовать вину из-за работы. Нафиг это дерьмо. Ты просто винтик. Если ты умрешь в понедельник, уже в среду на твое место возьмут другого человека, а в четверг о тебе и не вспомнят. Мне 33, и сейчас работа это всего лишь то, что я делаю ради зарплаты, а коллектив никакая мне не семья.
9. Сидеть с плохой осанкой. У вас к 40 все будет болеть, не доводите себя до этого.
10. Быть пассивным в дружеских отношениях. Если кто-то, кто тебе дорог, долго не выходит на связь, бери ситуацию в свои руки, иначе велик шанс, что больше никогда не увидишь этого человека. Хочу уточнить, я говорю про дружбу, которая завязалась уже во взрослом возрасте, когда у вас нет общего бэкграунда в виде школы или универа.
11. Устанавливать непонятные правила, как вы должны себя вести в зависимости от возраста. Можно все, если это не противоречит закону. В 46 я сделал себе ирокез. Теперь не надо париться по поводу постоянной укладки волос, да и ощущения офигенные.
12. Когда переезжаешь, найми грузчиков, не надрывайся сам и не проси друзей, им тоже не хочется тащить твой рояль.
13. Не получайте травмы. В этом возрасте можно услышать от доктора, что боль останется на всю жизнь. Мне 31, и я занимаюсь бегом. Периодически начинает болеть колено, и приходится на несколько дней прерывать занятия. К счастью, пока все проходит, но врач говорит, что так будет не всегда, и в какой-то момент с бегом придется завязать. Как думаю об этом, так впадаю в депрессию.
14. Бесконтрольно набирать вес. Это не следует делать в любом возрасте, но чем старше вы становитесь, тем труднее будет вернуться в норму.
15. Чрезмерно пить. Это было весело, когда тебе 20, но сейчас я понимаю, что мне совсем не нравятся пьяные люди. Да и опыт, который ты приобретаешь в барах, часто бывает очень токсичным. Если уж так хочется выпить, делай это дома.
16. Встречаться с девушкой, сильно моложе тебя. Мне 35, а моей бывшей было 21. Такое ощущение, что я проводил время с человеком из другого поколения.
17. Ваши 30 лет это последний рубеж молодости. После 40 все летит вниз. Зрение садится, каждый день какая-нибудь новая боль в теле, начинаешь ощущать действие гравитации. Если бы я вернулась в свои 30, не стала бы тратить время, чтобы ощущать себя старой, для этого будет свой возраст, и он наступить быстрее, чем вы хотите.
Похожие подборки без цензуры и купюр ежедневно выходят на моем канале https://t.me/realhistorys
Всем здоровья и добра!
Раз уж новости про атомную энергетику находят
отклик у публики Пикабу, позвольте и мне похвастаться!
В марте на одном из заводов АЭМ-Технологии отгрузили компенсатор
давления для пятого энергоблока АЭС Куданкулам. (Можно найти в
интернете) Этот компенсатор - мое детище. Принимала участие в его
изготовлении от заготовок до отгрузки. Ну и, собственно, один из
маленьких людей на фото - я:) Конечно, это не первое изделие,
которое было мне вверено, но первое, к которому я так
прикипела.
Поэтому присоединяюсь к автору оригинального поста - меня
переполняет гордость за свое производство и команду в которой мне
посчастливилось работать.
Всем работникам атомной промышленности теплый привет и огромная
благодарность за ваш нелегкий труд!
Евгений Пригожин прокомментировал подготовку ВСУ к контрнаступлению.
НАТО может за 34 месяца подготовить по 100 000 солдат ВСУ это много. 8000 завершили и вернулись домой это тоже неплохо, хотя и не очень большое количество.
Их потери сегодня значительные. Но мы сегодня убиваем тех, кто готовился на Украине, а эти придут из Германии, они будут технологично образованны.
Запад передал 230 танков и 1500 других бронемашин. Это тоже достаточное количество, чтобы оказывать серьезное противодействие.
Шутки закончились. Надо не просто якориться, а надо так якориться, чтобы можно было выдрать только с когтями соперника.
Когда будет наступление Украины? Украина постоянно нас будоражит, что вот-вот начнет наступление. Они ждут, чтобы мы перестали воспринимать всерьёз и не напрягались больше, а думали, что они дебилы, и не реагировали на их крики.
Сегодня наступление не начинается по вполне понятным причинам: это чудовищная слякоть. Сегодня даже пикапы не проезжают нормально по полям, не говоря уже про Уралы, тяжелую технику, вплоть до танков. Просохнуть почве еще надо дней 10. Когда они будут наступать? Они сами примут решение, но факт, что наступать они будут.
Поэтому мы должны быть готовы десятикратно, чтобы не повторилось так, как было в 1941-м г., когда жевали сопли и докладывали Сталину о том, что всё в порядке, с Германией договор. Никакого договора нет и не будет. Они придут и будут пытаться нас порвать, а мы должны упираться. Мама не придет, мама умерла, поэтому теперь сами, как в детдоме, сами за себя.
На днях Юлия Пересильд выступила с заявлением, что с 2021 года, как только началась работа над фильмом Вызов, она начала подвергаться травле со стороны профессиональных космонавтов. По ее словам, негативных комментариев в ее адрес стало еще больше, когда гильдия актеров кино РФ предложила присвоить ей звание Героя России. Больше всего критиковал эти новости космонавт Федор Юрчихин, считающий, что артисты не должны получать наивысшие награды страны.
Вот что ответил на это Федор Юрчихин:
Начиная с 2021 года я дал несколько комментариев по поводу этого проекта, потому что считал и считаю, что он нанес вред нашей космонавтике. Я всегда подчеркивал, что популяризировать космонавтику надо, в том числе и хорошими фильмами.
Но организованы эти проекты должны быть по-другому. Они не должны нарушать график полетов, ломать программу научных экспериментов, отвлекать профессиональных космонавтов от тяжелой работы на орбите! В угоду проектам нельзя снимать с экипажей профессионалов, на подготовку которых потрачены государственные деньги.
А теперь покажите мне, в каком из своих комментариев я высказался против участников проекта?! Я готов ответить за каждое свое слово. При этом клеветы не приемлю ни по отношению к своим друзьям, ни по отношению к себе.
Юлия Пересильд пробежала в школе
стометровку
и потребовала краповый берет, олимпийскую медаль и удостоверение
ветерана ЦСКА
Про вред отечественной космонавтике много кто
пишет, но при этом умалчивают о том, что космонавт Пётр Дубров
остался на лишние полгода на орбите, т.к. места в спускаемся
аппарате заняли киношники.
Просто представил себе: полгода отработал на станции, собираешься
домой, а тебе говорят "у нас овербукинг, ждите следующего
рейса"..
1) Снижаем возраст уголовной ответственности
для подростков лет так до 12, а лучше до 10.
2) Делаем так, чтобы школам было невыгодно замалчивать
преступления, совершенные учениками. Сейчас их до последнего
замалчивают. В некоторых школах процветает наркотрафик, дети
постоянно обдолбаны.
3) Ввести принудительную ПМПК. Если ребенок проблемный или есть подозрения на психические проблемы - принудительная отправка на комиссию, согласие родителей необязательно.
4) Убрать психически больных из системы инклюзивного образования. Один орущий и все громящий ребенок со справкой страшно расхолаживает весь класс. Оставить инклюзию для детей-опорников, можно рассмотреть варианты для других диагнозов. Но запихивать в школу детей, которые не умеют говорить в 8 лет, которые пытаются ткнуть ножницами незнакомого учителя и многих других - плохая идея. Все примеры лично видела, если что.
5) Насколько возможно - вводим видеонаблюдение. Если ребенок натворил что-то или нахамил - все доказательства должны пойти сразу в полицию если дело было серьезное.
6) Если ребенок не совершил преступления но ведет себя как осатанелое чудовище, сразу обращение в опеку. Нужна система штрафов для родителей, на какой-то раз они должны взяться за воспитание. Если воспитание не помогает, идем на медкомиссию, ищем диагноз в целях экономии денег.
7) Проводим показательные суды над подростками. Огласку устраиваем такую, чтобы за ходом дела смотрели аж в Непале.
8) Ввести заново традиционное оставление на второй год. Платно. Во избежание коррупции ученик должен пройти полностью прозрачный экзамен по программе нужного класса желательно под видеозапись.
Телеграм - Три мема внутривенно
После этого коммента на меня подписалось 10 человек, так что пост специально для вас и для @bugagaggi, @Bs1234, @SvinkiPilki.
Дисклеймер:
Этот пост для тех, кто знает, зачем ему VPN на своём серваке. Если вас устраивает браузерное расширение, опера турбо и прочие способы, никто не заставляет вас платить за свой сервак и настраивать его.
Предполагается, что вы умеете пользоваться серваком на ubuntu на минимальном уровне и непонятные для себя вещи можете нагуглить сами.
Пост содержит ряд рискованных шагов, автор не несет ответственности за ваши действия с деньгами, вы всё делаете на свой страх и риск, перепроверяйте каждую операцию и не верьте наслово.
Этот пост - не совсем гайд, просто делюсь опытом на какие грабли наткнулся на своём пути. Так что будет многобуков.
Год назад, когда появились первые слухи о закрытии ютуба, мне захотелось сделать свой собственный сервак с VPN, чтобы иметь стабильный доступ к ютубу без ограничений. Браузерные расширения типа антизапрета конечно работали и работают до сих пор, но:
скорость там сильно хромает и бывает нестабильной. это - главная причина, мне всегда хотелось VPN, все мощности которого будут лично для меня, и его не придется делить с тысячами других юзеров;
когда придёт время, власти будут вырубать наиболее популярные решения, и такие расширения пойдут под нож первыми;
непонятно, что там с безопасностью.
Поэтому было решено пилить свой собственный сервак.
Был арендован самый дешевый VPS от FirstByte в Амстердаме, на него установлен Wireguard, всё работает, блокировки от РКН обходятся. Но быстро выяснилось, что кроме блокировок с нашей стороны есть ещё и ограничения на пользователей из РФ от западных компаний. Например, в этом были замечены https://redis.com и https://www.perforce.com/
Но как они определяют, что мы из России, если сервак в Нидерландах и, судя по сайту https://2ip.io/ru/privacy/ IP адрес тоже нидерландский? Знающие люди подсказали мне, что проверять надо не на 2ip, а тут:
А они показывают Россию. Выяснилось, что при проверке ip адреса через https://www.ripe.net/ можно установить владельца адреса - компанию firstbyte, и именно отсюда они знают, что мы из РФ. Сейчас, год спустя, при проверке firstbyte выходят ip адреса Cloudflare. Кроме того, здесь в комментарии #comment_269943379 человек пишет, что его VPN на VPS от firstbyte, расположенный в Финляндии, определяется как финский, так что, возможно, сейчас имеет смысл попробовать firstbyte, т.к. там доступны российские методы оплаты.
Тем не менее, год назад ничего этого не было, и передо мной встала задача найти VPS за рубежом и каким-то образом оплатить его из РФ.
Был найден хостинг в США - racknerd, который можно было оплатить через WebMoney. Оплата прошла, сервак в Ashburn (рядом с Вашингтоном), VPN работает, блокировок нет ни с нашей, ни с их стороны, скорость высокая, пинг так себе. Прекрасно.
Прошел год, неделю назад пришло время
расплаты оплаты. Внезапно, WebMoney не принимается. Из
доступных способов - только крипта. Спросил совета тут: Вопрос - как совершить оплату криптой?
Кароче, как оказалось - ничего сложного в крипте нет, сервак в
порядке, VPN будет работать ещё год, так что далее рассказываю как
всё это делается.
Сначала регаемся на хостинге.
Кто хочет сказать "спасибо" за этот пост - вот моя реферал очка: https://my.racknerd.com/aff.php?aff=4692
Для идеологических противников рефералок - сюда: racknerd.com
Но не спешите покупать сервак - обычный тариф стоит $23 за год. Чтобы получить скидку, нужно тыкать на розовый баннер вверху "NEW YEAR 2023 DEALS", либо сразу переходить по ссылке https://www.racknerd.com/NewYear/
В принципе, если на нашей VPS будет только VPN, то подойдет любой тариф. Главное, что тут нас должно воловать - это ограничение трафика. Год назад я не знал, сколько моя семья потребляет трафика на инсту и прочие заблокированные сайты, и поэтому для подстраховки выбрал второй тариф. Теперь уже есть статистика и выяснилось, что мы редко выходим за пределы 100гб в месяц. Кароче, если вы не собираетесь качать торренты, то можно смело брать самый дешевый тариф и не париться. Таким образом, VPN на VPS в США обойдется нам дешевле чем в 1$ в месяц. По сравнению с тем что предлагают в других постах по 500р в месяц, это - вообще ни о чем.
Внимание: если хотите накатить ubuntu 22.04, рекомендуется взять тариф с 1гб ОЗУ. Если вас устраивает ubuntu 20.04, можно брать тариф с 512мб ОЗУ. Для наших целей никакой разницы, всё равно 20.04 будет поддерживаться аж до 2025г, а до него ещё дожить надо.
Выбираем в поле Operating System ubuntu 20.04. Локации без разницы, они близко друг к другу расположены и мало отличаются по пингу до РФ. Жмем Contunue.
На следующей странице жмем Checkout, заполняем данные о себе. Нужно ввести адрес проживания, и в этом месте я на всякий случай ввел фейковый адрес из США чтоб мой аккаунт не снесли за то что я из России. Возможно, так делать не следовало, но пока что проблем не было. Для генерации фейкового адреса можно воспользоваться онлайн-генераторами, например https://www.fakepersongenerator.com/Random/generate_address
В Payment Details выбираем Crypto (BTC, LTC, USDT) и переходим к оплате.
Обращаем внимание, что оплатить можно не всякой криптой, а только опделенными валютами в определенных сетях:
For crypto payments, we currently support Bitcoin network, Bitcoin Cash network, Litecoin network, Dogecoin network and ETH network (ERC20), Binance network is NOT supported.
Жмём Pay Now и нам предлагается одна из криптовалют на выбор. Я выбрал Litecoin (LTC) т.к. там наименьшие комиссии. Нам дают адрес крипто-кошелька, на котором ожидается перевод оплаты за хостинг. Нужно успеть совершить оплату за 2 часа.
Чтобы совершить оплату криптой, никаких терабайтов блокчейнов качать не нужно, и даже заводить свой крипто-кошелек нет необходимости, и тем более нет смысла регаться на крипто-бирже. Достаточно через обменник найти человека, которому мы на счет переводим рубли, а он по указанному адресу переводит крипту.
Существует множество разных обменников с разной репутацией и возможностями. Чтобы ориентироваться среди них, идём на агрегатор обменников (на пикабу этот домен запрещен, гуглите бэстчендж).
В левой колонке таблица, прокручиваем её до раздела "Интернет-банкинг", слева жмём кнопку Сбербанк RUB или выбираем свой банк. Справа выбираем Litecoin LTC.
Теперь в таблице справа отображаются подходящие нам обменники. Жмем вкладку "Калькулятор", переключаем в режим "Получаете", вставляем сюда ту сумму которую нам показала платёжка (на странице с адресом кошелька) и жмем "Рассчитать".
Теперь черным выделены те обменники, на которых можно такой обмен. Из предложенных выбираем один, ориентируемся в первую очередь на отзывы (крайний правый столбец) и на условия оплаты (круглешки в крайнем левом столбце):
Я обменивался через multichange, проблем не возникло. Для верификации попросили фото карты на фоне их сайта (с одной стороны, конечно). Вставляете сюда адрес LTC и точную сумму с сайта платёжки, они показывают реквизиты, скидываешь на них сумму в рублях, на указанный адрес приходит крипта.
Готово, VPS оплачен на год:
Далее жирным текстом указаны команды для выполнения в локальной консоли или на сервере.
Первым делом надо отключить авторизацию по логину и паролю, чтобы боты не сбрутили пароль и не проникли на сервак.
Сначала генерим у себя локально пару ssh ключей
ssh-keygen
Через консоль (на линуксе) или ssh-клиент putty (на винде) заходим по тому паролю, что нам предоставил хостер, где 123.123.123.123 - ip адрес VPS.
ssh root@123.123.123.123
Копируем публичный ключ на сервер
ssh-copy-id root@123.123.123.123
Меняем настройки ssh
sudo nano /etc/ssh/sshd_config
Откроется текстовый редактор, в нём находим следующие строки и прописываем
Port 4567
PasswordAuthentication no
Вместо 4567 - любой нестандартный номер порта по вашему усмотрению.
Сохраняем, выходим из текстового редактора.
Перезагружаем ssh сервис чтобы изменения вступили в силу
sudo service ssh restart
После этого для входа по ssh придется указывать порт ключом -p
ssh root@123.123.123.123 -p 4567
Обновляем сервер
apt update && apt upgrade -y
Далее, необходимо закрыть все порты, кроме тех что нам нужны. Для этого воспользуемся утилитой ufw. Будьте внимательны при использовании ufw, т.к. при первом запуске без настроек он блокирует вообще всё, и после выхода с сервера обратно мы залогиниться не сможем. Если таки это произошло - не беда, идём в панель управления сервера и делаем сброс, но лучше чтобы всё получилось с первого раза.
Устанавливаем ufw
apt install ufw
Открываем конфиг ufw в текстовом редакторе
nano /etc/ufw/before.rules
Прокручиваем до раздела "ok icmp codes for INPUT"
Закомментируем строку "-A ufw-before-input -p icmp icmp-type echo-request -j ACCEPT"
И добавляем туда новую строку
-A ufw-before-input -p icmp icmp-type echo-request -j DROP
Это нужно для успешного прохождения теста
Определение туннеля (двусторонний пинг) https://2ip.io/ru/privacy/
(не помню, на кой ляд оно нужно, но я зачем-то сохранил это у себя
в заметках)
Открываем порты:
ufw allow 4567
ufw allow 54321
4567 - ранее мы его указывали как порт для ssh
54321 - любой нестандартный порт для wireguard (понадобится позднее)
Перезапускаем ufw для применения изменений
ufw disable && ufw enable
Включаем автоматические обновления безопасности.
apt-get install unattended-upgrades
nano /etc/apt/apt.conf.d/20auto-upgrades
В конфиге прописываем следующие опции
APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::AutocleanInterval "7";
Существует множество различных технологий для реализации VPN сетей. Наиболее популярными являются OpenVPN и Wireguard. Вместе с OpenVPN можно сделать Shadowsocks для маскировки трафика под https, если требуется обход блокировок VPN. Есть также готовый софт, который всё сделает для вас, и автоматически выбирает наиболее подходящие технологии - SoftEther, Amnezia и тд. Но т.к. у нас пока никакие технологии не запрещены, я взял самую простую и быструю - Wireguard. Когда её заблокируют, тогда можно будет накатить что-нибудь посложнее. Вы можете выбрать любую другую технологию, наиболее простая в установке и использовании это, наверное, Amnezia VPN, но сам я не пробовал.
Для упрощения установки воспользуемся готовым скриптом отсюда:
Конечно же, готовые скрипты - это всегда источник уязвимости, надо проверять что в них написано, и тд.
Устанавливаем качалку
apt install -y curl
Качаем скрипт
Делаем его исполняемым
chmod +x wireguard-install.sh
Запускаем автоматическую установку. В процессе нас спросят, через какой порт будет работать wireguard - пишем тот что ранее открыли в ufw (в примере он указан как 54321). Также нам предложат прописать адреса днс, если хотите adguard - оставьте дефолтные, в ином случае пропишите адреса cloudflare 1.1.1.1 и гугла 8.8.8.8.
Далее нужно добавить новых юзеров, отдельно для каждого устройства на котором собираетесь использовать VPN. Повторно запускаем ту же команду. Для смартфона будет показан qr-код, который надо отсканировать с приложения, для ПК будет сгенерирован конфиг, который необходимо будет скачать к себе.
Эту тему уже миллиард раз везде разбирали, не буду повторяться и сошлюсь на этот пост, тут в конце есть настройка на винде и смартфонах, со скриншотами: VPN на собственном сервере без настройки
Для тех кто сам разберется - ссылка на официальный сайт: https://www.wireguard.com/install/
А вот чего я нигде не видел - как сделать автоматическое переключение на wireguard только для заблокированных сайтов, а на обычные сайты ходить напрямую, чтобы не дергать постоянно переключатель подключений.
Описываю как сделать это на линуксе.
Итак, вот мы создали на серваке юзера и получили его конфиг, допустим WireGuard.conf
Добавляем его в систему
sudo nmcli connection import type wireguard file WireGuard.conf
Отключаем автозапуск
sudo nmcli connection modify WireGuard connection.autoconnect no
Далее воспользуемся утилитой Wireproxy.
Она поднимает локальный socks5-proxy и весь трафик оттуда перенаправляет на VPN. Таким образом в системе VPN выключен, но локально в этом прокси он включен.
Остаётся лишь подключиться к этому socks5-proxy и направить в него трафик.
Устанавливаем wireproxy в дистр любым удобным способом.
Создаём конфиг wireproxy.conf со следующим содержимым.
В первой строке
WGConfig = WireGuard.conf
Это мы ссылаемся на конфиг wireguard нашего юзера.
[TCPClientTunnel]
BindAddress = 127.0.0.1:25565
Target = localhost:25565
[TCPServerTunnel]
ListenPort = 3422
Target = localhost:25545
[Socks5]
BindAddress = 127.0.0.1:25344
Единственное, что нас тут интересует - адрес и порт в последней строке.
Запускаем wireproxy через консоль. Можно добавить его в автозапуск и он будет работать в фоне.
Ставим в браузере расширение SwitchyOmega
Создаём там New Profile - Proxy profile - прописываем имя - Create.
В настройках Protocol - SOCKS5, сервер 127.0.0.1, порт 25344 (всё как в конфиге).
Применяем изменения кнопкой Apply Changes.
Теперь, при заходе на любой сайт у расширения появится счетчик ошибок загрузки. Жмем на кнопку расширения, а там - N failed resources.
Затем выбираем, какие сайты должны всегда ходить по VPN:
Перезагружаем страницу (иногда необходимо несколько раз перезагрузить) и сайт прогрузится через VPN.
Работает идеально, за исключением инсты и фейсбука. Там лучше не добавлять условия в это расширение, а переключать VPN на уровне системы.
Гайд получился объемным, я мог что-то упустить, так что задавайте вопросы, делитесь своим опытом, что можно улучшить, дополнить, оптимизировать и тд.
Душно? Да, душно, сложно, много жопочасов уходит на настройку всего этого. Зато оно своё, работает как часы, за год использования вообще не потребовало внимания и не падало, скорость максимальная. Кароче, лично я доволен.
У меня есть другие 5 лет. В браке были 6 лет.
Он устал, взял рюкзак и ушел после работы в никуда. В браке
переехали в СПб, купили квартиру, машину, родились двое сыновей, я
помогла ему найти работу с зп 100+. Сама наконец вышла из декретов
с детьми-погодками. Реально жили классно! В никуда ушел он к
Настеньке 19ти лет отроду (ему 29), дело не пошло, были и качели,
меня тоже мотало год. Короче, подала на развод и отпустила
ситуацию, поняла, что жить с ним не смогу, реально тошнило от
человека. Он познакомился с новой девушкой, она действительно
классная. Ей было 33, без детей, успешная, с бизнесом, своей
квартирой, хоть и ипотечной. Отличный, вариант. В начале отношений
он ей изменил, она узнала, но простила, через год свадьба, венчание
все по-взрослому (сарказм). Наших детей, естественно он видит все
реже и реже, все свелось к тому, что брал их раз в месяц с ночевкой
или погулять. Алименты платит исправно. За это время он пытается
отсудить нашу квартиру, в которую практически не вложился(об этом
был пост, искала юриста), судимся больше 2х лет, отношения
накаляются, он весь такой на коне! В итоге у нас мировое
соглашение, беру почти 1 млн в кредит, отдаю ему 700 тысяч,
остальным гашу ипотеку, отказываюсь от авто. Суд ему присудил 28%
от квартиры, очень просила оставить эту долю детям. Но нет,
требовал денег. В 2022 году я узнала, что его жена ждёт ребёнка. А
там инстаграм слепил фотками, как они счастливы! Фотосет за
фотосетом! Счастливые видео, как он узнает, что будет папой! И все
в этом духе.
Что же я? Успела повстречаться с парнем 1,5 года, разбежались и я
просто стала наслаждаться жизнью! Я стала путешествовать! Летом мне
развязывали руки, дети уезжали в Башкирию к моей маме. Уровень
моего счастья измеряется количеством временем, проведенным на море!
И вот, то я в Москве, Калининграде, Сочи, Турции, Ямале,Абхазии,
Карелии, Египте. Просто с друзьями катались по южному Уралу. В
прошлом году реально с детьми выезжали 3 раза за год на море. И мне
классно! Дети в школу пошли, я поменяла работу. Она не
высокооплачиваемая, но любимая, а главное удобная для нашего быта.
Я напомню, что у меня 2 двое не самых взрослых детей осталось и
никого больше в этом городе. Положиться не на кого. Поэтому до
работы от дома мне идти 1,5 минуты, это детский сад. Спокойно
делаем уроки, дети накормлены и под присмотром, отпуск всегда летом
1,5 месяца.
Это отступление. В мае прошлого года я узнала, что бывший муж
уволился и поехал работать в Якутию. Для меня это странно, они же
ждут ребёнка, зачем куда-то ехать. У него итак приличная работа(та,
которую я ему нашла). Потом я искренне считала, что он продаст
машину, сложит с теми деньгами, которые я ему отдала и купит себе
хотя бы комнату! У человека вообще нет своего угла! Он живет в
квартире своей жены!Или ипотеку возьмет. В июле у него родилась
дочь. В декабре я с детьми улетела в Египет, дети общались по
телефону с отцом и телефон плавно перешел ко мне в руки. И бывший
муж мне заявляет, что Якутия дыра, он там больше не может, лапки
мерзнут и все такое. И вообще он же меня оказывается ревнует и
просится в следующий раз с нами на море за компанию. Напрямую
спрашиваю, разошлись ли они с женой. Уклончиво ответил что вроде
как. А я прям чувствую, что он почву проверяет, узнает о моих
настроениях, уточняет как на личном.
В январе умер мой отец и я полетела на родину организовывать
похороны. Пересеклась со свекровью, она сказала, что новая жена
разбила машину, продала за 350 тысяч, отдала ему 150, остальные
оставила. Те деньги, которые я ему отдала, он вложил в ее ипотеку.
В итоге у нее квартира стоит порядка 8 млн, и остаток ипотеки
меньше 1 млн. Вложит маткапитал, вообще останется меньше 500 тысяч.
К ней вообще вопросов нет, она красотка, вышла замуж, родила
первенца в 36, закрыла финансовые вопросы. У нее вообще все
отлично! В марте этого года он вернулся в Питер. С женой они
развелись. Снял квартиру, начал искать работу. Я подала на алименты
через приставов. Вторая жена, видимо, тоже.
Итог. Это другие 5 лет. Все, что мы строили вдвоем, все, что у него
было после брака - проёбано! Ни квартиры, ни машины, ни работы! Он
выглядит как побитый пёс! Ему 33 года, у него 2 развода и трое
детей! Он хочет ипотеку, поэтому, видимо, искал работу с белой
зарплатой, а приставы списывают 50% на алименты! Счастливый
папаша!
А мне его не жалко! Я выплачиваю кредит, в который он меня загнал!
Просто забрал у своих детей кусок и отнес новой бабе! Я отдаю
ежемесячно по 25 тысяч, что является половиной моей зарплаты! И
платить еще до конца 2026 года. Столько боли он мне причинил и
дерьма. Сам организовал себе эту жизнь такой, какая она есть!
Конечно он выправится, все встанет в колею, но сейчас ему не
сладко.
А я думаю, как хорошо, что это все произошло всего через 6 лет
брака, а не через 20. Это прекрасное чувство дышать полной грудью!
Я поняла, как сильно я люблю путешествовать! Как хорошо жить в
СВОЕЙ квартире, когда тебя не просят освободить детскую, потому что
бывший муж решил ее сдавать или заедет сам с новой женой, не
пугают, что поменяет замки в двери, потому что имеет право. Никто
не требует поделить технику пополам, хотя деньги на нее дала моя
мама. Короче, я избавилась от говна. Но я искренне благодарна ему
за моих детей! Они прекрасные, здоровые, красивые и любимые!
- Добрый день! Куда вы летите? - Возвращаюсь в Москву. - У вас есть багаж? - Два чемодана. Только, пожалуйста, отправьте один чемодан в Казань, а второй в Волгоград. - Э-э-э... Боюсь, что у нас это не получится... - Да?! А неделю назад получилось!
Материал был взят и переведен с Рэддита. Приятного прочтения!
1. Жить воспоминаниями о том, каким ты был двадцатилетним. Пусть эти воспоминания и останутся в том возрасте, а ты набирайся новых воспоминаний.
2. Выходить из дома, предварительно не отлив, даже если и не особо хочется. И перед тем, как ложиться спать. Лучше зайти в туалет перед сном, чем проснуться в три ночи.
3. Влезать в споры в интернете. В 90% случаев вы будете спорить с болваном, который вчера закончил школу.
4. Париться о том, что, по мнению окружающих, вы должны или не должны делать в 30 лет. Мне сейчас 35, и я здоровее, чем был в 25, и спокойно делаю то, что не мог в 20. А если будешь делать, что от тебя ждут люди, никогда не станешь счастливым.
5. Бросить заниматься спортом. Вы не представляете, сколько у вас времени уйдет в этом возрасте на восстановление. Я в 29 восстанавливался очень быстро, а вот сейчас, в 36, на это уходит в пять раз больше времени.
6. Думать, что заправишься завтра утром, когда будешь ехать на работу. Заправляйся всегда с вечера, не откладывай это дело на завтрашнее утро. Где-то читал, что наш мозг устроен таким образом, что рассматривает нас завтрашних, как других людей. И если ты что-то откладываешь на завтра, то в подсознании это будет как проблема другого человека, а не твоя.
7. Пропускать плановые медосмотры. Мне 33, и у меня ничего не болит, но я уверен, что врачи что-нибудь найдут.
8. Чувствовать вину из-за работы. Нафиг это дерьмо. Ты просто винтик. Если ты умрешь в понедельник, уже в среду на твое место возьмут другого человека, а в четверг о тебе и не вспомнят. Мне 33, и сейчас работа это всего лишь то, что я делаю ради зарплаты, а коллектив никакая мне не семья.
9. Сидеть с плохой осанкой. У вас к 40 все будет болеть, не доводите себя до этого.
10. Быть пассивным в дружеских отношениях. Если кто-то, кто тебе дорог, долго не выходит на связь, бери ситуацию в свои руки, иначе велик шанс, что больше никогда не увидишь этого человека. Хочу уточнить, я говорю про дружбу, которая завязалась уже во взрослом возрасте, когда у вас нет общего бэкграунда в виде школы или универа.
11. Устанавливать непонятные правила, как вы должны себя вести в зависимости от возраста. Можно все, если это не противоречит закону. В 46 я сделал себе ирокез. Теперь не надо париться по поводу постоянной укладки волос, да и ощущения офигенные.
12. Когда переезжаешь, найми грузчиков, не надрывайся сам и не проси друзей, им тоже не хочется тащить твой рояль.
13. Не получайте травмы. В этом возрасте можно услышать от доктора, что боль останется на всю жизнь. Мне 31, и я занимаюсь бегом. Периодически начинает болеть колено, и приходится на несколько дней прерывать занятия. К счастью, пока все проходит, но врач говорит, что так будет не всегда, и в какой-то момент с бегом придется завязать. Как думаю об этом, так впадаю в депрессию.
14. Бесконтрольно набирать вес. Это не следует делать в любом возрасте, но чем старше вы становитесь, тем труднее будет вернуться в норму.
15. Чрезмерно пить. Это было весело, когда тебе 20, но сейчас я понимаю, что мне совсем не нравятся пьяные люди. Да и опыт, который ты приобретаешь в барах, часто бывает очень токсичным. Если уж так хочется выпить, делай это дома.
16. Встречаться с девушкой, сильно моложе тебя. Мне 35, а моей бывшей было 21. Такое ощущение, что я проводил время с человеком из другого поколения.
17. Ваши 30 лет это последний рубеж молодости. После 40 все летит вниз. Зрение садится, каждый день какая-нибудь новая боль в теле, начинаешь ощущать действие гравитации. Если бы я вернулась в свои 30, не стала бы тратить время, чтобы ощущать себя старой, для этого будет свой возраст, и он наступить быстрее, чем вы хотите.
Похожие подборки без цензуры и купюр ежедневно выходят на моем канале https://t.me/realhistorys
Всем здоровья и добра!
Вчера у водителя остановилось сердце за рулём автомобиля Citron на улице Коммунальной у торгового центра Гулливер, в результате чего авто врезался в несколько машин. Прохожие начали оказывать первую помощь, врач из неподалеку стоящей скорой продолжила реанимацию. Мужчину удалось откачать, он начал дышать самостоятельно, и его госпитализировали.
Пришло время ревакцинации. Вакцин по городу
нет нигде. Совсем. Вообще нигде.
Подал вчера жалобу через гос услуги, что вакцин нет.
Сегодня позвонили по жалобе и сообщили что вакцин нет.
Спасибо.
Раз уж новости про атомную энергетику находят
отклик у публики Пикабу, позвольте и мне похвастаться!
В марте на одном из заводов АЭМ-Технологии отгрузили компенсатор
давления для пятого энергоблока АЭС Куданкулам. (Можно найти в
интернете) Этот компенсатор - мое детище. Принимала участие в его
изготовлении от заготовок до отгрузки. Ну и, собственно, один из
маленьких людей на фото - я:) Конечно, это не первое изделие,
которое было мне вверено, но первое, к которому я так
прикипела.
Поэтому присоединяюсь к автору оригинального поста - меня
переполняет гордость за свое производство и команду в которой мне
посчастливилось работать.
Всем работникам атомной промышленности теплый привет и огромная
благодарность за ваш нелегкий труд!
Предлагаю открыть донат на запуск в космос BadComedian, чтобы он исправил ситуацию, и сделал первый в мире обзор в космосе.
На днях Юлия Пересильд выступила с заявлением, что с 2021 года, как только началась работа над фильмом Вызов, она начала подвергаться травле со стороны профессиональных космонавтов. По ее словам, негативных комментариев в ее адрес стало еще больше, когда гильдия актеров кино РФ предложила присвоить ей звание Героя России. Больше всего критиковал эти новости космонавт Федор Юрчихин, считающий, что артисты не должны получать наивысшие награды страны.
Вот что ответил на это Федор Юрчихин:
Начиная с 2021 года я дал несколько комментариев по поводу этого проекта, потому что считал и считаю, что он нанес вред нашей космонавтике. Я всегда подчеркивал, что популяризировать космонавтику надо, в том числе и хорошими фильмами.
Но организованы эти проекты должны быть по-другому. Они не должны нарушать график полетов, ломать программу научных экспериментов, отвлекать профессиональных космонавтов от тяжелой работы на орбите! В угоду проектам нельзя снимать с экипажей профессионалов, на подготовку которых потрачены государственные деньги.
А теперь покажите мне, в каком из своих комментариев я высказался против участников проекта?! Я готов ответить за каждое свое слово. При этом клеветы не приемлю ни по отношению к своим друзьям, ни по отношению к себе.
Юлия Пересильд пробежала в школе
стометровку
и потребовала краповый берет, олимпийскую медаль и удостоверение
ветерана ЦСКА
Про вред отечественной космонавтике много кто
пишет, но при этом умалчивают о том, что космонавт Пётр Дубров
остался на лишние полгода на орбите, т.к. места в спускаемся
аппарате заняли киношники.
Просто представил себе: полгода отработал на станции, собираешься
домой, а тебе говорят "у нас овербукинг, ждите следующего
рейса"..
1) Снижаем возраст уголовной ответственности
для подростков лет так до 12, а лучше до 10.
2) Делаем так, чтобы школам было невыгодно замалчивать
преступления, совершенные учениками. Сейчас их до последнего
замалчивают. В некоторых школах процветает наркотрафик, дети
постоянно обдолбаны.
3) Ввести принудительную ПМПК. Если ребенок проблемный или есть подозрения на психические проблемы - принудительная отправка на комиссию, согласие родителей необязательно.
4) Убрать психически больных из системы инклюзивного образования. Один орущий и все громящий ребенок со справкой страшно расхолаживает весь класс. Оставить инклюзию для детей-опорников, можно рассмотреть варианты для других диагнозов. Но запихивать в школу детей, которые не умеют говорить в 8 лет, которые пытаются ткнуть ножницами незнакомого учителя и многих других - плохая идея. Все примеры лично видела, если что.
5) Насколько возможно - вводим видеонаблюдение. Если ребенок натворил что-то или нахамил - все доказательства должны пойти сразу в полицию если дело было серьезное.
6) Если ребенок не совершил преступления но ведет себя как осатанелое чудовище, сразу обращение в опеку. Нужна система штрафов для родителей, на какой-то раз они должны взяться за воспитание. Если воспитание не помогает, идем на медкомиссию, ищем диагноз в целях экономии денег.
7) Проводим показательные суды над подростками. Огласку устраиваем такую, чтобы за ходом дела смотрели аж в Непале.
8) Ввести заново традиционное оставление на второй год. Платно. Во избежание коррупции ученик должен пройти полностью прозрачный экзамен по программе нужного класса желательно под видеозапись.
Сегодня на заводе Атоммаш в г. Волгодонск прошла отгрузка комплекта оборудования для китайской и индийской АЭС.Когда видишь такие изделия воочию, начинает переполнять чувство гордости за страну, за завод, на котором работаешь! И тем более когда осознаешь, что ты и сам приложил руку к конечному результату.
Ну и фотка внутри шахты реактора.
Работаю в группе специальных методов измерений , и по ходу процесса изготовления - осуществляю измерения на различных изделиях реактора и комплектующих к нему. Если интересно, могу ответить на вопросы и рассказать о моей работе.
Лайма Вайкуле - грязная шлюха.
Не надо её осуждать, она просто по ту сторону границы и трясётся надо имуществом.*
*Sarcasm
Никто не мешает отмечать день Победы в любой стране, какая приватизация праздника? Может она и про евреев такое скажет?
Более того, приглашали и жителей соседней страны на парад.
Но чувство собственной неполноценности части стран мешает нормальным отношениям.
Телеграм - Три мема внутривенно
После этого коммента на меня подписалось 10 человек, так что пост специально для вас и для @bugagaggi, @Bs1234, @SvinkiPilki.
Дисклеймер:
Этот пост для тех, кто знает, зачем ему VPN на своём серваке. Если вас устраивает браузерное расширение, опера турбо и прочие способы, никто не заставляет вас платить за свой сервак и настраивать его.
Предполагается, что вы умеете пользоваться серваком на ubuntu на минимальном уровне и непонятные для себя вещи можете нагуглить сами.
Пост содержит ряд рискованных шагов, автор не несет ответственности за ваши действия с деньгами, вы всё делаете на свой страх и риск, перепроверяйте каждую операцию и не верьте наслово.
Этот пост - не совсем гайд, просто делюсь опытом на какие грабли наткнулся на своём пути. Так что будет многобуков.
Год назад, когда появились первые слухи о закрытии ютуба, мне захотелось сделать свой собственный сервак с VPN, чтобы иметь стабильный доступ к ютубу без ограничений. Браузерные расширения типа антизапрета конечно работали и работают до сих пор, но:
скорость там сильно хромает и бывает нестабильной. это - главная причина, мне всегда хотелось VPN, все мощности которого будут лично для меня, и его не придется делить с тысячами других юзеров;
когда придёт время, власти будут вырубать наиболее популярные решения, и такие расширения пойдут под нож первыми;
непонятно, что там с безопасностью.
Поэтому было решено пилить свой собственный сервак.
Был арендован самый дешевый VPS от FirstByte в Амстердаме, на него установлен Wireguard, всё работает, блокировки от РКН обходятся. Но быстро выяснилось, что кроме блокировок с нашей стороны есть ещё и ограничения на пользователей из РФ от западных компаний. Например, в этом были замечены https://redis.com и https://www.perforce.com/
Но как они определяют, что мы из России, если сервак в Нидерландах и, судя по сайту https://2ip.io/ru/privacy/ IP адрес тоже нидерландский? Знающие люди подсказали мне, что проверять надо не на 2ip, а тут:
А они показывают Россию. Выяснилось, что при проверке ip адреса через https://www.ripe.net/ можно установить владельца адреса - компанию firstbyte, и именно отсюда они знают, что мы из РФ. Сейчас, год спустя, при проверке firstbyte выходят ip адреса Cloudflare. Кроме того, здесь в комментарии #comment_269943379 человек пишет, что его VPN на VPS от firstbyte, расположенный в Финляндии, определяется как финский, так что, возможно, сейчас имеет смысл попробовать firstbyte, т.к. там доступны российские методы оплаты.
Тем не менее, год назад ничего этого не было, и передо мной встала задача найти VPS за рубежом и каким-то образом оплатить его из РФ.
Был найден хостинг в США - racknerd, который можно было оплатить через WebMoney. Оплата прошла, сервак в Ashburn (рядом с Вашингтоном), VPN работает, блокировок нет ни с нашей, ни с их стороны, скорость высокая, пинг так себе. Прекрасно.
Прошел год, неделю назад пришло время
расплаты оплаты. Внезапно, WebMoney не принимается. Из
доступных способов - только крипта. Спросил совета тут: Вопрос - как совершить оплату криптой?
Кароче, как оказалось - ничего сложного в крипте нет, сервак в
порядке, VPN будет работать ещё год, так что далее рассказываю как
всё это делается.
Сначала регаемся на хостинге.
Кто хочет сказать "спасибо" за этот пост - вот моя реферал очка: https://my.racknerd.com/aff.php?aff=4692
Для идеологических противников рефералок - сюда: racknerd.com
Но не спешите покупать сервак - обычный тариф стоит $23 за год. Чтобы получить скидку, нужно тыкать на розовый баннер вверху "NEW YEAR 2023 DEALS", либо сразу переходить по ссылке https://www.racknerd.com/NewYear/
В принципе, если на нашей VPS будет только VPN, то подойдет любой тариф. Главное, что тут нас должно воловать - это ограничение трафика. Год назад я не знал, сколько моя семья потребляет трафика на инсту и прочие заблокированные сайты, и поэтому для подстраховки выбрал второй тариф. Теперь уже есть статистика и выяснилось, что мы редко выходим за пределы 100гб в месяц. Кароче, если вы не собираетесь качать торренты, то можно смело брать самый дешевый тариф и не париться. Таким образом, VPN на VPS в США обойдется нам дешевле чем в 1$ в месяц. По сравнению с тем что предлагают в других постах по 500р в месяц, это - вообще ни о чем.
Внимание: если хотите накатить ubuntu 22.04, рекомендуется взять тариф с 1гб ОЗУ. Если вас устраивает ubuntu 20.04, можно брать тариф с 512мб ОЗУ. Для наших целей никакой разницы, всё равно 20.04 будет поддерживаться аж до 2025г, а до него ещё дожить надо.
Выбираем в поле Operating System ubuntu 20.04. Локации без разницы, они близко друг к другу расположены и мало отличаются по пингу до РФ. Жмем Contunue.
На следующей странице жмем Checkout, заполняем данные о себе. Нужно ввести адрес проживания, и в этом месте я на всякий случай ввел фейковый адрес из США чтоб мой аккаунт не снесли за то что я из России. Возможно, так делать не следовало, но пока что проблем не было. Для генерации фейкового адреса можно воспользоваться онлайн-генераторами, например https://www.fakepersongenerator.com/Random/generate_address
В Payment Details выбираем Crypto (BTC, LTC, USDT) и переходим к оплате.
Обращаем внимание, что оплатить можно не всякой криптой, а только опделенными валютами в определенных сетях:
For crypto payments, we currently support Bitcoin network, Bitcoin Cash network, Litecoin network, Dogecoin network and ETH network (ERC20), Binance network is NOT supported.
Жмём Pay Now и нам предлагается одна из криптовалют на выбор. Я выбрал Litecoin (LTC) т.к. там наименьшие комиссии. Нам дают адрес крипто-кошелька, на котором ожидается перевод оплаты за хостинг. Нужно успеть совершить оплату за 2 часа.
Чтобы совершить оплату криптой, никаких терабайтов блокчейнов качать не нужно, и даже заводить свой крипто-кошелек нет необходимости, и тем более нет смысла регаться на крипто-бирже. Достаточно через обменник найти человека, которому мы на счет переводим рубли, а он по указанному адресу переводит крипту.
Существует множество разных обменников с разной репутацией и возможностями. Чтобы ориентироваться среди них, идём на агрегатор обменников (на пикабу этот домен запрещен, гуглите бэстчендж).
В левой колонке таблица, прокручиваем её до раздела "Интернет-банкинг", слева жмём кнопку Сбербанк RUB или выбираем свой банк. Справа выбираем Litecoin LTC.
Теперь в таблице справа отображаются подходящие нам обменники. Жмем вкладку "Калькулятор", переключаем в режим "Получаете", вставляем сюда ту сумму которую нам показала платёжка (на странице с адресом кошелька) и жмем "Рассчитать".
Теперь черным выделены те обменники, на которых можно такой обмен. Из предложенных выбираем один, ориентируемся в первую очередь на отзывы (крайний правый столбец) и на условия оплаты (круглешки в крайнем левом столбце):
Я обменивался через multichange, проблем не возникло. Для верификации попросили фото карты на фоне их сайта (с одной стороны, конечно). Вставляете сюда адрес LTC и точную сумму с сайта платёжки, они показывают реквизиты, скидываешь на них сумму в рублях, на указанный адрес приходит крипта.
Готово, VPS оплачен на год:
Далее жирным текстом указаны команды для выполнения в локальной консоли или на сервере.
Первым делом надо отключить авторизацию по логину и паролю, чтобы боты не сбрутили пароль и не проникли на сервак.
Сначала генерим у себя локально пару ssh ключей
ssh-keygen
Через консоль (на линуксе) или ssh-клиент putty (на винде) заходим по тому паролю, что нам предоставил хостер, где 123.123.123.123 - ip адрес VPS.
ssh root@123.123.123.123
Копируем публичный ключ на сервер
ssh-copy-id root@123.123.123.123
Меняем настройки ssh
sudo nano /etc/ssh/sshd_config
Откроется текстовый редактор, в нём находим следующие строки и прописываем
Port 4567
PasswordAuthentication no
Вместо 4567 - любой нестандартный номер порта по вашему усмотрению.
Сохраняем, выходим из текстового редактора.
Перезагружаем ssh сервис чтобы изменения вступили в силу
sudo service ssh restart
После этого для входа по ssh придется указывать порт ключом -p
ssh root@123.123.123.123 -p 4567
Обновляем сервер
apt update && apt upgrade -y
Далее, необходимо закрыть все порты, кроме тех что нам нужны. Для этого воспользуемся утилитой ufw. Будьте внимательны при использовании ufw, т.к. при первом запуске без настроек он блокирует вообще всё, и после выхода с сервера обратно мы залогиниться не сможем. Если таки это произошло - не беда, идём в панель управления сервера и делаем сброс, но лучше чтобы всё получилось с первого раза.
Устанавливаем ufw
apt install ufw
Открываем конфиг ufw в текстовом редакторе
nano /etc/ufw/before.rules
Прокручиваем до раздела "ok icmp codes for INPUT"
Закомментируем строку "-A ufw-before-input -p icmp icmp-type echo-request -j ACCEPT"
И добавляем туда новую строку
-A ufw-before-input -p icmp icmp-type echo-request -j DROP
Это нужно для успешного прохождения теста
Определение туннеля (двусторонний пинг) https://2ip.io/ru/privacy/
(не помню, на кой ляд оно нужно, но я зачем-то сохранил это у себя
в заметках)
Открываем порты:
ufw allow 4567
ufw allow 54321
4567 - ранее мы его указывали как порт для ssh
54321 - любой нестандартный порт для wireguard (понадобится позднее)
Перезапускаем ufw для применения изменений
ufw disable && ufw enable
Включаем автоматические обновления безопасности.
apt-get install unattended-upgrades
nano /etc/apt/apt.conf.d/20auto-upgrades
В конфиге прописываем следующие опции
APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::AutocleanInterval "7";
Существует множество различных технологий для реализации VPN сетей. Наиболее популярными являются OpenVPN и Wireguard. Вместе с OpenVPN можно сделать Shadowsocks для маскировки трафика под https, если требуется обход блокировок VPN. Есть также готовый софт, который всё сделает для вас, и автоматически выбирает наиболее подходящие технологии - SoftEther, Amnezia и тд. Но т.к. у нас пока никакие технологии не запрещены, я взял самую простую и быструю - Wireguard. Когда её заблокируют, тогда можно будет накатить что-нибудь посложнее. Вы можете выбрать любую другую технологию, наиболее простая в установке и использовании это, наверное, Amnezia VPN, но сам я не пробовал.
Для упрощения установки воспользуемся готовым скриптом отсюда:
Конечно же, готовые скрипты - это всегда источник уязвимости, надо проверять что в них написано, и тд.
Устанавливаем качалку
apt install -y curl
Качаем скрипт
Делаем его исполняемым
chmod +x wireguard-install.sh
Запускаем автоматическую установку. В процессе нас спросят, через какой порт будет работать wireguard - пишем тот что ранее открыли в ufw (в примере он указан как 54321). Также нам предложат прописать адреса днс, если хотите adguard - оставьте дефолтные, в ином случае пропишите адреса cloudflare 1.1.1.1 и гугла 8.8.8.8.
Далее нужно добавить новых юзеров, отдельно для каждого устройства на котором собираетесь использовать VPN. Повторно запускаем ту же команду. Для смартфона будет показан qr-код, который надо отсканировать с приложения, для ПК будет сгенерирован конфиг, который необходимо будет скачать к себе.
Эту тему уже миллиард раз везде разбирали, не буду повторяться и сошлюсь на этот пост, тут в конце есть настройка на винде и смартфонах, со скриншотами: VPN на собственном сервере без настройки
Для тех кто сам разберется - ссылка на официальный сайт: https://www.wireguard.com/install/
А вот чего я нигде не видел - как сделать автоматическое переключение на wireguard только для заблокированных сайтов, а на обычные сайты ходить напрямую, чтобы не дергать постоянно переключатель подключений.
Описываю как сделать это на линуксе.
Итак, вот мы создали на серваке юзера и получили его конфиг, допустим WireGuard.conf
Добавляем его в систему
sudo nmcli connection import type wireguard file WireGuard.conf
Отключаем автозапуск
sudo nmcli connection modify WireGuard connection.autoconnect no
Далее воспользуемся утилитой Wireproxy.
Она поднимает локальный socks5-proxy и весь трафик оттуда перенаправляет на VPN. Таким образом в системе VPN выключен, но локально в этом прокси он включен.
Остаётся лишь подключиться к этому socks5-proxy и направить в него трафик.
Устанавливаем wireproxy в дистр любым удобным способом.
Создаём конфиг wireproxy.conf со следующим содержимым.
В первой строке
WGConfig = WireGuard.conf
Это мы ссылаемся на конфиг wireguard нашего юзера.
[TCPClientTunnel]
BindAddress = 127.0.0.1:25565
Target = localhost:25565
[TCPServerTunnel]
ListenPort = 3422
Target = localhost:25545
[Socks5]
BindAddress = 127.0.0.1:25344
Единственное, что нас тут интересует - адрес и порт в последней строке.
Запускаем wireproxy через консоль. Можно добавить его в автозапуск и он будет работать в фоне.
Ставим в браузере расширение SwitchyOmega
Создаём там New Profile - Proxy profile - прописываем имя - Create.
В настройках Protocol - SOCKS5, сервер 127.0.0.1, порт 25344 (всё как в конфиге).
Применяем изменения кнопкой Apply Changes.
Теперь, при заходе на любой сайт у расширения появится счетчик ошибок загрузки. Жмем на кнопку расширения, а там - N failed resources.
Затем выбираем, какие сайты должны всегда ходить по VPN:
Перезагружаем страницу (иногда необходимо несколько раз перезагрузить) и сайт прогрузится через VPN.
Работает идеально, за исключением инсты и фейсбука. Там лучше не добавлять условия в это расширение, а переключать VPN на уровне системы.
Гайд получился объемным, я мог что-то упустить, так что задавайте вопросы, делитесь своим опытом, что можно улучшить, дополнить, оптимизировать и тд.
Душно? Да, душно, сложно, много жопочасов уходит на настройку всего этого. Зато оно своё, работает как часы, за год использования вообще не потребовало внимания и не падало, скорость максимальная. Кароче, лично я доволен.
У меня есть другие 5 лет. В браке были 6 лет.
Он устал, взял рюкзак и ушел после работы в никуда. В браке
переехали в СПб, купили квартиру, машину, родились двое сыновей, я
помогла ему найти работу с зп 100+. Сама наконец вышла из декретов
с детьми-погодками. Реально жили классно! В никуда ушел он к
Настеньке 19ти лет отроду (ему 29), дело не пошло, были и качели,
меня тоже мотало год. Короче, подала на развод и отпустила
ситуацию, поняла, что жить с ним не смогу, реально тошнило от
человека. Он познакомился с новой девушкой, она действительно
классная. Ей было 33, без детей, успешная, с бизнесом, своей
квартирой, хоть и ипотечной. Отличный, вариант. В начале отношений
он ей изменил, она узнала, но простила, через год свадьба, венчание
все по-взрослому (сарказм). Наших детей, естественно он видит все
реже и реже, все свелось к тому, что брал их раз в месяц с ночевкой
или погулять. Алименты платит исправно. За это время он пытается
отсудить нашу квартиру, в которую практически не вложился(об этом
был пост, искала юриста), судимся больше 2х лет, отношения
накаляются, он весь такой на коне! В итоге у нас мировое
соглашение, беру почти 1 млн в кредит, отдаю ему 700 тысяч,
остальным гашу ипотеку, отказываюсь от авто. Суд ему присудил 28%
от квартиры, очень просила оставить эту долю детям. Но нет,
требовал денег. В 2022 году я узнала, что его жена ждёт ребёнка. А
там инстаграм слепил фотками, как они счастливы! Фотосет за
фотосетом! Счастливые видео, как он узнает, что будет папой! И все
в этом духе.
Что же я? Успела повстречаться с парнем 1,5 года, разбежались и я
просто стала наслаждаться жизнью! Я стала путешествовать! Летом мне
развязывали руки, дети уезжали в Башкирию к моей маме. Уровень
моего счастья измеряется количеством временем, проведенным на море!
И вот, то я в Москве, Калининграде, Сочи, Турции, Ямале,Абхазии,
Карелии, Египте. Просто с друзьями катались по южному Уралу. В
прошлом году реально с детьми выезжали 3 раза за год на море. И мне
классно! Дети в школу пошли, я поменяла работу. Она не
высокооплачиваемая, но любимая, а главное удобная для нашего быта.
Я напомню, что у меня 2 двое не самых взрослых детей осталось и
никого больше в этом городе. Положиться не на кого. Поэтому до
работы от дома мне идти 1,5 минуты, это детский сад. Спокойно
делаем уроки, дети накормлены и под присмотром, отпуск всегда летом
1,5 месяца.
Это отступление. В мае прошлого года я узнала, что бывший муж
уволился и поехал работать в Якутию. Для меня это странно, они же
ждут ребёнка, зачем куда-то ехать. У него итак приличная работа(та,
которую я ему нашла). Потом я искренне считала, что он продаст
машину, сложит с теми деньгами, которые я ему отдала и купит себе
хотя бы комнату! У человека вообще нет своего угла! Он живет в
квартире своей жены!Или ипотеку возьмет. В июле у него родилась
дочь. В декабре я с детьми улетела в Египет, дети общались по
телефону с отцом и телефон плавно перешел ко мне в руки. И бывший
муж мне заявляет, что Якутия дыра, он там больше не может, лапки
мерзнут и все такое. И вообще он же меня оказывается ревнует и
просится в следующий раз с нами на море за компанию. Напрямую
спрашиваю, разошлись ли они с женой. Уклончиво ответил что вроде
как. А я прям чувствую, что он почву проверяет, узнает о моих
настроениях, уточняет как на личном.
В январе умер мой отец и я полетела на родину организовывать
похороны. Пересеклась со свекровью, она сказала, что новая жена
разбила машину, продала за 350 тысяч, отдала ему 150, остальные
оставила. Те деньги, которые я ему отдала, он вложил в ее ипотеку.
В итоге у нее квартира стоит порядка 8 млн, и остаток ипотеки
меньше 1 млн. Вложит маткапитал, вообще останется меньше 500 тысяч.
К ней вообще вопросов нет, она красотка, вышла замуж, родила
первенца в 36, закрыла финансовые вопросы. У нее вообще все
отлично! В марте этого года он вернулся в Питер. С женой они
развелись. Снял квартиру, начал искать работу. Я подала на алименты
через приставов. Вторая жена, видимо, тоже.
Итог. Это другие 5 лет. Все, что мы строили вдвоем, все, что у него
было после брака - проёбано! Ни квартиры, ни машины, ни работы! Он
выглядит как побитый пёс! Ему 33 года, у него 2 развода и трое
детей! Он хочет ипотеку, поэтому, видимо, искал работу с белой
зарплатой, а приставы списывают 50% на алименты! Счастливый
папаша!
А мне его не жалко! Я выплачиваю кредит, в который он меня загнал!
Просто забрал у своих детей кусок и отнес новой бабе! Я отдаю
ежемесячно по 25 тысяч, что является половиной моей зарплаты! И
платить еще до конца 2026 года. Столько боли он мне причинил и
дерьма. Сам организовал себе эту жизнь такой, какая она есть!
Конечно он выправится, все встанет в колею, но сейчас ему не
сладко.
А я думаю, как хорошо, что это все произошло всего через 6 лет
брака, а не через 20. Это прекрасное чувство дышать полной грудью!
Я поняла, как сильно я люблю путешествовать! Как хорошо жить в
СВОЕЙ квартире, когда тебя не просят освободить детскую, потому что
бывший муж решил ее сдавать или заедет сам с новой женой, не
пугают, что поменяет замки в двери, потому что имеет право. Никто
не требует поделить технику пополам, хотя деньги на нее дала моя
мама. Короче, я избавилась от говна. Но я искренне благодарна ему
за моих детей! Они прекрасные, здоровые, красивые и любимые!
Материал был взят и переведен с Рэддита. Приятного прочтения!
1. Жить воспоминаниями о том, каким ты был двадцатилетним. Пусть эти воспоминания и останутся в том возрасте, а ты набирайся новых воспоминаний.
2. Выходить из дома, предварительно не отлив, даже если и не особо хочется. И перед тем, как ложиться спать. Лучше зайти в туалет перед сном, чем проснуться в три ночи.
3. Влезать в споры в интернете. В 90% случаев вы будете спорить с болваном, который вчера закончил школу.
4. Париться о том, что, по мнению окружающих, вы должны или не должны делать в 30 лет. Мне сейчас 35, и я здоровее, чем был в 25, и спокойно делаю то, что не мог в 20. А если будешь делать, что от тебя ждут люди, никогда не станешь счастливым.
5. Бросить заниматься спортом. Вы не представляете, сколько у вас времени уйдет в этом возрасте на восстановление. Я в 29 восстанавливался очень быстро, а вот сейчас, в 36, на это уходит в пять раз больше времени.
6. Думать, что заправишься завтра утром, когда будешь ехать на работу. Заправляйся всегда с вечера, не откладывай это дело на завтрашнее утро. Где-то читал, что наш мозг устроен таким образом, что рассматривает нас завтрашних, как других людей. И если ты что-то откладываешь на завтра, то в подсознании это будет как проблема другого человека, а не твоя.
7. Пропускать плановые медосмотры. Мне 33, и у меня ничего не болит, но я уверен, что врачи что-нибудь найдут.
8. Чувствовать вину из-за работы. Нафиг это дерьмо. Ты просто винтик. Если ты умрешь в понедельник, уже в среду на твое место возьмут другого человека, а в четверг о тебе и не вспомнят. Мне 33, и сейчас работа это всего лишь то, что я делаю ради зарплаты, а коллектив никакая мне не семья.
9. Сидеть с плохой осанкой. У вас к 40 все будет болеть, не доводите себя до этого.
10. Быть пассивным в дружеских отношениях. Если кто-то, кто тебе дорог, долго не выходит на связь, бери ситуацию в свои руки, иначе велик шанс, что больше никогда не увидишь этого человека. Хочу уточнить, я говорю про дружбу, которая завязалась уже во взрослом возрасте, когда у вас нет общего бэкграунда в виде школы или универа.
11. Устанавливать непонятные правила, как вы должны себя вести в зависимости от возраста. Можно все, если это не противоречит закону. В 46 я сделал себе ирокез. Теперь не надо париться по поводу постоянной укладки волос, да и ощущения офигенные.
12. Когда переезжаешь, найми грузчиков, не надрывайся сам и не проси друзей, им тоже не хочется тащить твой рояль.
13. Не получайте травмы. В этом возрасте можно услышать от доктора, что боль останется на всю жизнь. Мне 31, и я занимаюсь бегом. Периодически начинает болеть колено, и приходится на несколько дней прерывать занятия. К счастью, пока все проходит, но врач говорит, что так будет не всегда, и в какой-то момент с бегом придется завязать. Как думаю об этом, так впадаю в депрессию.
14. Бесконтрольно набирать вес. Это не следует делать в любом возрасте, но чем старше вы становитесь, тем труднее будет вернуться в норму.
15. Чрезмерно пить. Это было весело, когда тебе 20, но сейчас я понимаю, что мне совсем не нравятся пьяные люди. Да и опыт, который ты приобретаешь в барах, часто бывает очень токсичным. Если уж так хочется выпить, делай это дома.
16. Встречаться с девушкой, сильно моложе тебя. Мне 35, а моей бывшей было 21. Такое ощущение, что я проводил время с человеком из другого поколения.
17. Ваши 30 лет это последний рубеж молодости. После 40 все летит вниз. Зрение садится, каждый день какая-нибудь новая боль в теле, начинаешь ощущать действие гравитации. Если бы я вернулась в свои 30, не стала бы тратить время, чтобы ощущать себя старой, для этого будет свой возраст, и он наступить быстрее, чем вы хотите.
Похожие подборки без цензуры и купюр ежедневно выходят на моем канале https://t.me/realhistorys
Всем здоровья и добра!
- Добрый день! Куда вы летите? - Возвращаюсь в Москву. - У вас есть багаж? - Два чемодана. Только, пожалуйста, отправьте один чемодан в Казань, а второй в Волгоград. - Э-э-э... Боюсь, что у нас это не получится... - Да?! А неделю назад получилось!
Мне 35, дочери 6. (Ничего беды не предвещало)Диалог:
- Мам, а в древности какие телефоны были?
-Дочь, в древности телефонов не было.
-Ну, мааам. Не в такой древней древности! А когда ты
родилась!(вот,что началось? Нормально же общались)
-Эммм(в некотором охрневании). Дочь, когда я родилась телефоны были
дисковые
-Ааа, понятно(грустненько так)
- И что тебе понятно?
-Тяжело вам было, диски в телефоны пихать
На днях Юлия Пересильд выступила с заявлением, что с 2021 года, как только началась работа над фильмом Вызов, она начала подвергаться травле со стороны профессиональных космонавтов. По ее словам, негативных комментариев в ее адрес стало еще больше, когда гильдия актеров кино РФ предложила присвоить ей звание Героя России. Больше всего критиковал эти новости космонавт Федор Юрчихин, считающий, что артисты не должны получать наивысшие награды страны.
Вот что ответил на это Федор Юрчихин:
Начиная с 2021 года я дал несколько комментариев по поводу этого проекта, потому что считал и считаю, что он нанес вред нашей космонавтике. Я всегда подчеркивал, что популяризировать космонавтику надо, в том числе и хорошими фильмами.
Но организованы эти проекты должны быть по-другому. Они не должны нарушать график полетов, ломать программу научных экспериментов, отвлекать профессиональных космонавтов от тяжелой работы на орбите! В угоду проектам нельзя снимать с экипажей профессионалов, на подготовку которых потрачены государственные деньги.
А теперь покажите мне, в каком из своих комментариев я высказался против участников проекта?! Я готов ответить за каждое свое слово. При этом клеветы не приемлю ни по отношению к своим друзьям, ни по отношению к себе.
Юлия Пересильд пробежала в школе
стометровку
и потребовала краповый берет, олимпийскую медаль и удостоверение
ветерана ЦСКА
Про вред отечественной космонавтике много кто
пишет, но при этом умалчивают о том, что космонавт Пётр Дубров
остался на лишние полгода на орбите, т.к. места в спускаемся
аппарате заняли киношники.
Просто представил себе: полгода отработал на станции, собираешься
домой, а тебе говорят "у нас овербукинг, ждите следующего
рейса"..
Сегодня на заводе Атоммаш в г. Волгодонск прошла отгрузка комплекта оборудования для китайской и индийской АЭС.Когда видишь такие изделия воочию, начинает переполнять чувство гордости за страну, за завод, на котором работаешь! И тем более когда осознаешь, что ты и сам приложил руку к конечному результату.
Ну и фотка внутри шахты реактора.
Работаю в группе специальных методов измерений , и по ходу процесса изготовления - осуществляю измерения на различных изделиях реактора и комплектующих к нему. Если интересно, могу ответить на вопросы и рассказать о моей работе.
1) Снижаем возраст уголовной ответственности
для подростков лет так до 12, а лучше до 10.
2) Делаем так, чтобы школам было невыгодно замалчивать
преступления, совершенные учениками. Сейчас их до последнего
замалчивают. В некоторых школах процветает наркотрафик, дети
постоянно обдолбаны.
3) Ввести принудительную ПМПК. Если ребенок проблемный или есть подозрения на психические проблемы - принудительная отправка на комиссию, согласие родителей необязательно.
4) Убрать психически больных из системы инклюзивного образования. Один орущий и все громящий ребенок со справкой страшно расхолаживает весь класс. Оставить инклюзию для детей-опорников, можно рассмотреть варианты для других диагнозов. Но запихивать в школу детей, которые не умеют говорить в 8 лет, которые пытаются ткнуть ножницами незнакомого учителя и многих других - плохая идея. Все примеры лично видела, если что.
5) Насколько возможно - вводим видеонаблюдение. Если ребенок натворил что-то или нахамил - все доказательства должны пойти сразу в полицию если дело было серьезное.
6) Если ребенок не совершил преступления но ведет себя как осатанелое чудовище, сразу обращение в опеку. Нужна система штрафов для родителей, на какой-то раз они должны взяться за воспитание. Если воспитание не помогает, идем на медкомиссию, ищем диагноз в целях экономии денег.
7) Проводим показательные суды над подростками. Огласку устраиваем такую, чтобы за ходом дела смотрели аж в Непале.
8) Ввести заново традиционное оставление на второй год. Платно. Во избежание коррупции ученик должен пройти полностью прозрачный экзамен по программе нужного класса желательно под видеозапись.
Лайма Вайкуле - грязная шлюха.
Не надо её осуждать, она просто по ту сторону границы и трясётся надо имуществом.*
*Sarcasm
Никто не мешает отмечать день Победы в любой стране, какая приватизация праздника? Может она и про евреев такое скажет?
Более того, приглашали и жителей соседней страны на парад.
Но чувство собственной неполноценности части стран мешает нормальным отношениям.
Лайма Вайкуле просит не осуждать латышских
эсэсовцев и лично ее дядю, который просто был по другую
сторону.
Россия приватизировала День Победы и все на свете, все им
принадлежит. Как Украина пострадала, Белоруссия, да весь Советский
Союз пострадал во время войны с 1941 года. Нет, теперь одна Россия,
танки по Красной площади, мы победители, а где остальные? Я не
говорю уже про это возмущение про этих нескольких сотен человек,
которые идут к памятнику Свободы эсэсовцы и так далее. Это тоже все
неправда! Вернее отчасти. Это люди, которые были по другую сторону.
Например, мой родственник, мамин брат был по другую сторону. Такое
было время, надо это понимать, надо это уважать. И как-то стараться
из этого не раздувать, не надо нам раздувать из этого большой
скандал.
Телеграм - Три мема внутривенно
После этого коммента на меня подписалось 10 человек, так что пост специально для вас и для @bugagaggi, @Bs1234, @SvinkiPilki.
Дисклеймер:
Этот пост для тех, кто знает, зачем ему VPN на своём серваке. Если вас устраивает браузерное расширение, опера турбо и прочие способы, никто не заставляет вас платить за свой сервак и настраивать его.
Предполагается, что вы умеете пользоваться серваком на ubuntu на минимальном уровне и непонятные для себя вещи можете нагуглить сами.
Пост содержит ряд рискованных шагов, автор не несет ответственности за ваши действия с деньгами, вы всё делаете на свой страх и риск, перепроверяйте каждую операцию и не верьте наслово.
Этот пост - не совсем гайд, просто делюсь опытом на какие грабли наткнулся на своём пути. Так что будет многобуков.
Год назад, когда появились первые слухи о закрытии ютуба, мне захотелось сделать свой собственный сервак с VPN, чтобы иметь стабильный доступ к ютубу без ограничений. Браузерные расширения типа антизапрета конечно работали и работают до сих пор, но:
скорость там сильно хромает и бывает нестабильной. это - главная причина, мне всегда хотелось VPN, все мощности которого будут лично для меня, и его не придется делить с тысячами других юзеров;
когда придёт время, власти будут вырубать наиболее популярные решения, и такие расширения пойдут под нож первыми;
непонятно, что там с безопасностью.
Поэтому было решено пилить свой собственный сервак.
Был арендован самый дешевый VPS от FirstByte в Амстердаме, на него установлен Wireguard, всё работает, блокировки от РКН обходятся. Но быстро выяснилось, что кроме блокировок с нашей стороны есть ещё и ограничения на пользователей из РФ от западных компаний. Например, в этом были замечены https://redis.com и https://www.perforce.com/
Но как они определяют, что мы из России, если сервак в Нидерландах и, судя по сайту https://2ip.io/ru/privacy/ IP адрес тоже нидерландский? Знающие люди подсказали мне, что проверять надо не на 2ip, а тут:
А они показывают Россию. Выяснилось, что при проверке ip адреса через https://www.ripe.net/ можно установить владельца адреса - компанию firstbyte, и именно отсюда они знают, что мы из РФ. Сейчас, год спустя, при проверке firstbyte выходят ip адреса Cloudflare. Кроме того, здесь в комментарии #comment_269943379 человек пишет, что его VPN на VPS от firstbyte, расположенный в Финляндии, определяется как финский, так что, возможно, сейчас имеет смысл попробовать firstbyte, т.к. там доступны российские методы оплаты.
Тем не менее, год назад ничего этого не было, и передо мной встала задача найти VPS за рубежом и каким-то образом оплатить его из РФ.
Был найден хостинг в США - racknerd, который можно было оплатить через WebMoney. Оплата прошла, сервак в Ashburn (рядом с Вашингтоном), VPN работает, блокировок нет ни с нашей, ни с их стороны, скорость высокая, пинг так себе. Прекрасно.
Прошел год, неделю назад пришло время
расплаты оплаты. Внезапно, WebMoney не принимается. Из
доступных способов - только крипта. Спросил совета тут: Вопрос - как совершить оплату криптой?
Кароче, как оказалось - ничего сложного в крипте нет, сервак в
порядке, VPN будет работать ещё год, так что далее рассказываю как
всё это делается.
Сначала регаемся на хостинге.
Кто хочет сказать "спасибо" за этот пост - вот моя реферал очка: https://my.racknerd.com/aff.php?aff=4692
Для идеологических противников рефералок - сюда: racknerd.com
Но не спешите покупать сервак - обычный тариф стоит $23 за год. Чтобы получить скидку, нужно тыкать на розовый баннер вверху "NEW YEAR 2023 DEALS", либо сразу переходить по ссылке https://www.racknerd.com/NewYear/
В принципе, если на нашей VPS будет только VPN, то подойдет любой тариф. Главное, что тут нас должно воловать - это ограничение трафика. Год назад я не знал, сколько моя семья потребляет трафика на инсту и прочие заблокированные сайты, и поэтому для подстраховки выбрал второй тариф. Теперь уже есть статистика и выяснилось, что мы редко выходим за пределы 100гб в месяц. Кароче, если вы не собираетесь качать торренты, то можно смело брать самый дешевый тариф и не париться. Таким образом, VPN на VPS в США обойдется нам дешевле чем в 1$ в месяц. По сравнению с тем что предлагают в других постах по 500р в месяц, это - вообще ни о чем.
Внимание: если хотите накатить ubuntu 22.04, рекомендуется взять тариф с 1гб ОЗУ. Если вас устраивает ubuntu 20.04, можно брать тариф с 512мб ОЗУ. Для наших целей никакой разницы, всё равно 20.04 будет поддерживаться аж до 2025г, а до него ещё дожить надо.
Выбираем в поле Operating System ubuntu 20.04. Локации без разницы, они близко друг к другу расположены и мало отличаются по пингу до РФ. Жмем Contunue.
На следующей странице жмем Checkout, заполняем данные о себе. Нужно ввести адрес проживания, и в этом месте я на всякий случай ввел фейковый адрес из США чтоб мой аккаунт не снесли за то что я из России. Возможно, так делать не следовало, но пока что проблем не было. Для генерации фейкового адреса можно воспользоваться онлайн-генераторами, например https://www.fakepersongenerator.com/Random/generate_address
В Payment Details выбираем Crypto (BTC, LTC, USDT) и переходим к оплате.
Обращаем внимание, что оплатить можно не всякой криптой, а только опделенными валютами в определенных сетях:
For crypto payments, we currently support Bitcoin network, Bitcoin Cash network, Litecoin network, Dogecoin network and ETH network (ERC20), Binance network is NOT supported.
Жмём Pay Now и нам предлагается одна из криптовалют на выбор. Я выбрал Litecoin (LTC) т.к. там наименьшие комиссии. Нам дают адрес крипто-кошелька, на котором ожидается перевод оплаты за хостинг. Нужно успеть совершить оплату за 2 часа.
Чтобы совершить оплату криптой, никаких терабайтов блокчейнов качать не нужно, и даже заводить свой крипто-кошелек нет необходимости, и тем более нет смысла регаться на крипто-бирже. Достаточно через обменник найти человека, которому мы на счет переводим рубли, а он по указанному адресу переводит крипту.
Существует множество разных обменников с разной репутацией и возможностями. Чтобы ориентироваться среди них, идём на агрегатор обменников (на пикабу этот домен запрещен, гуглите бэстчендж).
В левой колонке таблица, прокручиваем её до раздела "Интернет-банкинг", слева жмём кнопку Сбербанк RUB или выбираем свой банк. Справа выбираем Litecoin LTC.
Теперь в таблице справа отображаются подходящие нам обменники. Жмем вкладку "Калькулятор", переключаем в режим "Получаете", вставляем сюда ту сумму которую нам показала платёжка (на странице с адресом кошелька) и жмем "Рассчитать".
Теперь черным выделены те обменники, на которых можно такой обмен. Из предложенных выбираем один, ориентируемся в первую очередь на отзывы (крайний правый столбец) и на условия оплаты (круглешки в крайнем левом столбце):
Я обменивался через multichange, проблем не возникло. Для верификации попросили фото карты на фоне их сайта (с одной стороны, конечно). Вставляете сюда адрес LTC и точную сумму с сайта платёжки, они показывают реквизиты, скидываешь на них сумму в рублях, на указанный адрес приходит крипта.
Готово, VPS оплачен на год:
Далее жирным текстом указаны команды для выполнения в локальной консоли или на сервере.
Первым делом надо отключить авторизацию по логину и паролю, чтобы боты не сбрутили пароль и не проникли на сервак.
Сначала генерим у себя локально пару ssh ключей
ssh-keygen
Через консоль (на линуксе) или ssh-клиент putty (на винде) заходим по тому паролю, что нам предоставил хостер, где 123.123.123.123 - ip адрес VPS.
ssh root@123.123.123.123
Копируем публичный ключ на сервер
ssh-copy-id root@123.123.123.123
Меняем настройки ssh
sudo nano /etc/ssh/sshd_config
Откроется текстовый редактор, в нём находим следующие строки и прописываем
Port 4567
PasswordAuthentication no
Вместо 4567 - любой нестандартный номер порта по вашему усмотрению.
Сохраняем, выходим из текстового редактора.
Перезагружаем ssh сервис чтобы изменения вступили в силу
sudo service ssh restart
После этого для входа по ssh придется указывать порт ключом -p
ssh root@123.123.123.123 -p 4567
Обновляем сервер
apt update && apt upgrade -y
Далее, необходимо закрыть все порты, кроме тех что нам нужны. Для этого воспользуемся утилитой ufw. Будьте внимательны при использовании ufw, т.к. при первом запуске без настроек он блокирует вообще всё, и после выхода с сервера обратно мы залогиниться не сможем. Если таки это произошло - не беда, идём в панель управления сервера и делаем сброс, но лучше чтобы всё получилось с первого раза.
Устанавливаем ufw
apt install ufw
Открываем конфиг ufw в текстовом редакторе
nano /etc/ufw/before.rules
Прокручиваем до раздела "ok icmp codes for INPUT"
Закомментируем строку "-A ufw-before-input -p icmp icmp-type echo-request -j ACCEPT"
И добавляем туда новую строку
-A ufw-before-input -p icmp icmp-type echo-request -j DROP
Это нужно для успешного прохождения теста
Определение туннеля (двусторонний пинг) https://2ip.io/ru/privacy/
(не помню, на кой ляд оно нужно, но я зачем-то сохранил это у себя
в заметках)
Открываем порты:
ufw allow 4567
ufw allow 54321
4567 - ранее мы его указывали как порт для ssh
54321 - любой нестандартный порт для wireguard (понадобится позднее)
Перезапускаем ufw для применения изменений
ufw disable && ufw enable
Включаем автоматические обновления безопасности.
apt-get install unattended-upgrades
nano /etc/apt/apt.conf.d/20auto-upgrades
В конфиге прописываем следующие опции
APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::AutocleanInterval "7";
Существует множество различных технологий для реализации VPN сетей. Наиболее популярными являются OpenVPN и Wireguard. Вместе с OpenVPN можно сделать Shadowsocks для маскировки трафика под https, если требуется обход блокировок VPN. Есть также готовый софт, который всё сделает для вас, и автоматически выбирает наиболее подходящие технологии - SoftEther, Amnezia и тд. Но т.к. у нас пока никакие технологии не запрещены, я взял самую простую и быструю - Wireguard. Когда её заблокируют, тогда можно будет накатить что-нибудь посложнее. Вы можете выбрать любую другую технологию, наиболее простая в установке и использовании это, наверное, Amnezia VPN, но сам я не пробовал.
Для упрощения установки воспользуемся готовым скриптом отсюда:
Конечно же, готовые скрипты - это всегда источник уязвимости, надо проверять что в них написано, и тд.
Устанавливаем качалку
apt install -y curl
Качаем скрипт
Делаем его исполняемым
chmod +x wireguard-install.sh
Запускаем автоматическую установку. В процессе нас спросят, через какой порт будет работать wireguard - пишем тот что ранее открыли в ufw (в примере он указан как 54321). Также нам предложат прописать адреса днс, если хотите adguard - оставьте дефолтные, в ином случае пропишите адреса cloudflare 1.1.1.1 и гугла 8.8.8.8.
Далее нужно добавить новых юзеров, отдельно для каждого устройства на котором собираетесь использовать VPN. Повторно запускаем ту же команду. Для смартфона будет показан qr-код, который надо отсканировать с приложения, для ПК будет сгенерирован конфиг, который необходимо будет скачать к себе.
Эту тему уже миллиард раз везде разбирали, не буду повторяться и сошлюсь на этот пост, тут в конце есть настройка на винде и смартфонах, со скриншотами: VPN на собственном сервере без настройки
Для тех кто сам разберется - ссылка на официальный сайт: https://www.wireguard.com/install/
А вот чего я нигде не видел - как сделать автоматическое переключение на wireguard только для заблокированных сайтов, а на обычные сайты ходить напрямую, чтобы не дергать постоянно переключатель подключений.
Описываю как сделать это на линуксе.
Итак, вот мы создали на серваке юзера и получили его конфиг, допустим WireGuard.conf
Добавляем его в систему
sudo nmcli connection import type wireguard file WireGuard.conf
Отключаем автозапуск
sudo nmcli connection modify WireGuard connection.autoconnect no
Далее воспользуемся утилитой Wireproxy.
Она поднимает локальный socks5-proxy и весь трафик оттуда перенаправляет на VPN. Таким образом в системе VPN выключен, но локально в этом прокси он включен.
Остаётся лишь подключиться к этому socks5-proxy и направить в него трафик.
Устанавливаем wireproxy в дистр любым удобным способом.
Создаём конфиг wireproxy.conf со следующим содержимым.
В первой строке
WGConfig = WireGuard.conf
Это мы ссылаемся на конфиг wireguard нашего юзера.
[TCPClientTunnel]
BindAddress = 127.0.0.1:25565
Target = localhost:25565
[TCPServerTunnel]
ListenPort = 3422
Target = localhost:25545
[Socks5]
BindAddress = 127.0.0.1:25344
Единственное, что нас тут интересует - адрес и порт в последней строке.
Запускаем wireproxy через консоль. Можно добавить его в автозапуск и он будет работать в фоне.
Ставим в браузере расширение SwitchyOmega
Создаём там New Profile - Proxy profile - прописываем имя - Create.
В настройках Protocol - SOCKS5, сервер 127.0.0.1, порт 25344 (всё как в конфиге).
Применяем изменения кнопкой Apply Changes.
Теперь, при заходе на любой сайт у расширения появится счетчик ошибок загрузки. Жмем на кнопку расширения, а там - N failed resources.
Затем выбираем, какие сайты должны всегда ходить по VPN:
Перезагружаем страницу (иногда необходимо несколько раз перезагрузить) и сайт прогрузится через VPN.
Работает идеально, за исключением инсты и фейсбука. Там лучше не добавлять условия в это расширение, а переключать VPN на уровне системы.
Гайд получился объемным, я мог что-то упустить, так что задавайте вопросы, делитесь своим опытом, что можно улучшить, дополнить, оптимизировать и тд.
Душно? Да, душно, сложно, много жопочасов уходит на настройку всего этого. Зато оно своё, работает как часы, за год использования вообще не потребовало внимания и не падало, скорость максимальная. Кароче, лично я доволен.
Telegram - Mem's_Bakery
У нас дорогу недалеко от города летом делали
лет 10 назад. Один работник решил присесть в тенек покурить и по
телефону поговорить под
КАТОК
Водитель катка пришёл с обеда и не увидел коллегу. Ну и поехал. Я
видел это уже когда водитель бежал в будку бригадира. Издалека труп
был похож на ровно лежащую одежду на асфальте. Я было сначала
подумал что кто то так сушит свою робу. Уже когда ближе подьехал
понял что к чему. До сих пор помню лежащий отдельно от головы целый
глаз.
Друг подобрал 4х выброшенных котят. Совсем мелкие. Помогите пристроить!! Метро Шипиловская. Контакты по запросу.
На днях Юлия Пересильд выступила с заявлением, что с 2021 года, как только началась работа над фильмом Вызов, она начала подвергаться травле со стороны профессиональных космонавтов. По ее словам, негативных комментариев в ее адрес стало еще больше, когда гильдия актеров кино РФ предложила присвоить ей звание Героя России. Больше всего критиковал эти новости космонавт Федор Юрчихин, считающий, что артисты не должны получать наивысшие награды страны.
Вот что ответил на это Федор Юрчихин:
Начиная с 2021 года я дал несколько комментариев по поводу этого проекта, потому что считал и считаю, что он нанес вред нашей космонавтике. Я всегда подчеркивал, что популяризировать космонавтику надо, в том числе и хорошими фильмами.
Но организованы эти проекты должны быть по-другому. Они не должны нарушать график полетов, ломать программу научных экспериментов, отвлекать профессиональных космонавтов от тяжелой работы на орбите! В угоду проектам нельзя снимать с экипажей профессионалов, на подготовку которых потрачены государственные деньги.
А теперь покажите мне, в каком из своих комментариев я высказался против участников проекта?! Я готов ответить за каждое свое слово. При этом клеветы не приемлю ни по отношению к своим друзьям, ни по отношению к себе.
Юлия Пересильд пробежала в школе
стометровку
и потребовала краповый берет, олимпийскую медаль и удостоверение
ветерана ЦСКА
Про вред отечественной космонавтике много кто
пишет, но при этом умалчивают о том, что космонавт Пётр Дубров
остался на лишние полгода на орбите, т.к. места в спускаемся
аппарате заняли киношники.
Просто представил себе: полгода отработал на станции, собираешься
домой, а тебе говорят "у нас овербукинг, ждите следующего
рейса"..
Сегодня на заводе Атоммаш в г. Волгодонск прошла отгрузка комплекта оборудования для китайской и индийской АЭС.Когда видишь такие изделия воочию, начинает переполнять чувство гордости за страну, за завод, на котором работаешь! И тем более когда осознаешь, что ты и сам приложил руку к конечному результату.
Ну и фотка внутри шахты реактора.
Работаю в группе специальных методов измерений , и по ходу процесса изготовления - осуществляю измерения на различных изделиях реактора и комплектующих к нему. Если интересно, могу ответить на вопросы и рассказать о моей работе.
Лайма Вайкуле - грязная шлюха.
Не надо её осуждать, она просто по ту сторону границы и трясётся надо имуществом.*
*Sarcasm
Никто не мешает отмечать день Победы в любой стране, какая приватизация праздника? Может она и про евреев такое скажет?
Более того, приглашали и жителей соседней страны на парад.
Но чувство собственной неполноценности части стран мешает нормальным отношениям.
1) Снижаем возраст уголовной ответственности
для подростков лет так до 12, а лучше до 10.
2) Делаем так, чтобы школам было невыгодно замалчивать
преступления, совершенные учениками. Сейчас их до последнего
замалчивают. В некоторых школах процветает наркотрафик, дети
постоянно обдолбаны.
3) Ввести принудительную ПМПК. Если ребенок проблемный или есть подозрения на психические проблемы - принудительная отправка на комиссию, согласие родителей необязательно.
4) Убрать психически больных из системы инклюзивного образования. Один орущий и все громящий ребенок со справкой страшно расхолаживает весь класс. Оставить инклюзию для детей-опорников, можно рассмотреть варианты для других диагнозов. Но запихивать в школу детей, которые не умеют говорить в 8 лет, которые пытаются ткнуть ножницами незнакомого учителя и многих других - плохая идея. Все примеры лично видела, если что.
5) Насколько возможно - вводим видеонаблюдение. Если ребенок натворил что-то или нахамил - все доказательства должны пойти сразу в полицию если дело было серьезное.
6) Если ребенок не совершил преступления но ведет себя как осатанелое чудовище, сразу обращение в опеку. Нужна система штрафов для родителей, на какой-то раз они должны взяться за воспитание. Если воспитание не помогает, идем на медкомиссию, ищем диагноз в целях экономии денег.
7) Проводим показательные суды над подростками. Огласку устраиваем такую, чтобы за ходом дела смотрели аж в Непале.
8) Ввести заново традиционное оставление на второй год. Платно. Во избежание коррупции ученик должен пройти полностью прозрачный экзамен по программе нужного класса желательно под видеозапись.
Телеграм - Три мема внутривенно
Лайма Вайкуле просит не осуждать латышских
эсэсовцев и лично ее дядю, который просто был по другую
сторону.
Россия приватизировала День Победы и все на свете, все им
принадлежит. Как Украина пострадала, Белоруссия, да весь Советский
Союз пострадал во время войны с 1941 года. Нет, теперь одна Россия,
танки по Красной площади, мы победители, а где остальные? Я не
говорю уже про это возмущение про этих нескольких сотен человек,
которые идут к памятнику Свободы эсэсовцы и так далее. Это тоже все
неправда! Вернее отчасти. Это люди, которые были по другую сторону.
Например, мой родственник, мамин брат был по другую сторону. Такое
было время, надо это понимать, надо это уважать. И как-то стараться
из этого не раздувать, не надо нам раздувать из этого большой
скандал.
Телеграм - Три мема внутривенно
Telegram - Mem's_Bakery
После этого коммента на меня подписалось 10 человек, так что пост специально для вас и для @bugagaggi, @Bs1234, @SvinkiPilki.
Дисклеймер:
Этот пост для тех, кто знает, зачем ему VPN на своём серваке. Если вас устраивает браузерное расширение, опера турбо и прочие способы, никто не заставляет вас платить за свой сервак и настраивать его.
Предполагается, что вы умеете пользоваться серваком на ubuntu на минимальном уровне и непонятные для себя вещи можете нагуглить сами.
Пост содержит ряд рискованных шагов, автор не несет ответственности за ваши действия с деньгами, вы всё делаете на свой страх и риск, перепроверяйте каждую операцию и не верьте наслово.
Этот пост - не совсем гайд, просто делюсь опытом на какие грабли наткнулся на своём пути. Так что будет многобуков.
Год назад, когда появились первые слухи о закрытии ютуба, мне захотелось сделать свой собственный сервак с VPN, чтобы иметь стабильный доступ к ютубу без ограничений. Браузерные расширения типа антизапрета конечно работали и работают до сих пор, но:
скорость там сильно хромает и бывает нестабильной. это - главная причина, мне всегда хотелось VPN, все мощности которого будут лично для меня, и его не придется делить с тысячами других юзеров;
когда придёт время, власти будут вырубать наиболее популярные решения, и такие расширения пойдут под нож первыми;
непонятно, что там с безопасностью.
Поэтому было решено пилить свой собственный сервак.
Был арендован самый дешевый VPS от FirstByte в Амстердаме, на него установлен Wireguard, всё работает, блокировки от РКН обходятся. Но быстро выяснилось, что кроме блокировок с нашей стороны есть ещё и ограничения на пользователей из РФ от западных компаний. Например, в этом были замечены https://redis.com и https://www.perforce.com/
Но как они определяют, что мы из России, если сервак в Нидерландах и, судя по сайту https://2ip.io/ru/privacy/ IP адрес тоже нидерландский? Знающие люди подсказали мне, что проверять надо не на 2ip, а тут:
А они показывают Россию. Выяснилось, что при проверке ip адреса через https://www.ripe.net/ можно установить владельца адреса - компанию firstbyte, и именно отсюда они знают, что мы из РФ. Сейчас, год спустя, при проверке firstbyte выходят ip адреса Cloudflare. Кроме того, здесь в комментарии #comment_269943379 человек пишет, что его VPN на VPS от firstbyte, расположенный в Финляндии, определяется как финский, так что, возможно, сейчас имеет смысл попробовать firstbyte, т.к. там доступны российские методы оплаты.
Тем не менее, год назад ничего этого не было, и передо мной встала задача найти VPS за рубежом и каким-то образом оплатить его из РФ.
Был найден хостинг в США - racknerd, который можно было оплатить через WebMoney. Оплата прошла, сервак в Ashburn (рядом с Вашингтоном), VPN работает, блокировок нет ни с нашей, ни с их стороны, скорость высокая, пинг так себе. Прекрасно.
Прошел год, неделю назад пришло время
расплаты оплаты. Внезапно, WebMoney не принимается. Из
доступных способов - только крипта. Спросил совета тут: Вопрос - как совершить оплату криптой?
Кароче, как оказалось - ничего сложного в крипте нет, сервак в
порядке, VPN будет работать ещё год, так что далее рассказываю как
всё это делается.
Сначала регаемся на хостинге.
Кто хочет сказать "спасибо" за этот пост - вот моя реферал очка: https://my.racknerd.com/aff.php?aff=4692
Для идеологических противников рефералок - сюда: racknerd.com
Но не спешите покупать сервак - обычный тариф стоит $23 за год. Чтобы получить скидку, нужно тыкать на розовый баннер вверху "NEW YEAR 2023 DEALS", либо сразу переходить по ссылке https://www.racknerd.com/NewYear/
В принципе, если на нашей VPS будет только VPN, то подойдет любой тариф. Главное, что тут нас должно воловать - это ограничение трафика. Год назад я не знал, сколько моя семья потребляет трафика на инсту и прочие заблокированные сайты, и поэтому для подстраховки выбрал второй тариф. Теперь уже есть статистика и выяснилось, что мы редко выходим за пределы 100гб в месяц. Кароче, если вы не собираетесь качать торренты, то можно смело брать самый дешевый тариф и не париться. Таким образом, VPN на VPS в США обойдется нам дешевле чем в 1$ в месяц. По сравнению с тем что предлагают в других постах по 500р в месяц, это - вообще ни о чем.
Внимание: если хотите накатить ubuntu 22.04, рекомендуется взять тариф с 1гб ОЗУ. Если вас устраивает ubuntu 20.04, можно брать тариф с 512мб ОЗУ. Для наших целей никакой разницы, всё равно 20.04 будет поддерживаться аж до 2025г, а до него ещё дожить надо.
Выбираем в поле Operating System ubuntu 20.04. Локации без разницы, они близко друг к другу расположены и мало отличаются по пингу до РФ. Жмем Contunue.
На следующей странице жмем Checkout, заполняем данные о себе. Нужно ввести адрес проживания, и в этом месте я на всякий случай ввел фейковый адрес из США чтоб мой аккаунт не снесли за то что я из России. Возможно, так делать не следовало, но пока что проблем не было. Для генерации фейкового адреса можно воспользоваться онлайн-генераторами, например https://www.fakepersongenerator.com/Random/generate_address
В Payment Details выбираем Crypto (BTC, LTC, USDT) и переходим к оплате.
Обращаем внимание, что оплатить можно не всякой криптой, а только опделенными валютами в определенных сетях:
For crypto payments, we currently support Bitcoin network, Bitcoin Cash network, Litecoin network, Dogecoin network and ETH network (ERC20), Binance network is NOT supported.
Жмём Pay Now и нам предлагается одна из криптовалют на выбор. Я выбрал Litecoin (LTC) т.к. там наименьшие комиссии. Нам дают адрес крипто-кошелька, на котором ожидается перевод оплаты за хостинг. Нужно успеть совершить оплату за 2 часа.
Чтобы совершить оплату криптой, никаких терабайтов блокчейнов качать не нужно, и даже заводить свой крипто-кошелек нет необходимости, и тем более нет смысла регаться на крипто-бирже. Достаточно через обменник найти человека, которому мы на счет переводим рубли, а он по указанному адресу переводит крипту.
Существует множество разных обменников с разной репутацией и возможностями. Чтобы ориентироваться среди них, идём на агрегатор обменников (на пикабу этот домен запрещен, гуглите бэстчендж).
В левой колонке таблица, прокручиваем её до раздела "Интернет-банкинг", слева жмём кнопку Сбербанк RUB или выбираем свой банк. Справа выбираем Litecoin LTC.
Теперь в таблице справа отображаются подходящие нам обменники. Жмем вкладку "Калькулятор", переключаем в режим "Получаете", вставляем сюда ту сумму которую нам показала платёжка (на странице с адресом кошелька) и жмем "Рассчитать".
Теперь черным выделены те обменники, на которых можно такой обмен. Из предложенных выбираем один, ориентируемся в первую очередь на отзывы (крайний правый столбец) и на условия оплаты (круглешки в крайнем левом столбце):
Я обменивался через multichange, проблем не возникло. Для верификации попросили фото карты на фоне их сайта (с одной стороны, конечно). Вставляете сюда адрес LTC и точную сумму с сайта платёжки, они показывают реквизиты, скидываешь на них сумму в рублях, на указанный адрес приходит крипта.
Готово, VPS оплачен на год:
Далее жирным текстом указаны команды для выполнения в локальной консоли или на сервере.
Первым делом надо отключить авторизацию по логину и паролю, чтобы боты не сбрутили пароль и не проникли на сервак.
Сначала генерим у себя локально пару ssh ключей
ssh-keygen
Через консоль (на линуксе) или ssh-клиент putty (на винде) заходим по тому паролю, что нам предоставил хостер, где 123.123.123.123 - ip адрес VPS.
ssh root@123.123.123.123
Копируем публичный ключ на сервер
ssh-copy-id root@123.123.123.123
Меняем настройки ssh
sudo nano /etc/ssh/sshd_config
Откроется текстовый редактор, в нём находим следующие строки и прописываем
Port 4567
PasswordAuthentication no
Вместо 4567 - любой нестандартный номер порта по вашему усмотрению.
Сохраняем, выходим из текстового редактора.
Перезагружаем ssh сервис чтобы изменения вступили в силу
sudo service ssh restart
После этого для входа по ssh придется указывать порт ключом -p
ssh root@123.123.123.123 -p 4567
Обновляем сервер
apt update && apt upgrade -y
Далее, необходимо закрыть все порты, кроме тех что нам нужны. Для этого воспользуемся утилитой ufw. Будьте внимательны при использовании ufw, т.к. при первом запуске без настроек он блокирует вообще всё, и после выхода с сервера обратно мы залогиниться не сможем. Если таки это произошло - не беда, идём в панель управления сервера и делаем сброс, но лучше чтобы всё получилось с первого раза.
Устанавливаем ufw
apt install ufw
Открываем конфиг ufw в текстовом редакторе
nano /etc/ufw/before.rules
Прокручиваем до раздела "ok icmp codes for INPUT"
Закомментируем строку "-A ufw-before-input -p icmp icmp-type echo-request -j ACCEPT"
И добавляем туда новую строку
-A ufw-before-input -p icmp icmp-type echo-request -j DROP
Это нужно для успешного прохождения теста
Определение туннеля (двусторонний пинг) https://2ip.io/ru/privacy/
(не помню, на кой ляд оно нужно, но я зачем-то сохранил это у себя
в заметках)
Открываем порты:
ufw allow 4567
ufw allow 54321
4567 - ранее мы его указывали как порт для ssh
54321 - любой нестандартный порт для wireguard (понадобится позднее)
Перезапускаем ufw для применения изменений
ufw disable && ufw enable
Включаем автоматические обновления безопасности.
apt-get install unattended-upgrades
nano /etc/apt/apt.conf.d/20auto-upgrades
В конфиге прописываем следующие опции
APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::AutocleanInterval "7";
Существует множество различных технологий для реализации VPN сетей. Наиболее популярными являются OpenVPN и Wireguard. Вместе с OpenVPN можно сделать Shadowsocks для маскировки трафика под https, если требуется обход блокировок VPN. Есть также готовый софт, который всё сделает для вас, и автоматически выбирает наиболее подходящие технологии - SoftEther, Amnezia и тд. Но т.к. у нас пока никакие технологии не запрещены, я взял самую простую и быструю - Wireguard. Когда её заблокируют, тогда можно будет накатить что-нибудь посложнее. Вы можете выбрать любую другую технологию, наиболее простая в установке и использовании это, наверное, Amnezia VPN, но сам я не пробовал.
Для упрощения установки воспользуемся готовым скриптом отсюда:
Конечно же, готовые скрипты - это всегда источник уязвимости, надо проверять что в них написано, и тд.
Устанавливаем качалку
apt install -y curl
Качаем скрипт
Делаем его исполняемым
chmod +x wireguard-install.sh
Запускаем автоматическую установку. В процессе нас спросят, через какой порт будет работать wireguard - пишем тот что ранее открыли в ufw (в примере он указан как 54321). Также нам предложат прописать адреса днс, если хотите adguard - оставьте дефолтные, в ином случае пропишите адреса cloudflare 1.1.1.1 и гугла 8.8.8.8.
Далее нужно добавить новых юзеров, отдельно для каждого устройства на котором собираетесь использовать VPN. Повторно запускаем ту же команду. Для смартфона будет показан qr-код, который надо отсканировать с приложения, для ПК будет сгенерирован конфиг, который необходимо будет скачать к себе.
Эту тему уже миллиард раз везде разбирали, не буду повторяться и сошлюсь на этот пост, тут в конце есть настройка на винде и смартфонах, со скриншотами: VPN на собственном сервере без настройки
Для тех кто сам разберется - ссылка на официальный сайт: https://www.wireguard.com/install/
А вот чего я нигде не видел - как сделать автоматическое переключение на wireguard только для заблокированных сайтов, а на обычные сайты ходить напрямую, чтобы не дергать постоянно переключатель подключений.
Описываю как сделать это на линуксе.
Итак, вот мы создали на серваке юзера и получили его конфиг, допустим WireGuard.conf
Добавляем его в систему
sudo nmcli connection import type wireguard file WireGuard.conf
Отключаем автозапуск
sudo nmcli connection modify WireGuard connection.autoconnect no
Далее воспользуемся утилитой Wireproxy.
Она поднимает локальный socks5-proxy и весь трафик оттуда перенаправляет на VPN. Таким образом в системе VPN выключен, но локально в этом прокси он включен.
Остаётся лишь подключиться к этому socks5-proxy и направить в него трафик.
Устанавливаем wireproxy в дистр любым удобным способом.
Создаём конфиг wireproxy.conf со следующим содержимым.
В первой строке
WGConfig = WireGuard.conf
Это мы ссылаемся на конфиг wireguard нашего юзера.
[TCPClientTunnel]
BindAddress = 127.0.0.1:25565
Target = localhost:25565
[TCPServerTunnel]
ListenPort = 3422
Target = localhost:25545
[Socks5]
BindAddress = 127.0.0.1:25344
Единственное, что нас тут интересует - адрес и порт в последней строке.
Запускаем wireproxy через консоль. Можно добавить его в автозапуск и он будет работать в фоне.
Ставим в браузере расширение SwitchyOmega
Создаём там New Profile - Proxy profile - прописываем имя - Create.
В настройках Protocol - SOCKS5, сервер 127.0.0.1, порт 25344 (всё как в конфиге).
Применяем изменения кнопкой Apply Changes.
Теперь, при заходе на любой сайт у расширения появится счетчик ошибок загрузки. Жмем на кнопку расширения, а там - N failed resources.
Затем выбираем, какие сайты должны всегда ходить по VPN:
Перезагружаем страницу (иногда необходимо несколько раз перезагрузить) и сайт прогрузится через VPN.
Работает идеально, за исключением инсты и фейсбука. Там лучше не добавлять условия в это расширение, а переключать VPN на уровне системы.
Гайд получился объемным, я мог что-то упустить, так что задавайте вопросы, делитесь своим опытом, что можно улучшить, дополнить, оптимизировать и тд.
Душно? Да, душно, сложно, много жопочасов уходит на настройку всего этого. Зато оно своё, работает как часы, за год использования вообще не потребовало внимания и не падало, скорость максимальная. Кароче, лично я доволен.
Сегодня на шиномонтаже был свидетелем ситуации: девушка на новом китайце заставила шиномонтажника снять только что установленное колесо и поставить его ниппелем вниз, как на остальных 3 колесах. Шиномонтажник улыбаясь переставил. Девушку ждёт сюрприз :)
На днях Юлия Пересильд выступила с заявлением, что с 2021 года, как только началась работа над фильмом Вызов, она начала подвергаться травле со стороны профессиональных космонавтов. По ее словам, негативных комментариев в ее адрес стало еще больше, когда гильдия актеров кино РФ предложила присвоить ей звание Героя России. Больше всего критиковал эти новости космонавт Федор Юрчихин, считающий, что артисты не должны получать наивысшие награды страны.
Вот что ответил на это Федор Юрчихин:
Начиная с 2021 года я дал несколько комментариев по поводу этого проекта, потому что считал и считаю, что он нанес вред нашей космонавтике. Я всегда подчеркивал, что популяризировать космонавтику надо, в том числе и хорошими фильмами.
Но организованы эти проекты должны быть по-другому. Они не должны нарушать график полетов, ломать программу научных экспериментов, отвлекать профессиональных космонавтов от тяжелой работы на орбите! В угоду проектам нельзя снимать с экипажей профессионалов, на подготовку которых потрачены государственные деньги.
А теперь покажите мне, в каком из своих комментариев я высказался против участников проекта?! Я готов ответить за каждое свое слово. При этом клеветы не приемлю ни по отношению к своим друзьям, ни по отношению к себе.
Юлия Пересильд пробежала в школе
стометровку
и потребовала краповый берет, олимпийскую медаль и удостоверение
ветерана ЦСКА
Про вред отечественной космонавтике много кто
пишет, но при этом умалчивают о том, что космонавт Пётр Дубров
остался на лишние полгода на орбите, т.к. места в спускаемся
аппарате заняли киношники.
Просто представил себе: полгода отработал на станции, собираешься
домой, а тебе говорят "у нас овербукинг, ждите следующего
рейса"..
Сегодня на заводе Атоммаш в г. Волгодонск прошла отгрузка комплекта оборудования для китайской и индийской АЭС.Когда видишь такие изделия воочию, начинает переполнять чувство гордости за страну, за завод, на котором работаешь! И тем более когда осознаешь, что ты и сам приложил руку к конечному результату.
Ну и фотка внутри шахты реактора.
Работаю в группе специальных методов измерений , и по ходу процесса изготовления - осуществляю измерения на различных изделиях реактора и комплектующих к нему. Если интересно, могу ответить на вопросы и рассказать о моей работе.
Лайма Вайкуле - грязная шлюха.
Не надо её осуждать, она просто по ту сторону границы и трясётся надо имуществом.*
*Sarcasm
Никто не мешает отмечать день Победы в любой стране, какая приватизация праздника? Может она и про евреев такое скажет?
Более того, приглашали и жителей соседней страны на парад.
Но чувство собственной неполноценности части стран мешает нормальным отношениям.
1) Снижаем возраст уголовной ответственности
для подростков лет так до 12, а лучше до 10.
2) Делаем так, чтобы школам было невыгодно замалчивать
преступления, совершенные учениками. Сейчас их до последнего
замалчивают. В некоторых школах процветает наркотрафик, дети
постоянно обдолбаны.
3) Ввести принудительную ПМПК. Если ребенок проблемный или есть подозрения на психические проблемы - принудительная отправка на комиссию, согласие родителей необязательно.
4) Убрать психически больных из системы инклюзивного образования. Один орущий и все громящий ребенок со справкой страшно расхолаживает весь класс. Оставить инклюзию для детей-опорников, можно рассмотреть варианты для других диагнозов. Но запихивать в школу детей, которые не умеют говорить в 8 лет, которые пытаются ткнуть ножницами незнакомого учителя и многих других - плохая идея. Все примеры лично видела, если что.
5) Насколько возможно - вводим видеонаблюдение. Если ребенок натворил что-то или нахамил - все доказательства должны пойти сразу в полицию если дело было серьезное.
6) Если ребенок не совершил преступления но ведет себя как осатанелое чудовище, сразу обращение в опеку. Нужна система штрафов для родителей, на какой-то раз они должны взяться за воспитание. Если воспитание не помогает, идем на медкомиссию, ищем диагноз в целях экономии денег.
7) Проводим показательные суды над подростками. Огласку устраиваем такую, чтобы за ходом дела смотрели аж в Непале.
8) Ввести заново традиционное оставление на второй год. Платно. Во избежание коррупции ученик должен пройти полностью прозрачный экзамен по программе нужного класса желательно под видеозапись.
Телеграм - Три мема внутривенно
Лайма Вайкуле просит не осуждать латышских
эсэсовцев и лично ее дядю, который просто был по другую
сторону.
Россия приватизировала День Победы и все на свете, все им
принадлежит. Как Украина пострадала, Белоруссия, да весь Советский
Союз пострадал во время войны с 1941 года. Нет, теперь одна Россия,
танки по Красной площади, мы победители, а где остальные? Я не
говорю уже про это возмущение про этих нескольких сотен человек,
которые идут к памятнику Свободы эсэсовцы и так далее. Это тоже все
неправда! Вернее отчасти. Это люди, которые были по другую сторону.
Например, мой родственник, мамин брат был по другую сторону. Такое
было время, надо это понимать, надо это уважать. И как-то стараться
из этого не раздувать, не надо нам раздувать из этого большой
скандал.
Телеграм - Три мема внутривенно
Telegram - Mem's_Bakery
После этого коммента на меня подписалось 10 человек, так что пост специально для вас и для @bugagaggi, @Bs1234, @SvinkiPilki.
Дисклеймер:
Этот пост для тех, кто знает, зачем ему VPN на своём серваке. Если вас устраивает браузерное расширение, опера турбо и прочие способы, никто не заставляет вас платить за свой сервак и настраивать его.
Предполагается, что вы умеете пользоваться серваком на ubuntu на минимальном уровне и непонятные для себя вещи можете нагуглить сами.
Пост содержит ряд рискованных шагов, автор не несет ответственности за ваши действия с деньгами, вы всё делаете на свой страх и риск, перепроверяйте каждую операцию и не верьте наслово.
Этот пост - не совсем гайд, просто делюсь опытом на какие грабли наткнулся на своём пути. Так что будет многобуков.
Год назад, когда появились первые слухи о закрытии ютуба, мне захотелось сделать свой собственный сервак с VPN, чтобы иметь стабильный доступ к ютубу без ограничений. Браузерные расширения типа антизапрета конечно работали и работают до сих пор, но:
скорость там сильно хромает и бывает нестабильной. это - главная причина, мне всегда хотелось VPN, все мощности которого будут лично для меня, и его не придется делить с тысячами других юзеров;
когда придёт время, власти будут вырубать наиболее популярные решения, и такие расширения пойдут под нож первыми;
непонятно, что там с безопасностью.
Поэтому было решено пилить свой собственный сервак.
Был арендован самый дешевый VPS от FirstByte в Амстердаме, на него установлен Wireguard, всё работает, блокировки от РКН обходятся. Но быстро выяснилось, что кроме блокировок с нашей стороны есть ещё и ограничения на пользователей из РФ от западных компаний. Например, в этом были замечены https://redis.com и https://www.perforce.com/
Но как они определяют, что мы из России, если сервак в Нидерландах и, судя по сайту https://2ip.io/ru/privacy/ IP адрес тоже нидерландский? Знающие люди подсказали мне, что проверять надо не на 2ip, а тут:
А они показывают Россию. Выяснилось, что при проверке ip адреса через https://www.ripe.net/ можно установить владельца адреса - компанию firstbyte, и именно отсюда они знают, что мы из РФ. Сейчас, год спустя, при проверке firstbyte выходят ip адреса Cloudflare. Кроме того, здесь в комментарии #comment_269943379 человек пишет, что его VPN на VPS от firstbyte, расположенный в Финляндии, определяется как финский, так что, возможно, сейчас имеет смысл попробовать firstbyte, т.к. там доступны российские методы оплаты.
Тем не менее, год назад ничего этого не было, и передо мной встала задача найти VPS за рубежом и каким-то образом оплатить его из РФ.
Был найден хостинг в США - racknerd, который можно было оплатить через WebMoney. Оплата прошла, сервак в Ashburn (рядом с Вашингтоном), VPN работает, блокировок нет ни с нашей, ни с их стороны, скорость высокая, пинг так себе. Прекрасно.
Прошел год, неделю назад пришло время
расплаты оплаты. Внезапно, WebMoney не принимается. Из
доступных способов - только крипта. Спросил совета тут: Вопрос - как совершить оплату криптой?
Кароче, как оказалось - ничего сложного в крипте нет, сервак в
порядке, VPN будет работать ещё год, так что далее рассказываю как
всё это делается.
Сначала регаемся на хостинге.
Кто хочет сказать "спасибо" за этот пост - вот моя реферал очка: https://my.racknerd.com/aff.php?aff=4692
Для идеологических противников рефералок - сюда: racknerd.com
Но не спешите покупать сервак - обычный тариф стоит $23 за год. Чтобы получить скидку, нужно тыкать на розовый баннер вверху "NEW YEAR 2023 DEALS", либо сразу переходить по ссылке https://www.racknerd.com/NewYear/
В принципе, если на нашей VPS будет только VPN, то подойдет любой тариф. Главное, что тут нас должно воловать - это ограничение трафика. Год назад я не знал, сколько моя семья потребляет трафика на инсту и прочие заблокированные сайты, и поэтому для подстраховки выбрал второй тариф. Теперь уже есть статистика и выяснилось, что мы редко выходим за пределы 100гб в месяц. Кароче, если вы не собираетесь качать торренты, то можно смело брать самый дешевый тариф и не париться. Таким образом, VPN на VPS в США обойдется нам дешевле чем в 1$ в месяц. По сравнению с тем что предлагают в других постах по 500р в месяц, это - вообще ни о чем.
Внимание: если хотите накатить ubuntu 22.04, рекомендуется взять тариф с 1гб ОЗУ. Если вас устраивает ubuntu 20.04, можно брать тариф с 512мб ОЗУ. Для наших целей никакой разницы, всё равно 20.04 будет поддерживаться аж до 2025г, а до него ещё дожить надо.
Выбираем в поле Operating System ubuntu 20.04. Локации без разницы, они близко друг к другу расположены и мало отличаются по пингу до РФ. Жмем Contunue.
На следующей странице жмем Checkout, заполняем данные о себе. Нужно ввести адрес проживания, и в этом месте я на всякий случай ввел фейковый адрес из США чтоб мой аккаунт не снесли за то что я из России. Возможно, так делать не следовало, но пока что проблем не было. Для генерации фейкового адреса можно воспользоваться онлайн-генераторами, например https://www.fakepersongenerator.com/Random/generate_address
В Payment Details выбираем Crypto (BTC, LTC, USDT) и переходим к оплате.
Обращаем внимание, что оплатить можно не всякой криптой, а только опделенными валютами в определенных сетях:
For crypto payments, we currently support Bitcoin network, Bitcoin Cash network, Litecoin network, Dogecoin network and ETH network (ERC20), Binance network is NOT supported.
Жмём Pay Now и нам предлагается одна из криптовалют на выбор. Я выбрал Litecoin (LTC) т.к. там наименьшие комиссии. Нам дают адрес крипто-кошелька, на котором ожидается перевод оплаты за хостинг. Нужно успеть совершить оплату за 2 часа.
Чтобы совершить оплату криптой, никаких терабайтов блокчейнов качать не нужно, и даже заводить свой крипто-кошелек нет необходимости, и тем более нет смысла регаться на крипто-бирже. Достаточно через обменник найти человека, которому мы на счет переводим рубли, а он по указанному адресу переводит крипту.
Существует множество разных обменников с разной репутацией и возможностями. Чтобы ориентироваться среди них, идём на агрегатор обменников (на пикабу этот домен запрещен, гуглите бэстчендж).
В левой колонке таблица, прокручиваем её до раздела "Интернет-банкинг", слева жмём кнопку Сбербанк RUB или выбираем свой банк. Справа выбираем Litecoin LTC.
Теперь в таблице справа отображаются подходящие нам обменники. Жмем вкладку "Калькулятор", переключаем в режим "Получаете", вставляем сюда ту сумму которую нам показала платёжка (на странице с адресом кошелька) и жмем "Рассчитать".
Теперь черным выделены те обменники, на которых можно такой обмен. Из предложенных выбираем один, ориентируемся в первую очередь на отзывы (крайний правый столбец) и на условия оплаты (круглешки в крайнем левом столбце):
Я обменивался через multichange, проблем не возникло. Для верификации попросили фото карты на фоне их сайта (с одной стороны, конечно). Вставляете сюда адрес LTC и точную сумму с сайта платёжки, они показывают реквизиты, скидываешь на них сумму в рублях, на указанный адрес приходит крипта.
Готово, VPS оплачен на год:
Далее жирным текстом указаны команды для выполнения в локальной консоли или на сервере.
Первым делом надо отключить авторизацию по логину и паролю, чтобы боты не сбрутили пароль и не проникли на сервак.
Сначала генерим у себя локально пару ssh ключей
ssh-keygen
Через консоль (на линуксе) или ssh-клиент putty (на винде) заходим по тому паролю, что нам предоставил хостер, где 123.123.123.123 - ip адрес VPS.
ssh root@123.123.123.123
Копируем публичный ключ на сервер
ssh-copy-id root@123.123.123.123
Меняем настройки ssh
sudo nano /etc/ssh/sshd_config
Откроется текстовый редактор, в нём находим следующие строки и прописываем
Port 4567
PasswordAuthentication no
Вместо 4567 - любой нестандартный номер порта по вашему усмотрению.
Сохраняем, выходим из текстового редактора.
Перезагружаем ssh сервис чтобы изменения вступили в силу
sudo service ssh restart
После этого для входа по ssh придется указывать порт ключом -p
ssh root@123.123.123.123 -p 4567
Обновляем сервер
apt update && apt upgrade -y
Далее, необходимо закрыть все порты, кроме тех что нам нужны. Для этого воспользуемся утилитой ufw. Будьте внимательны при использовании ufw, т.к. при первом запуске без настроек он блокирует вообще всё, и после выхода с сервера обратно мы залогиниться не сможем. Если таки это произошло - не беда, идём в панель управления сервера и делаем сброс, но лучше чтобы всё получилось с первого раза.
Устанавливаем ufw
apt install ufw
Открываем конфиг ufw в текстовом редакторе
nano /etc/ufw/before.rules
Прокручиваем до раздела "ok icmp codes for INPUT"
Закомментируем строку "-A ufw-before-input -p icmp icmp-type echo-request -j ACCEPT"
И добавляем туда новую строку
-A ufw-before-input -p icmp icmp-type echo-request -j DROP
Это нужно для успешного прохождения теста
Определение туннеля (двусторонний пинг) https://2ip.io/ru/privacy/
(не помню, на кой ляд оно нужно, но я зачем-то сохранил это у себя
в заметках)
Открываем порты:
ufw allow 4567
ufw allow 54321
4567 - ранее мы его указывали как порт для ssh
54321 - любой нестандартный порт для wireguard (понадобится позднее)
Перезапускаем ufw для применения изменений
ufw disable && ufw enable
Включаем автоматические обновления безопасности.
apt-get install unattended-upgrades
nano /etc/apt/apt.conf.d/20auto-upgrades
В конфиге прописываем следующие опции
APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::AutocleanInterval "7";
Существует множество различных технологий для реализации VPN сетей. Наиболее популярными являются OpenVPN и Wireguard. Вместе с OpenVPN можно сделать Shadowsocks для маскировки трафика под https, если требуется обход блокировок VPN. Есть также готовый софт, который всё сделает для вас, и автоматически выбирает наиболее подходящие технологии - SoftEther, Amnezia и тд. Но т.к. у нас пока никакие технологии не запрещены, я взял самую простую и быструю - Wireguard. Когда её заблокируют, тогда можно будет накатить что-нибудь посложнее. Вы можете выбрать любую другую технологию, наиболее простая в установке и использовании это, наверное, Amnezia VPN, но сам я не пробовал.
Для упрощения установки воспользуемся готовым скриптом отсюда:
Конечно же, готовые скрипты - это всегда источник уязвимости, надо проверять что в них написано, и тд.
Устанавливаем качалку
apt install -y curl
Качаем скрипт
Делаем его исполняемым
chmod +x wireguard-install.sh
Запускаем автоматическую установку. В процессе нас спросят, через какой порт будет работать wireguard - пишем тот что ранее открыли в ufw (в примере он указан как 54321). Также нам предложат прописать адреса днс, если хотите adguard - оставьте дефолтные, в ином случае пропишите адреса cloudflare 1.1.1.1 и гугла 8.8.8.8.
Далее нужно добавить новых юзеров, отдельно для каждого устройства на котором собираетесь использовать VPN. Повторно запускаем ту же команду. Для смартфона будет показан qr-код, который надо отсканировать с приложения, для ПК будет сгенерирован конфиг, который необходимо будет скачать к себе.
Эту тему уже миллиард раз везде разбирали, не буду повторяться и сошлюсь на этот пост, тут в конце есть настройка на винде и смартфонах, со скриншотами: VPN на собственном сервере без настройки
Для тех кто сам разберется - ссылка на официальный сайт: https://www.wireguard.com/install/
А вот чего я нигде не видел - как сделать автоматическое переключение на wireguard только для заблокированных сайтов, а на обычные сайты ходить напрямую, чтобы не дергать постоянно переключатель подключений.
Описываю как сделать это на линуксе.
Итак, вот мы создали на серваке юзера и получили его конфиг, допустим WireGuard.conf
Добавляем его в систему
sudo nmcli connection import type wireguard file WireGuard.conf
Отключаем автозапуск
sudo nmcli connection modify WireGuard connection.autoconnect no
Далее воспользуемся утилитой Wireproxy.
Она поднимает локальный socks5-proxy и весь трафик оттуда перенаправляет на VPN. Таким образом в системе VPN выключен, но локально в этом прокси он включен.
Остаётся лишь подключиться к этому socks5-proxy и направить в него трафик.
Устанавливаем wireproxy в дистр любым удобным способом.
Создаём конфиг wireproxy.conf со следующим содержимым.
В первой строке
WGConfig = WireGuard.conf
Это мы ссылаемся на конфиг wireguard нашего юзера.
[TCPClientTunnel]
BindAddress = 127.0.0.1:25565
Target = localhost:25565
[TCPServerTunnel]
ListenPort = 3422
Target = localhost:25545
[Socks5]
BindAddress = 127.0.0.1:25344
Единственное, что нас тут интересует - адрес и порт в последней строке.
Запускаем wireproxy через консоль. Можно добавить его в автозапуск и он будет работать в фоне.
Ставим в браузере расширение SwitchyOmega
Создаём там New Profile - Proxy profile - прописываем имя - Create.
В настройках Protocol - SOCKS5, сервер 127.0.0.1, порт 25344 (всё как в конфиге).
Применяем изменения кнопкой Apply Changes.
Теперь, при заходе на любой сайт у расширения появится счетчик ошибок загрузки. Жмем на кнопку расширения, а там - N failed resources.
Затем выбираем, какие сайты должны всегда ходить по VPN:
Перезагружаем страницу (иногда необходимо несколько раз перезагрузить) и сайт прогрузится через VPN.
Работает идеально, за исключением инсты и фейсбука. Там лучше не добавлять условия в это расширение, а переключать VPN на уровне системы.
Гайд получился объемным, я мог что-то упустить, так что задавайте вопросы, делитесь своим опытом, что можно улучшить, дополнить, оптимизировать и тд.
Душно? Да, душно, сложно, много жопочасов уходит на настройку всего этого. Зато оно своё, работает как часы, за год использования вообще не потребовало внимания и не падало, скорость максимальная. Кароче, лично я доволен.
Если по какой-то причине вам удобнее читать в ВК, то вот группа: https://vk.com/litterboxcomics
На днях Юлия Пересильд выступила с заявлением, что с 2021 года, как только началась работа над фильмом Вызов, она начала подвергаться травле со стороны профессиональных космонавтов. По ее словам, негативных комментариев в ее адрес стало еще больше, когда гильдия актеров кино РФ предложила присвоить ей звание Героя России. Больше всего критиковал эти новости космонавт Федор Юрчихин, считающий, что артисты не должны получать наивысшие награды страны.
Вот что ответил на это Федор Юрчихин:
Начиная с 2021 года я дал несколько комментариев по поводу этого проекта, потому что считал и считаю, что он нанес вред нашей космонавтике. Я всегда подчеркивал, что популяризировать космонавтику надо, в том числе и хорошими фильмами.
Но организованы эти проекты должны быть по-другому. Они не должны нарушать график полетов, ломать программу научных экспериментов, отвлекать профессиональных космонавтов от тяжелой работы на орбите! В угоду проектам нельзя снимать с экипажей профессионалов, на подготовку которых потрачены государственные деньги.
А теперь покажите мне, в каком из своих комментариев я высказался против участников проекта?! Я готов ответить за каждое свое слово. При этом клеветы не приемлю ни по отношению к своим друзьям, ни по отношению к себе.
Юлия Пересильд пробежала в школе
стометровку
и потребовала краповый берет, олимпийскую медаль и удостоверение
ветерана ЦСКА
Про вред отечественной космонавтике много кто
пишет, но при этом умалчивают о том, что космонавт Пётр Дубров
остался на лишние полгода на орбите, т.к. места в спускаемся
аппарате заняли киношники.
Просто представил себе: полгода отработал на станции, собираешься
домой, а тебе говорят "у нас овербукинг, ждите следующего
рейса"..
Год назад в Уфе появился социальный проект баня для лежачих больных и бездомных людей Чистотел. Его открыл бизнесмен Владислав Насретдинов.
От несчастного случая не застрахован никто: неудачно упал, попал в аварию и вот тебе самому нужна помощь. Поэтому Владислав хочет дарить простую радость быть чистым тем людям, которые ограничены в физических возможностях по состоянию здоровья.
30 лет назад друг Владислава разбился в ДТП, стал инвалидом. Весил он тогда под 120 кг, никто не мог и не хотел возиться с тяжёлым лежачим больным. Никто, кроме друзей. Куда только не возили его в банные дни! Были помоложе, посильнее, дерзкие Но потом поняли, что крепкие мускулы это не навсегда, а здоровье уже не то. Баню нужно строить специальную, рассказывает Владислав, чтобы гигиенические процедуры для инвалидов не сводились к протиранию тряпочкой
Так появился проект Чистотел.
Владислав с другом Валерием
Под баню отвели здание бывшего дома ночного пребывания. Оно одноэтажное, что очень удобно для инвалидов. Площадь помещения 400 квадратов, оно разделено на две части, потому что одно направление проекта помощь инвалидам, а другое это баня для людей без определенного места жительства. Для них открыли сбор одежды, они приходят, моются, переодеваются, стригутся, им обрабатывают раны.
Летом баня топится по требованию, зимой ежедневно. В бане работают 8 человек банщики, парикмахер-волонтёр.
У нас дверь метр шириной туда заезжает кушетка и стоит там. Дверь закрыли, пару поддали печка у нас хорошая, мощная. Основная задача у нас пропарить человека, чтобы поры начали дышать, вторая на горячую сделать холодную. Напарили и холодной водой облили так нервные окончания начинают работать, рассказывает Владислав.
С проектом Владиславу помогают друзья и семья. Сын Саша помогал строить. Жена разбиралась с документами. Друзья поддерживали деньгами. Когда вложения в социальный проект перевалили за 4 миллиона, а бизнес Владислава обустройство детских площадок в ковидный период стал ощутимо пробуксовывать, он понял, чтоб без поддержки благотворителей не сможет продолжать своё дело.
Какое-то время казалось, что вот-вот и получится выиграть государственный грант. Но, честно сказать, Владислав не очень хорошо разбирается в написании грантовых заявок. Так бывает люди, которые делают действительно полезную работу, остаются за бортом, не в силах подобрать нужных слов и формулировок для самопрезентации.
Сейчас Чистотел собирает средства на специальный автомобиль Лада Ларгус в инвалидном исполнении. Проект решил попробовать собрать деньги через краудфандинговую платформу.
В апреле этого года мы выпустили книгу о 100 добрых поступках наших современников. В книгу вошла и история Владислава Насретдинова. Мы верим в силу Пикабу, которая не раз помогала нашим героям, и поэтому здесь появился этот пост. У вас есть возможность поддержать Чистотел на краудфандинговой платформе любой суммой.
Сегодня на заводе Атоммаш в г. Волгодонск прошла отгрузка комплекта оборудования для китайской и индийской АЭС.Когда видишь такие изделия воочию, начинает переполнять чувство гордости за страну, за завод, на котором работаешь! И тем более когда осознаешь, что ты и сам приложил руку к конечному результату.
Ну и фотка внутри шахты реактора.
Работаю в группе специальных методов измерений , и по ходу процесса изготовления - осуществляю измерения на различных изделиях реактора и комплектующих к нему. Если интересно, могу ответить на вопросы и рассказать о моей работе.
Лайма Вайкуле - грязная шлюха.
Не надо её осуждать, она просто по ту сторону границы и трясётся надо имуществом.*
*Sarcasm
Никто не мешает отмечать день Победы в любой стране, какая приватизация праздника? Может она и про евреев такое скажет?
Более того, приглашали и жителей соседней страны на парад.
Но чувство собственной неполноценности части стран мешает нормальным отношениям.
1) Снижаем возраст уголовной ответственности
для подростков лет так до 12, а лучше до 10.
2) Делаем так, чтобы школам было невыгодно замалчивать
преступления, совершенные учениками. Сейчас их до последнего
замалчивают. В некоторых школах процветает наркотрафик, дети
постоянно обдолбаны.
3) Ввести принудительную ПМПК. Если ребенок проблемный или есть подозрения на психические проблемы - принудительная отправка на комиссию, согласие родителей необязательно.
4) Убрать психически больных из системы инклюзивного образования. Один орущий и все громящий ребенок со справкой страшно расхолаживает весь класс. Оставить инклюзию для детей-опорников, можно рассмотреть варианты для других диагнозов. Но запихивать в школу детей, которые не умеют говорить в 8 лет, которые пытаются ткнуть ножницами незнакомого учителя и многих других - плохая идея. Все примеры лично видела, если что.
5) Насколько возможно - вводим видеонаблюдение. Если ребенок натворил что-то или нахамил - все доказательства должны пойти сразу в полицию если дело было серьезное.
6) Если ребенок не совершил преступления но ведет себя как осатанелое чудовище, сразу обращение в опеку. Нужна система штрафов для родителей, на какой-то раз они должны взяться за воспитание. Если воспитание не помогает, идем на медкомиссию, ищем диагноз в целях экономии денег.
7) Проводим показательные суды над подростками. Огласку устраиваем такую, чтобы за ходом дела смотрели аж в Непале.
8) Ввести заново традиционное оставление на второй год. Платно. Во избежание коррупции ученик должен пройти полностью прозрачный экзамен по программе нужного класса желательно под видеозапись.
Телеграм - Три мема внутривенно
Лайма Вайкуле просит не осуждать латышских
эсэсовцев и лично ее дядю, который просто был по другую
сторону.
Россия приватизировала День Победы и все на свете, все им
принадлежит. Как Украина пострадала, Белоруссия, да весь Советский
Союз пострадал во время войны с 1941 года. Нет, теперь одна Россия,
танки по Красной площади, мы победители, а где остальные? Я не
говорю уже про это возмущение про этих нескольких сотен человек,
которые идут к памятнику Свободы эсэсовцы и так далее. Это тоже все
неправда! Вернее отчасти. Это люди, которые были по другую сторону.
Например, мой родственник, мамин брат был по другую сторону. Такое
было время, надо это понимать, надо это уважать. И как-то стараться
из этого не раздувать, не надо нам раздувать из этого большой
скандал.
Телеграм - Три мема внутривенно
Telegram - Mem's_Bakery
Во франции горнолыжник чуть не упал в
ледяную расщелину. Напарник вытащил с помощью верёвки.
После этого коммента на меня подписалось 10 человек, так что пост специально для вас и для @bugagaggi, @Bs1234, @SvinkiPilki.
Дисклеймер:
Этот пост для тех, кто знает, зачем ему VPN на своём серваке. Если вас устраивает браузерное расширение, опера турбо и прочие способы, никто не заставляет вас платить за свой сервак и настраивать его.
Предполагается, что вы умеете пользоваться серваком на ubuntu на минимальном уровне и непонятные для себя вещи можете нагуглить сами.
Пост содержит ряд рискованных шагов, автор не несет ответственности за ваши действия с деньгами, вы всё делаете на свой страх и риск, перепроверяйте каждую операцию и не верьте наслово.
Этот пост - не совсем гайд, просто делюсь опытом на какие грабли наткнулся на своём пути. Так что будет многобуков.
Год назад, когда появились первые слухи о закрытии ютуба, мне захотелось сделать свой собственный сервак с VPN, чтобы иметь стабильный доступ к ютубу без ограничений. Браузерные расширения типа антизапрета конечно работали и работают до сих пор, но:
скорость там сильно хромает и бывает нестабильной. это - главная причина, мне всегда хотелось VPN, все мощности которого будут лично для меня, и его не придется делить с тысячами других юзеров;
когда придёт время, власти будут вырубать наиболее популярные решения, и такие расширения пойдут под нож первыми;
непонятно, что там с безопасностью.
Поэтому было решено пилить свой собственный сервак.
Был арендован самый дешевый VPS от FirstByte в Амстердаме, на него установлен Wireguard, всё работает, блокировки от РКН обходятся. Но быстро выяснилось, что кроме блокировок с нашей стороны есть ещё и ограничения на пользователей из РФ от западных компаний. Например, в этом были замечены https://redis.com и https://www.perforce.com/
Но как они определяют, что мы из России, если сервак в Нидерландах и, судя по сайту https://2ip.io/ru/privacy/ IP адрес тоже нидерландский? Знающие люди подсказали мне, что проверять надо не на 2ip, а тут:
А они показывают Россию. Выяснилось, что при проверке ip адреса через https://www.ripe.net/ можно установить владельца адреса - компанию firstbyte, и именно отсюда они знают, что мы из РФ. Сейчас, год спустя, при проверке firstbyte выходят ip адреса Cloudflare. Кроме того, здесь в комментарии #comment_269943379 человек пишет, что его VPN на VPS от firstbyte, расположенный в Финляндии, определяется как финский, так что, возможно, сейчас имеет смысл попробовать firstbyte, т.к. там доступны российские методы оплаты.
Тем не менее, год назад ничего этого не было, и передо мной встала задача найти VPS за рубежом и каким-то образом оплатить его из РФ.
Был найден хостинг в США - racknerd, который можно было оплатить через WebMoney. Оплата прошла, сервак в Ashburn (рядом с Вашингтоном), VPN работает, блокировок нет ни с нашей, ни с их стороны, скорость высокая, пинг так себе. Прекрасно.
Прошел год, неделю назад пришло время
расплаты оплаты. Внезапно, WebMoney не принимается. Из
доступных способов - только крипта. Спросил совета тут: Вопрос - как совершить оплату криптой?
Кароче, как оказалось - ничего сложного в крипте нет, сервак в
порядке, VPN будет работать ещё год, так что далее рассказываю как
всё это делается.
Сначала регаемся на хостинге.
Кто хочет сказать "спасибо" за этот пост - вот моя реферал очка: https://my.racknerd.com/aff.php?aff=4692
Для идеологических противников рефералок - сюда: racknerd.com
Но не спешите покупать сервак - обычный тариф стоит $23 за год. Чтобы получить скидку, нужно тыкать на розовый баннер вверху "NEW YEAR 2023 DEALS", либо сразу переходить по ссылке https://www.racknerd.com/NewYear/
В принципе, если на нашей VPS будет только VPN, то подойдет любой тариф. Главное, что тут нас должно воловать - это ограничение трафика. Год назад я не знал, сколько моя семья потребляет трафика на инсту и прочие заблокированные сайты, и поэтому для подстраховки выбрал второй тариф. Теперь уже есть статистика и выяснилось, что мы редко выходим за пределы 100гб в месяц. Кароче, если вы не собираетесь качать торренты, то можно смело брать самый дешевый тариф и не париться. Таким образом, VPN на VPS в США обойдется нам дешевле чем в 1$ в месяц. По сравнению с тем что предлагают в других постах по 500р в месяц, это - вообще ни о чем.
Внимание: если хотите накатить ubuntu 22.04, рекомендуется взять тариф с 1гб ОЗУ. Если вас устраивает ubuntu 20.04, можно брать тариф с 512мб ОЗУ. Для наших целей никакой разницы, всё равно 20.04 будет поддерживаться аж до 2025г, а до него ещё дожить надо.
Выбираем в поле Operating System ubuntu 20.04. Локации без разницы, они близко друг к другу расположены и мало отличаются по пингу до РФ. Жмем Contunue.
На следующей странице жмем Checkout, заполняем данные о себе. Нужно ввести адрес проживания, и в этом месте я на всякий случай ввел фейковый адрес из США чтоб мой аккаунт не снесли за то что я из России. Возможно, так делать не следовало, но пока что проблем не было. Для генерации фейкового адреса можно воспользоваться онлайн-генераторами, например https://www.fakepersongenerator.com/Random/generate_address
В Payment Details выбираем Crypto (BTC, LTC, USDT) и переходим к оплате.
Обращаем внимание, что оплатить можно не всякой криптой, а только опделенными валютами в определенных сетях:
For crypto payments, we currently support Bitcoin network, Bitcoin Cash network, Litecoin network, Dogecoin network and ETH network (ERC20), Binance network is NOT supported.
Жмём Pay Now и нам предлагается одна из криптовалют на выбор. Я выбрал Litecoin (LTC) т.к. там наименьшие комиссии. Нам дают адрес крипто-кошелька, на котором ожидается перевод оплаты за хостинг. Нужно успеть совершить оплату за 2 часа.
Чтобы совершить оплату криптой, никаких терабайтов блокчейнов качать не нужно, и даже заводить свой крипто-кошелек нет необходимости, и тем более нет смысла регаться на крипто-бирже. Достаточно через обменник найти человека, которому мы на счет переводим рубли, а он по указанному адресу переводит крипту.
Существует множество разных обменников с разной репутацией и возможностями. Чтобы ориентироваться среди них, идём на агрегатор обменников (на пикабу этот домен запрещен, гуглите бэстчендж).
В левой колонке таблица, прокручиваем её до раздела "Интернет-банкинг", слева жмём кнопку Сбербанк RUB или выбираем свой банк. Справа выбираем Litecoin LTC.
Теперь в таблице справа отображаются подходящие нам обменники. Жмем вкладку "Калькулятор", переключаем в режим "Получаете", вставляем сюда ту сумму которую нам показала платёжка (на странице с адресом кошелька) и жмем "Рассчитать".
Теперь черным выделены те обменники, на которых можно такой обмен. Из предложенных выбираем один, ориентируемся в первую очередь на отзывы (крайний правый столбец) и на условия оплаты (круглешки в крайнем левом столбце):
Я обменивался через multichange, проблем не возникло. Для верификации попросили фото карты на фоне их сайта (с одной стороны, конечно). Вставляете сюда адрес LTC и точную сумму с сайта платёжки, они показывают реквизиты, скидываешь на них сумму в рублях, на указанный адрес приходит крипта.
Готово, VPS оплачен на год:
Далее жирным текстом указаны команды для выполнения в локальной консоли или на сервере.
Первым делом надо отключить авторизацию по логину и паролю, чтобы боты не сбрутили пароль и не проникли на сервак.
Сначала генерим у себя локально пару ssh ключей
ssh-keygen
Через консоль (на линуксе) или ssh-клиент putty (на винде) заходим по тому паролю, что нам предоставил хостер, где 123.123.123.123 - ip адрес VPS.
ssh root@123.123.123.123
Копируем публичный ключ на сервер
ssh-copy-id root@123.123.123.123
Меняем настройки ssh
sudo nano /etc/ssh/sshd_config
Откроется текстовый редактор, в нём находим следующие строки и прописываем
Port 4567
PasswordAuthentication no
Вместо 4567 - любой нестандартный номер порта по вашему усмотрению.
Сохраняем, выходим из текстового редактора.
Перезагружаем ssh сервис чтобы изменения вступили в силу
sudo service ssh restart
После этого для входа по ssh придется указывать порт ключом -p
ssh root@123.123.123.123 -p 4567
Обновляем сервер
apt update && apt upgrade -y
Далее, необходимо закрыть все порты, кроме тех что нам нужны. Для этого воспользуемся утилитой ufw. Будьте внимательны при использовании ufw, т.к. при первом запуске без настроек он блокирует вообще всё, и после выхода с сервера обратно мы залогиниться не сможем. Если таки это произошло - не беда, идём в панель управления сервера и делаем сброс, но лучше чтобы всё получилось с первого раза.
Устанавливаем ufw
apt install ufw
Открываем конфиг ufw в текстовом редакторе
nano /etc/ufw/before.rules
Прокручиваем до раздела "ok icmp codes for INPUT"
Закомментируем строку "-A ufw-before-input -p icmp icmp-type echo-request -j ACCEPT"
И добавляем туда новую строку
-A ufw-before-input -p icmp icmp-type echo-request -j DROP
Это нужно для успешного прохождения теста
Определение туннеля (двусторонний пинг) https://2ip.io/ru/privacy/
(не помню, на кой ляд оно нужно, но я зачем-то сохранил это у себя
в заметках)
Открываем порты:
ufw allow 4567
ufw allow 54321
4567 - ранее мы его указывали как порт для ssh
54321 - любой нестандартный порт для wireguard (понадобится позднее)
Перезапускаем ufw для применения изменений
ufw disable && ufw enable
Включаем автоматические обновления безопасности.
apt-get install unattended-upgrades
nano /etc/apt/apt.conf.d/20auto-upgrades
В конфиге прописываем следующие опции
APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::AutocleanInterval "7";
Существует множество различных технологий для реализации VPN сетей. Наиболее популярными являются OpenVPN и Wireguard. Вместе с OpenVPN можно сделать Shadowsocks для маскировки трафика под https, если требуется обход блокировок VPN. Есть также готовый софт, который всё сделает для вас, и автоматически выбирает наиболее подходящие технологии - SoftEther, Amnezia и тд. Но т.к. у нас пока никакие технологии не запрещены, я взял самую простую и быструю - Wireguard. Когда её заблокируют, тогда можно будет накатить что-нибудь посложнее. Вы можете выбрать любую другую технологию, наиболее простая в установке и использовании это, наверное, Amnezia VPN, но сам я не пробовал.
Для упрощения установки воспользуемся готовым скриптом отсюда:
Конечно же, готовые скрипты - это всегда источник уязвимости, надо проверять что в них написано, и тд.
Устанавливаем качалку
apt install -y curl
Качаем скрипт
Делаем его исполняемым
chmod +x wireguard-install.sh
Запускаем автоматическую установку. В процессе нас спросят, через какой порт будет работать wireguard - пишем тот что ранее открыли в ufw (в примере он указан как 54321). Также нам предложат прописать адреса днс, если хотите adguard - оставьте дефолтные, в ином случае пропишите адреса cloudflare 1.1.1.1 и гугла 8.8.8.8.
Далее нужно добавить новых юзеров, отдельно для каждого устройства на котором собираетесь использовать VPN. Повторно запускаем ту же команду. Для смартфона будет показан qr-код, который надо отсканировать с приложения, для ПК будет сгенерирован конфиг, который необходимо будет скачать к себе.
Эту тему уже миллиард раз везде разбирали, не буду повторяться и сошлюсь на этот пост, тут в конце есть настройка на винде и смартфонах, со скриншотами: VPN на собственном сервере без настройки
Для тех кто сам разберется - ссылка на официальный сайт: https://www.wireguard.com/install/
А вот чего я нигде не видел - как сделать автоматическое переключение на wireguard только для заблокированных сайтов, а на обычные сайты ходить напрямую, чтобы не дергать постоянно переключатель подключений.
Описываю как сделать это на линуксе.
Итак, вот мы создали на серваке юзера и получили его конфиг, допустим WireGuard.conf
Добавляем его в систему
sudo nmcli connection import type wireguard file WireGuard.conf
Отключаем автозапуск
sudo nmcli connection modify WireGuard connection.autoconnect no
Далее воспользуемся утилитой Wireproxy.
Она поднимает локальный socks5-proxy и весь трафик оттуда перенаправляет на VPN. Таким образом в системе VPN выключен, но локально в этом прокси он включен.
Остаётся лишь подключиться к этому socks5-proxy и направить в него трафик.
Устанавливаем wireproxy в дистр любым удобным способом.
Создаём конфиг wireproxy.conf со следующим содержимым.
В первой строке
WGConfig = WireGuard.conf
Это мы ссылаемся на конфиг wireguard нашего юзера.
[TCPClientTunnel]
BindAddress = 127.0.0.1:25565
Target = localhost:25565
[TCPServerTunnel]
ListenPort = 3422
Target = localhost:25545
[Socks5]
BindAddress = 127.0.0.1:25344
Единственное, что нас тут интересует - адрес и порт в последней строке.
Запускаем wireproxy через консоль. Можно добавить его в автозапуск и он будет работать в фоне.
Ставим в браузере расширение SwitchyOmega
Создаём там New Profile - Proxy profile - прописываем имя - Create.
В настройках Protocol - SOCKS5, сервер 127.0.0.1, порт 25344 (всё как в конфиге).
Применяем изменения кнопкой Apply Changes.
Теперь, при заходе на любой сайт у расширения появится счетчик ошибок загрузки. Жмем на кнопку расширения, а там - N failed resources.
Затем выбираем, какие сайты должны всегда ходить по VPN:
Перезагружаем страницу (иногда необходимо несколько раз перезагрузить) и сайт прогрузится через VPN.
Работает идеально, за исключением инсты и фейсбука. Там лучше не добавлять условия в это расширение, а переключать VPN на уровне системы.
Гайд получился объемным, я мог что-то упустить, так что задавайте вопросы, делитесь своим опытом, что можно улучшить, дополнить, оптимизировать и тд.
Душно? Да, душно, сложно, много жопочасов уходит на настройку всего этого. Зато оно своё, работает как часы, за год использования вообще не потребовало внимания и не падало, скорость максимальная. Кароче, лично я доволен.
Everyday Astronaut опубликовал совершенно бомбическое, в прямом и переносном смысле, видео полёта и разрушения Starship. Всего около минуты, справится и Лига Лени.
На днях Юлия Пересильд выступила с заявлением, что с 2021 года, как только началась работа над фильмом Вызов, она начала подвергаться травле со стороны профессиональных космонавтов. По ее словам, негативных комментариев в ее адрес стало еще больше, когда гильдия актеров кино РФ предложила присвоить ей звание Героя России. Больше всего критиковал эти новости космонавт Федор Юрчихин, считающий, что артисты не должны получать наивысшие награды страны.
Вот что ответил на это Федор Юрчихин:
Начиная с 2021 года я дал несколько комментариев по поводу этого проекта, потому что считал и считаю, что он нанес вред нашей космонавтике. Я всегда подчеркивал, что популяризировать космонавтику надо, в том числе и хорошими фильмами.
Но организованы эти проекты должны быть по-другому. Они не должны нарушать график полетов, ломать программу научных экспериментов, отвлекать профессиональных космонавтов от тяжелой работы на орбите! В угоду проектам нельзя снимать с экипажей профессионалов, на подготовку которых потрачены государственные деньги.
А теперь покажите мне, в каком из своих комментариев я высказался против участников проекта?! Я готов ответить за каждое свое слово. При этом клеветы не приемлю ни по отношению к своим друзьям, ни по отношению к себе.
Юлия Пересильд пробежала в школе
стометровку
и потребовала краповый берет, олимпийскую медаль и удостоверение
ветерана ЦСКА
Про вред отечественной космонавтике много кто
пишет, но при этом умалчивают о том, что космонавт Пётр Дубров
остался на лишние полгода на орбите, т.к. места в спускаемся
аппарате заняли киношники.
Просто представил себе: полгода отработал на станции, собираешься
домой, а тебе говорят "у нас овербукинг, ждите следующего
рейса"..
Год назад в Уфе появился социальный проект баня для лежачих больных и бездомных людей Чистотел. Его открыл бизнесмен Владислав Насретдинов.
От несчастного случая не застрахован никто: неудачно упал, попал в аварию и вот тебе самому нужна помощь. Поэтому Владислав хочет дарить простую радость быть чистым тем людям, которые ограничены в физических возможностях по состоянию здоровья.
30 лет назад друг Владислава разбился в ДТП, стал инвалидом. Весил он тогда под 120 кг, никто не мог и не хотел возиться с тяжёлым лежачим больным. Никто, кроме друзей. Куда только не возили его в банные дни! Были помоложе, посильнее, дерзкие Но потом поняли, что крепкие мускулы это не навсегда, а здоровье уже не то. Баню нужно строить специальную, рассказывает Владислав, чтобы гигиенические процедуры для инвалидов не сводились к протиранию тряпочкой
Так появился проект Чистотел.
Владислав с другом Валерием
Под баню отвели здание бывшего дома ночного пребывания. Оно одноэтажное, что очень удобно для инвалидов. Площадь помещения 400 квадратов, оно разделено на две части, потому что одно направление проекта помощь инвалидам, а другое это баня для людей без определенного места жительства. Для них открыли сбор одежды, они приходят, моются, переодеваются, стригутся, им обрабатывают раны.
Летом баня топится по требованию, зимой ежедневно. В бане работают 8 человек банщики, парикмахер-волонтёр.
У нас дверь метр шириной туда заезжает кушетка и стоит там. Дверь закрыли, пару поддали печка у нас хорошая, мощная. Основная задача у нас пропарить человека, чтобы поры начали дышать, вторая на горячую сделать холодную. Напарили и холодной водой облили так нервные окончания начинают работать, рассказывает Владислав.
С проектом Владиславу помогают друзья и семья. Сын Саша помогал строить. Жена разбиралась с документами. Друзья поддерживали деньгами. Когда вложения в социальный проект перевалили за 4 миллиона, а бизнес Владислава обустройство детских площадок в ковидный период стал ощутимо пробуксовывать, он понял, чтоб без поддержки благотворителей не сможет продолжать своё дело.
Какое-то время казалось, что вот-вот и получится выиграть государственный грант. Но, честно сказать, Владислав не очень хорошо разбирается в написании грантовых заявок. Так бывает люди, которые делают действительно полезную работу, остаются за бортом, не в силах подобрать нужных слов и формулировок для самопрезентации.
Сейчас Чистотел собирает средства на специальный автомобиль Лада Ларгус в инвалидном исполнении. Проект решил попробовать собрать деньги через краудфандинговую платформу.
В апреле этого года мы выпустили книгу о 100 добрых поступках наших современников. В книгу вошла и история Владислава Насретдинова. Мы верим в силу Пикабу, которая не раз помогала нашим героям, и поэтому здесь появился этот пост. У вас есть возможность поддержать Чистотел на краудфандинговой платформе любой суммой.
Сегодня на заводе Атоммаш в г. Волгодонск прошла отгрузка комплекта оборудования для китайской и индийской АЭС.Когда видишь такие изделия воочию, начинает переполнять чувство гордости за страну, за завод, на котором работаешь! И тем более когда осознаешь, что ты и сам приложил руку к конечному результату.
Ну и фотка внутри шахты реактора.
Работаю в группе специальных методов измерений , и по ходу процесса изготовления - осуществляю измерения на различных изделиях реактора и комплектующих к нему. Если интересно, могу ответить на вопросы и рассказать о моей работе.
Лайма Вайкуле - грязная шлюха.
Не надо её осуждать, она просто по ту сторону границы и трясётся надо имуществом.*
*Sarcasm
Никто не мешает отмечать день Победы в любой стране, какая приватизация праздника? Может она и про евреев такое скажет?
Более того, приглашали и жителей соседней страны на парад.
Но чувство собственной неполноценности части стран мешает нормальным отношениям.
1) Снижаем возраст уголовной ответственности
для подростков лет так до 12, а лучше до 10.
2) Делаем так, чтобы школам было невыгодно замалчивать
преступления, совершенные учениками. Сейчас их до последнего
замалчивают. В некоторых школах процветает наркотрафик, дети
постоянно обдолбаны.
3) Ввести принудительную ПМПК. Если ребенок проблемный или есть подозрения на психические проблемы - принудительная отправка на комиссию, согласие родителей необязательно.
4) Убрать психически больных из системы инклюзивного образования. Один орущий и все громящий ребенок со справкой страшно расхолаживает весь класс. Оставить инклюзию для детей-опорников, можно рассмотреть варианты для других диагнозов. Но запихивать в школу детей, которые не умеют говорить в 8 лет, которые пытаются ткнуть ножницами незнакомого учителя и многих других - плохая идея. Все примеры лично видела, если что.
5) Насколько возможно - вводим видеонаблюдение. Если ребенок натворил что-то или нахамил - все доказательства должны пойти сразу в полицию если дело было серьезное.
6) Если ребенок не совершил преступления но ведет себя как осатанелое чудовище, сразу обращение в опеку. Нужна система штрафов для родителей, на какой-то раз они должны взяться за воспитание. Если воспитание не помогает, идем на медкомиссию, ищем диагноз в целях экономии денег.
7) Проводим показательные суды над подростками. Огласку устраиваем такую, чтобы за ходом дела смотрели аж в Непале.
8) Ввести заново традиционное оставление на второй год. Платно. Во избежание коррупции ученик должен пройти полностью прозрачный экзамен по программе нужного класса желательно под видеозапись.
Телеграм - Три мема внутривенно
Лайма Вайкуле просит не осуждать латышских
эсэсовцев и лично ее дядю, который просто был по другую
сторону.
Россия приватизировала День Победы и все на свете, все им
принадлежит. Как Украина пострадала, Белоруссия, да весь Советский
Союз пострадал во время войны с 1941 года. Нет, теперь одна Россия,
танки по Красной площади, мы победители, а где остальные? Я не
говорю уже про это возмущение про этих нескольких сотен человек,
которые идут к памятнику Свободы эсэсовцы и так далее. Это тоже все
неправда! Вернее отчасти. Это люди, которые были по другую сторону.
Например, мой родственник, мамин брат был по другую сторону. Такое
было время, надо это понимать, надо это уважать. И как-то стараться
из этого не раздувать, не надо нам раздувать из этого большой
скандал.
Телеграм - Три мема внутривенно
Telegram - Mem's_Bakery
Во франции горнолыжник чуть не упал в
ледяную расщелину. Напарник вытащил с помощью верёвки.
После этого коммента на меня подписалось 10 человек, так что пост специально для вас и для @bugagaggi, @Bs1234, @SvinkiPilki.
Дисклеймер:
Этот пост для тех, кто знает, зачем ему VPN на своём серваке. Если вас устраивает браузерное расширение, опера турбо и прочие способы, никто не заставляет вас платить за свой сервак и настраивать его.
Предполагается, что вы умеете пользоваться серваком на ubuntu на минимальном уровне и непонятные для себя вещи можете нагуглить сами.
Пост содержит ряд рискованных шагов, автор не несет ответственности за ваши действия с деньгами, вы всё делаете на свой страх и риск, перепроверяйте каждую операцию и не верьте наслово.
Этот пост - не совсем гайд, просто делюсь опытом на какие грабли наткнулся на своём пути. Так что будет многобуков.
Год назад, когда появились первые слухи о закрытии ютуба, мне захотелось сделать свой собственный сервак с VPN, чтобы иметь стабильный доступ к ютубу без ограничений. Браузерные расширения типа антизапрета конечно работали и работают до сих пор, но:
скорость там сильно хромает и бывает нестабильной. это - главная причина, мне всегда хотелось VPN, все мощности которого будут лично для меня, и его не придется делить с тысячами других юзеров;
когда придёт время, власти будут вырубать наиболее популярные решения, и такие расширения пойдут под нож первыми;
непонятно, что там с безопасностью.
Поэтому было решено пилить свой собственный сервак.
Был арендован самый дешевый VPS от FirstByte в Амстердаме, на него установлен Wireguard, всё работает, блокировки от РКН обходятся. Но быстро выяснилось, что кроме блокировок с нашей стороны есть ещё и ограничения на пользователей из РФ от западных компаний. Например, в этом были замечены https://redis.com и https://www.perforce.com/
Но как они определяют, что мы из России, если сервак в Нидерландах и, судя по сайту https://2ip.io/ru/privacy/ IP адрес тоже нидерландский? Знающие люди подсказали мне, что проверять надо не на 2ip, а тут:
А они показывают Россию. Выяснилось, что при проверке ip адреса через https://www.ripe.net/ можно установить владельца адреса - компанию firstbyte, и именно отсюда они знают, что мы из РФ. Сейчас, год спустя, при проверке firstbyte выходят ip адреса Cloudflare. Кроме того, здесь в комментарии #comment_269943379 человек пишет, что его VPN на VPS от firstbyte, расположенный в Финляндии, определяется как финский, так что, возможно, сейчас имеет смысл попробовать firstbyte, т.к. там доступны российские методы оплаты.
Тем не менее, год назад ничего этого не было, и передо мной встала задача найти VPS за рубежом и каким-то образом оплатить его из РФ.
Был найден хостинг в США - racknerd, который можно было оплатить через WebMoney. Оплата прошла, сервак в Ashburn (рядом с Вашингтоном), VPN работает, блокировок нет ни с нашей, ни с их стороны, скорость высокая, пинг так себе. Прекрасно.
Прошел год, неделю назад пришло время
расплаты оплаты. Внезапно, WebMoney не принимается. Из
доступных способов - только крипта. Спросил совета тут: Вопрос - как совершить оплату криптой?
Кароче, как оказалось - ничего сложного в крипте нет, сервак в
порядке, VPN будет работать ещё год, так что далее рассказываю как
всё это делается.
Сначала регаемся на хостинге.
Кто хочет сказать "спасибо" за этот пост - вот моя реферал очка: https://my.racknerd.com/aff.php?aff=4692
Для идеологических противников рефералок - сюда: racknerd.com
Но не спешите покупать сервак - обычный тариф стоит $23 за год. Чтобы получить скидку, нужно тыкать на розовый баннер вверху "NEW YEAR 2023 DEALS", либо сразу переходить по ссылке https://www.racknerd.com/NewYear/
В принципе, если на нашей VPS будет только VPN, то подойдет любой тариф. Главное, что тут нас должно воловать - это ограничение трафика. Год назад я не знал, сколько моя семья потребляет трафика на инсту и прочие заблокированные сайты, и поэтому для подстраховки выбрал второй тариф. Теперь уже есть статистика и выяснилось, что мы редко выходим за пределы 100гб в месяц. Кароче, если вы не собираетесь качать торренты, то можно смело брать самый дешевый тариф и не париться. Таким образом, VPN на VPS в США обойдется нам дешевле чем в 1$ в месяц. По сравнению с тем что предлагают в других постах по 500р в месяц, это - вообще ни о чем.
Внимание: если хотите накатить ubuntu 22.04, рекомендуется взять тариф с 1гб ОЗУ. Если вас устраивает ubuntu 20.04, можно брать тариф с 512мб ОЗУ. Для наших целей никакой разницы, всё равно 20.04 будет поддерживаться аж до 2025г, а до него ещё дожить надо.
Выбираем в поле Operating System ubuntu 20.04. Локации без разницы, они близко друг к другу расположены и мало отличаются по пингу до РФ. Жмем Contunue.
На следующей странице жмем Checkout, заполняем данные о себе. Нужно ввести адрес проживания, и в этом месте я на всякий случай ввел фейковый адрес из США чтоб мой аккаунт не снесли за то что я из России. Возможно, так делать не следовало, но пока что проблем не было. Для генерации фейкового адреса можно воспользоваться онлайн-генераторами, например https://www.fakepersongenerator.com/Random/generate_address
В Payment Details выбираем Crypto (BTC, LTC, USDT) и переходим к оплате.
Обращаем внимание, что оплатить можно не всякой криптой, а только опделенными валютами в определенных сетях:
For crypto payments, we currently support Bitcoin network, Bitcoin Cash network, Litecoin network, Dogecoin network and ETH network (ERC20), Binance network is NOT supported.
Жмём Pay Now и нам предлагается одна из криптовалют на выбор. Я выбрал Litecoin (LTC) т.к. там наименьшие комиссии. Нам дают адрес крипто-кошелька, на котором ожидается перевод оплаты за хостинг. Нужно успеть совершить оплату за 2 часа.
Чтобы совершить оплату криптой, никаких терабайтов блокчейнов качать не нужно, и даже заводить свой крипто-кошелек нет необходимости, и тем более нет смысла регаться на крипто-бирже. Достаточно через обменник найти человека, которому мы на счет переводим рубли, а он по указанному адресу переводит крипту.
Существует множество разных обменников с разной репутацией и возможностями. Чтобы ориентироваться среди них, идём на агрегатор обменников (на пикабу этот домен запрещен, гуглите бэстчендж).
В левой колонке таблица, прокручиваем её до раздела "Интернет-банкинг", слева жмём кнопку Сбербанк RUB или выбираем свой банк. Справа выбираем Litecoin LTC.
Теперь в таблице справа отображаются подходящие нам обменники. Жмем вкладку "Калькулятор", переключаем в режим "Получаете", вставляем сюда ту сумму которую нам показала платёжка (на странице с адресом кошелька) и жмем "Рассчитать".
Теперь черным выделены те обменники, на которых можно такой обмен. Из предложенных выбираем один, ориентируемся в первую очередь на отзывы (крайний правый столбец) и на условия оплаты (круглешки в крайнем левом столбце):
Я обменивался через multichange, проблем не возникло. Для верификации попросили фото карты на фоне их сайта (с одной стороны, конечно). Вставляете сюда адрес LTC и точную сумму с сайта платёжки, они показывают реквизиты, скидываешь на них сумму в рублях, на указанный адрес приходит крипта.
Готово, VPS оплачен на год:
Далее жирным текстом указаны команды для выполнения в локальной консоли или на сервере.
Первым делом надо отключить авторизацию по логину и паролю, чтобы боты не сбрутили пароль и не проникли на сервак.
Сначала генерим у себя локально пару ssh ключей
ssh-keygen
Через консоль (на линуксе) или ssh-клиент putty (на винде) заходим по тому паролю, что нам предоставил хостер, где 123.123.123.123 - ip адрес VPS.
ssh root@123.123.123.123
Копируем публичный ключ на сервер
ssh-copy-id root@123.123.123.123
Меняем настройки ssh
sudo nano /etc/ssh/sshd_config
Откроется текстовый редактор, в нём находим следующие строки и прописываем
Port 4567
PasswordAuthentication no
Вместо 4567 - любой нестандартный номер порта по вашему усмотрению.
Сохраняем, выходим из текстового редактора.
Перезагружаем ssh сервис чтобы изменения вступили в силу
sudo service ssh restart
После этого для входа по ssh придется указывать порт ключом -p
ssh root@123.123.123.123 -p 4567
Обновляем сервер
apt update && apt upgrade -y
Далее, необходимо закрыть все порты, кроме тех что нам нужны. Для этого воспользуемся утилитой ufw. Будьте внимательны при использовании ufw, т.к. при первом запуске без настроек он блокирует вообще всё, и после выхода с сервера обратно мы залогиниться не сможем. Если таки это произошло - не беда, идём в панель управления сервера и делаем сброс, но лучше чтобы всё получилось с первого раза.
Устанавливаем ufw
apt install ufw
Открываем конфиг ufw в текстовом редакторе
nano /etc/ufw/before.rules
Прокручиваем до раздела "ok icmp codes for INPUT"
Закомментируем строку "-A ufw-before-input -p icmp icmp-type echo-request -j ACCEPT"
И добавляем туда новую строку
-A ufw-before-input -p icmp icmp-type echo-request -j DROP
Это нужно для успешного прохождения теста
Определение туннеля (двусторонний пинг) https://2ip.io/ru/privacy/
(не помню, на кой ляд оно нужно, но я зачем-то сохранил это у себя
в заметках)
Открываем порты:
ufw allow 4567
ufw allow 54321
4567 - ранее мы его указывали как порт для ssh
54321 - любой нестандартный порт для wireguard (понадобится позднее)
Перезапускаем ufw для применения изменений
ufw disable && ufw enable
Включаем автоматические обновления безопасности.
apt-get install unattended-upgrades
nano /etc/apt/apt.conf.d/20auto-upgrades
В конфиге прописываем следующие опции
APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::AutocleanInterval "7";
Существует множество различных технологий для реализации VPN сетей. Наиболее популярными являются OpenVPN и Wireguard. Вместе с OpenVPN можно сделать Shadowsocks для маскировки трафика под https, если требуется обход блокировок VPN. Есть также готовый софт, который всё сделает для вас, и автоматически выбирает наиболее подходящие технологии - SoftEther, Amnezia и тд. Но т.к. у нас пока никакие технологии не запрещены, я взял самую простую и быструю - Wireguard. Когда её заблокируют, тогда можно будет накатить что-нибудь посложнее. Вы можете выбрать любую другую технологию, наиболее простая в установке и использовании это, наверное, Amnezia VPN, но сам я не пробовал.
Для упрощения установки воспользуемся готовым скриптом отсюда:
Конечно же, готовые скрипты - это всегда источник уязвимости, надо проверять что в них написано, и тд.
Устанавливаем качалку
apt install -y curl
Качаем скрипт
Делаем его исполняемым
chmod +x wireguard-install.sh
Запускаем автоматическую установку. В процессе нас спросят, через какой порт будет работать wireguard - пишем тот что ранее открыли в ufw (в примере он указан как 54321). Также нам предложат прописать адреса днс, если хотите adguard - оставьте дефолтные, в ином случае пропишите адреса cloudflare 1.1.1.1 и гугла 8.8.8.8.
Далее нужно добавить новых юзеров, отдельно для каждого устройства на котором собираетесь использовать VPN. Повторно запускаем ту же команду. Для смартфона будет показан qr-код, который надо отсканировать с приложения, для ПК будет сгенерирован конфиг, который необходимо будет скачать к себе.
Эту тему уже миллиард раз везде разбирали, не буду повторяться и сошлюсь на этот пост, тут в конце есть настройка на винде и смартфонах, со скриншотами: VPN на собственном сервере без настройки
Для тех кто сам разберется - ссылка на официальный сайт: https://www.wireguard.com/install/
А вот чего я нигде не видел - как сделать автоматическое переключение на wireguard только для заблокированных сайтов, а на обычные сайты ходить напрямую, чтобы не дергать постоянно переключатель подключений.
Описываю как сделать это на линуксе.
Итак, вот мы создали на серваке юзера и получили его конфиг, допустим WireGuard.conf
Добавляем его в систему
sudo nmcli connection import type wireguard file WireGuard.conf
Отключаем автозапуск
sudo nmcli connection modify WireGuard connection.autoconnect no
Далее воспользуемся утилитой Wireproxy.
Она поднимает локальный socks5-proxy и весь трафик оттуда перенаправляет на VPN. Таким образом в системе VPN выключен, но локально в этом прокси он включен.
Остаётся лишь подключиться к этому socks5-proxy и направить в него трафик.
Устанавливаем wireproxy в дистр любым удобным способом.
Создаём конфиг wireproxy.conf со следующим содержимым.
В первой строке
WGConfig = WireGuard.conf
Это мы ссылаемся на конфиг wireguard нашего юзера.
[TCPClientTunnel]
BindAddress = 127.0.0.1:25565
Target = localhost:25565
[TCPServerTunnel]
ListenPort = 3422
Target = localhost:25545
[Socks5]
BindAddress = 127.0.0.1:25344
Единственное, что нас тут интересует - адрес и порт в последней строке.
Запускаем wireproxy через консоль. Можно добавить его в автозапуск и он будет работать в фоне.
Ставим в браузере расширение SwitchyOmega
Создаём там New Profile - Proxy profile - прописываем имя - Create.
В настройках Protocol - SOCKS5, сервер 127.0.0.1, порт 25344 (всё как в конфиге).
Применяем изменения кнопкой Apply Changes.
Теперь, при заходе на любой сайт у расширения появится счетчик ошибок загрузки. Жмем на кнопку расширения, а там - N failed resources.
Затем выбираем, какие сайты должны всегда ходить по VPN:
Перезагружаем страницу (иногда необходимо несколько раз перезагрузить) и сайт прогрузится через VPN.
Работает идеально, за исключением инсты и фейсбука. Там лучше не добавлять условия в это расширение, а переключать VPN на уровне системы.
Гайд получился объемным, я мог что-то упустить, так что задавайте вопросы, делитесь своим опытом, что можно улучшить, дополнить, оптимизировать и тд.
Душно? Да, душно, сложно, много жопочасов уходит на настройку всего этого. Зато оно своё, работает как часы, за год использования вообще не потребовало внимания и не падало, скорость максимальная. Кароче, лично я доволен.