Проект Headscale развивает открытую реализацию серверного компонента VPN-сети Tailscale, позволяющего создавать похожие на Tailscale VPN-сети  на своих мощностях, не привязываясь к сторонним сервисам. Код Headscale написан на языке Go и распространяется под лицензией BSD. Проект развивает Хуан Фонт Алонсо (Juan Font) из Европейского космического агентства...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=55834

• Проект Headscale развивает открытый сервер для распределённо...,Аноним, 13:35 , 20-Сен-21
  • Проект Headscale развивает открытый сервер для распределённо...,Аноним, 14:15 , 20-Сен-21
    • Проект Headscale развивает открытый сервер для распределённо...,Аноним, 14:30 , 20-Сен-21
      • Проект Headscale развивает открытый сервер для распределённо...,Аноним, 14:50 , 20-Сен-21
        • Проект Headscale развивает открытый сервер для распределённо...,Аноним, 14:56 , 20-Сен-21
          • Проект Headscale развивает открытый сервер для распределённо...,Аноним, 15:31 , 20-Сен-21
            • Проект Headscale развивает открытый сервер для распределённо...,Аноним, 15:48 , 20-Сен-21
            • Проект Headscale развивает открытый сервер для распределённо...,Аноним, 19:26 , 20-Сен-21
      • Проект Headscale развивает открытый сервер для распределённо...,Аноним, 17:23 , 20-Сен-21
        • Проект Headscale развивает открытый сервер для распределённо...,Аноним, 17:27 , 20-Сен-21
          • Проект Headscale развивает открытый сервер для распределённо...,Анончик, 21:16 , 20-Сен-21
          • Проект Headscale развивает открытый сервер для распределённо...,Testuser, 02:06 , 31-Окт-22
• Проект Headscale развивает открытый сервер для распределённо...,пох., 13:35 , 20-Сен-21
• Проект Headscale развивает открытый сервер для распределённо...,Аноним, 13:39 , 20-Сен-21
  • Проект Headscale развивает открытый сервер для распределённо...,Аноним, 13:42 , 20-Сен-21
    • Проект Headscale развивает открытый сервер для распределённо...,Аноним, 15:15 , 20-Сен-21
      • Проект Headscale развивает открытый сервер для распределённо...,Урри, 19:21 , 20-Сен-21
        • Проект Headscale развивает открытый сервер для распределённо...,Аноним, 20:16 , 20-Сен-21
• Проект Headscale развивает открытый сервер для распределённо...,eyeDM, 13:59 , 20-Сен-21
  • Проект Headscale развивает открытый сервер для распределённо...,лдев, 15:10 , 20-Сен-21
    • Проект Headscale развивает открытый сервер для распределённо...,Аноним, 16:10 , 20-Сен-21
      • Проект Headscale развивает открытый сервер для распределённо...,1, 16:57 , 20-Сен-21
        • Проект Headscale развивает открытый сервер для распределённо...,Аноним, 17:43 , 20-Сен-21
      • Проект Headscale развивает открытый сервер для распределённо...,Аноним, 22:35 , 20-Сен-21
        • Проект Headscale развивает открытый сервер для распределённо...,Аноним, 00:02 , 21-Сен-21
          • Проект Headscale развивает открытый сервер для распределённо...,Аноним, 08:45 , 21-Сен-21
            • Проект Headscale развивает открытый сервер для распределённо...,Аноним, 09:08 , 21-Сен-21
              • Проект Headscale развивает открытый сервер для распределённо...,Анони, 17:30 , 21-Сен-21
                • Проект Headscale развивает открытый сервер для распределённо...,Аноним, 17:41 , 21-Сен-21
    • Проект Headscale развивает открытый сервер для распределённо...,Аноним, 20:33 , 20-Сен-21
      • Проект Headscale развивает открытый сервер для распределённо...,Анончик, 21:18 , 20-Сен-21
  • Проект Headscale развивает открытый сервер для распределённо...,Аноним, 19:22 , 20-Сен-21
    • Проект Headscale развивает открытый сервер для распределённо...,Аноним, 19:27 , 20-Сен-21
      • Проект Headscale развивает открытый сервер для распределённо...,Аноним, 19:36 , 20-Сен-21
        • Проект Headscale развивает открытый сервер для распределённо...,Эдвард Сноуден, 20:47 , 20-Сен-21
          • Проект Headscale развивает открытый сервер для распределённо...,Анончик, 22:06 , 20-Сен-21
            • Проект Headscale развивает открытый сервер для распределённо...,Аноним, 00:16 , 21-Сен-21
              • Проект Headscale развивает открытый сервер для распределённо...,Аноним, 17:20 , 21-Сен-21
                • Проект Headscale развивает открытый сервер для распределённо...,Аноним, 23:13 , 21-Сен-21
    • Проект Headscale развивает открытый сервер для распределённо...,Аноним, 19:29 , 20-Сен-21
      • Проект Headscale развивает открытый сервер для распределённо...,Аноним, 19:44 , 20-Сен-21
      • Проект Headscale развивает открытый сервер для распределённо...,OpenEcho, 11:33 , 21-Сен-21
        • Проект Headscale развивает открытый сервер для распределённо...,Аноним, 22:33 , 21-Сен-21
          • Проект Headscale развивает открытый сервер для распределённо...,Аноним, 22:37 , 21-Сен-21
          • Проект Headscale развивает открытый сервер для распределённо...,OpenEcho, 19:20 , 22-Сен-21
      • Проект Headscale развивает открытый сервер для распределённо...,Аноним, 17:22 , 21-Сен-21
        • Проект Headscale развивает открытый сервер для распределённо...,Аноним, 22:45 , 21-Сен-21
          • Проект Headscale развивает открытый сервер для распределённо...,Аноним, 22:48 , 21-Сен-21
    • Проект Headscale развивает открытый сервер для распределённо...,Gooooo, 19:44 , 20-Сен-21
  • Проект Headscale развивает открытый сервер для распределённо...,Testuser, 02:03 , 31-Окт-22
• Проект Headscale развивает открытый сервер для распределённо...,Аноним, 14:01 , 20-Сен-21
  • Проект Headscale развивает открытый сервер для распределённо...,Аноним, 15:46 , 20-Сен-21
    • Проект Headscale развивает открытый сервер для распределённо...,Урри, 19:22 , 20-Сен-21
      • Проект Headscale развивает открытый сервер для распределённо...,YetAnotherOnanym, 19:49 , 20-Сен-21
        • Проект Headscale развивает открытый сервер для распределённо...,Аноним, 17:23 , 21-Сен-21
        • Проект Headscale развивает открытый сервер для распределённо...,Аноним, 08:17 , 22-Сен-21
• Проект Headscale развивает открытый сервер для распределённо...,Аноним, 14:03 , 20-Сен-21
  • Проект Headscale развивает открытый сервер для распределённо...,CentrobankFccc, 14:07 , 20-Сен-21
    • Проект Headscale развивает открытый сервер для распределённо...,Аноним, 14:09 , 20-Сен-21
      • Проект Headscale развивает открытый сервер для распределённо...,Аноним, 15:52 , 20-Сен-21
        • Проект Headscale развивает открытый сервер для распределённо...,Аноним, 16:14 , 20-Сен-21
          • Проект Headscale развивает открытый сервер для распределённо...,1, 16:59 , 20-Сен-21
        • Проект Headscale развивает открытый сервер для распределённо...,Gooooo, 18:03 , 20-Сен-21
          • Проект Headscale развивает открытый сервер для распределённо...,YetAnotherOnanym, 19:53 , 20-Сен-21
            • Проект Headscale развивает открытый сервер для распределённо...,Gooooo, 20:00 , 20-Сен-21
              • Проект Headscale развивает открытый сервер для распределённо...,Аноним, 20:13 , 20-Сен-21
                • Проект Headscale развивает открытый сервер для распределённо...,Gooooo, 20:16 , 20-Сен-21
                • Проект Headscale развивает открытый сервер для распределённо...,Аноним, 20:49 , 20-Сен-21
                  • Проект Headscale развивает открытый сервер для распределённо...,Анончик, 21:56 , 20-Сен-21
              • Проект Headscale развивает открытый сервер для распределённо...,YetAnotherOnanym, 19:54 , 21-Сен-21
                • Проект Headscale развивает открытый сервер для распределённо...,Ппппп, 11:25 , 23-Сен-21
            • Проект Headscale развивает открытый сервер для распределённо...,Gooooo, 20:03 , 20-Сен-21
              • Проект Headscale развивает открытый сервер для распределённо...,Gooooo, 20:04 , 20-Сен-21
      • Проект Headscale развивает открытый сервер для распределённо...,Аноним, 19:27 , 20-Сен-21
        • Проект Headscale развивает открытый сервер для распределённо...,Gooooo, 19:53 , 20-Сен-21
          • Проект Headscale развивает открытый сервер для распределённо...,Аноним, 20:02 , 20-Сен-21
            • Проект Headscale развивает открытый сервер для распределённо...,Аноним, 17:26 , 21-Сен-21
  • Проект Headscale развивает открытый сервер для распределённо...,Аноним, 16:31 , 20-Сен-21
  • Проект Headscale развивает открытый сервер для распределённо...,th3m3, 20:16 , 20-Сен-21
    • Проект Headscale развивает открытый сервер для распределённо...,Dddd, 20:28 , 20-Сен-21
      • Проект Headscale развивает открытый сервер для распределённо...,Аноним, 17:29 , 21-Сен-21
    • Проект Headscale развивает открытый сервер для распределённо...,Аноним, 17:27 , 21-Сен-21
      • Проект Headscale развивает открытый сервер для распределённо...,th3m3, 18:58 , 21-Сен-21
        • Проект Headscale развивает открытый сервер для распределённо...,Аноним, 19:11 , 21-Сен-21
• Проект Headscale развивает открытый сервер для распределённо...,Аноним, 14:07 , 20-Сен-21
• Проект Headscale развивает открытый сервер для распределённо...,Аноним12345, 14:10 , 20-Сен-21
  • Проект Headscale развивает открытый сервер для распределённо...,Аноним, 14:16 , 20-Сен-21
    • Проект Headscale развивает открытый сервер для распределённо...,Аноним, 14:31 , 20-Сен-21
      • Проект Headscale развивает открытый сервер для распределённо...,Аноним, 14:46 , 20-Сен-21
        • Проект Headscale развивает открытый сервер для распределённо...,Аноним, 17:19 , 20-Сен-21
    • Проект Headscale развивает открытый сервер для распределённо...,Аноним, 14:32 , 20-Сен-21
      • Проект Headscale развивает открытый сервер для распределённо...,Аноним, 14:53 , 20-Сен-21
    • Проект Headscale развивает открытый сервер для распределённо...,Аноним, 15:58 , 20-Сен-21
• Проект Headscale развивает открытый сервер для распределённо...,Ordu, 14:13 , 20-Сен-21
• Проект Headscale развивает открытый сервер для распределённо...,нах.., 14:36 , 20-Сен-21
  • Проект Headscale развивает открытый сервер для распределённо...,Аноним, 15:01 , 20-Сен-21
  • Проект Headscale развивает открытый сервер для распределённо...,Аноним, 15:27 , 20-Сен-21
    • Проект Headscale развивает открытый сервер для распределённо...,Аноним, 15:44 , 20-Сен-21
      • Проект Headscale развивает открытый сервер для распределённо...,Аноним, 16:16 , 20-Сен-21
        • Проект Headscale развивает открытый сервер для распределённо...,Аноним, 16:19 , 20-Сен-21
          • Проект Headscale развивает открытый сервер для распределённо...,Аноним, 17:30 , 21-Сен-21
• Проект Headscale развивает открытый сервер для распределённо...,Аноним, 15:22 , 20-Сен-21
• Проект Headscale развивает открытый сервер для распределённо...,Аноним, 15:26 , 20-Сен-21
  • Проект Headscale развивает открытый сервер для распределённо...,Аноним12345, 15:35 , 20-Сен-21
  • Проект Headscale развивает открытый сервер для распределённо...,Аноним, 15:37 , 20-Сен-21
  • Проект Headscale развивает открытый сервер для распределённо...,Rev, 15:47 , 20-Сен-21
    • Проект Headscale развивает открытый сервер для распределённо...,Аноним, 15:57 , 20-Сен-21
  • Проект Headscale развивает открытый сервер для распределённо...,Аноним, 19:40 , 20-Сен-21
  • Проект Headscale развивает открытый сервер для распределённо...,Аноним, 19:42 , 20-Сен-21
  • Проект Headscale развивает открытый сервер для распределённо...,Минона, 21:31 , 20-Сен-21
• Проект Headscale развивает открытый сервер для распределённо...,anonymous, 15:38 , 20-Сен-21
  • Проект Headscale развивает открытый сервер для распределённо...,Аноним, 15:55 , 20-Сен-21
    • Проект Headscale развивает открытый сервер для распределённо...,Аноним, 20:09 , 20-Сен-21
      • Проект Headscale развивает открытый сервер для распределённо...,Онаним, 20:51 , 20-Сен-21
        • Проект Headscale развивает открытый сервер для распределённо...,Онаним, 20:53 , 20-Сен-21
          • Проект Headscale развивает открытый сервер для распределённо...,Онаним, 21:22 , 20-Сен-21
            • Проект Headscale развивает открытый сервер для распределённо...,Онаним, 21:23 , 20-Сен-21
            • Проект Headscale развивает открытый сервер для распределённо...,Аноним, 22:27 , 21-Сен-21
              • Проект Headscale развивает открытый сервер для распределённо...,Онаним, 08:35 , 22-Сен-21
              • Проект Headscale развивает открытый сервер для распределённо...,пох., 10:46 , 23-Сен-21
      • Проект Headscale развивает открытый сервер для распределённо...,Аноним, 20:52 , 20-Сен-21
  • Проект Headscale развивает открытый сервер для распределённо...,слонёнок, 23:12 , 20-Сен-21
• Проект Headscale развивает открытый сервер для распределённо...,Аноним, 15:58 , 20-Сен-21
• Проект Headscale развивает открытый сервер для распределённо...,Аноним, 16:57 , 20-Сен-21
  • Проект Headscale развивает открытый сервер для распределённо...,Ananima, 16:58 , 20-Сен-21
  • Проект Headscale развивает открытый сервер для распределённо...,JL2001, 13:44 , 13-Окт-21
• Проект Headscale развивает открытый сервер для распределённо...,Онаним, 20:31 , 20-Сен-21
  • Проект Headscale развивает открытый сервер для распределённо...,Dddd, 20:34 , 20-Сен-21
    • Проект Headscale развивает открытый сервер для распределённо...,Онаним, 20:36 , 20-Сен-21
  • Проект Headscale развивает открытый сервер для распределённо...,Аноним, 16:25 , 21-Сен-21
    • Проект Headscale развивает открытый сервер для распределённо...,Онаним, 18:27 , 21-Сен-21
    • Проект Headscale развивает открытый сервер для распределённо...,Онаним, 18:28 , 21-Сен-21
• Проект Headscale развивает открытый сервер для распределённо...,Анончик, 22:55 , 20-Сен-21
  • Проект Headscale развивает открытый сервер для распределённо...,Аноним, 17:33 , 21-Сен-21
• Проект Headscale развивает открытый сервер для распределённо...,Аноним, 05:13 , 21-Сен-21
  • Проект Headscale развивает открытый сервер для распределённо...,Аноним, 17:40 , 21-Сен-21
• Проект Headscale развивает открытый сервер для распределённо...,Аноним, 11:38 , 22-Сен-21
• Проект Headscale развивает открытый сервер для распределённо...,Аноним, 16:29 , 22-Сен-21
• Проект Headscale развивает открытый сервер для распределённо...,demon_sl, 15:15 , 17-Авг-23

Чем это распределённее чем tinc, быстрее чем WireGuard и незаметнее для pdi чем sstp ?

>и незаметнее для pdi чем sstp

Это что значит? Что использование sstp VPN провайдер не может определить?

Именно это это и значит. SSTP - это VPN через HTTPS.

А L2TP что такое? У меня есть выбор - SSTP, L2TP и VPN от M$ который под Linux называется BlackSwan. Что лучше?

SSTP лучше.

PPTP ещё лучше.

Нет. SSTP — модифицированная версия PPTP. Эдакая надстройка старого протокола, которая стала не только духовным продолжением ранее существовавшей технологии, но и исправлением всех ошибок, допущенных в «предыдущей версии».

давно уже АНБ вскрыли её

> VPN через HTTPS.

Какой ужас.

И не надо тут ляля про какие-то плюсы. Это маразм, и ничего больше.

Маразм у тебя, а SSTP благодаря HTTPS устойчив к DPI.

спасибо насмешил

Действительно смешно.
Все прекрасно детектится. А при желании товарищей в погонах - даже и dpi не нужен. Вы же прям такие бесплевные слать тонну трафика в одну точку.

"серверное ПО, обеспечивающее аутентификацию при подключении новых клиентов, координирующее управление ключами и организующее взаимодействие между узлами"

распределенные смузи-сети такие распределенные.

зумеры изобрели тор?

i2p

yggdrasil

хамачи

Перекрестись!

WireGuard, такой быстрый да качественный, к сожалению, очень легко детектится и блокируется.

*голосом гоблина* А вы ничего противозаконного не делайте, и сотрудничайте с аминидстрацией - и интернет вам не отключат.

Этот изумительный мир Павликов Морозовых?

Т.е. этот Wireguard ещё и стучит ? O_o

А если головой подумать?

все как в европах - где любой становится павликом и стучит на соседей.

> все как в европах - где любой становится павликом и стучит на соседей.

А еще они там через одного - геи и лесбиянки, совращающие молодежь ежедневными парадами, жутко экономят на отоплении и воде чтобы свести концы с концами, а миллиарды беженцев толпами слоняются по улицам ...

А медицина? Про медицину-то забыл. Они ж там чуть что - сразу в Россию едут лечиться. Так дешевле и быстрее, чем в гермашке к терапевту полгода в очереди стоять.

Ладно очереди, так ведь лечение потом ещё с Вашингтоном нужно согласовывать.

Я очень надеюсь, что это все был стёб

Нет.
Истино говорю. Аминь

Не кочегары вы, не плотники,
Не инженеры, не врачи.
А вы секретные работники,
Вы...

Продолжите сами.

Успехов вам в сотрудничестве с АДминистрацией.

Вы сами нам дали ключи

Что тогда ставить на свои vps? Не openvpn же

Yggdrasil

Так ведь, это mesh сеть, а не vpn

Я пользуюсь SSTP через Yggdrasil.

и какой сервер sstp ты используешь?
тебя не смущает что SSTP это PPP через https и ты оборачиваешь туннель ppp в туннель https в туннель Yggdrasil? как там дела с MTU?

SoftEther VPN. С помощью SSTP-туннеля внутри Yggdrasil настроен на удалённой машине шлюз в Интернет.

Поддержка только в плагине для винды
В линуксе нужно использовать stunnel

В Линуксе есть NetworkManager-sstp.

Softether попробуй. Там много режимов, включая обход NAT, быстрее и стабильнее OpenVPN. По крайней мере в сети на сотни машин.

Посмотрю, спасибо

В сети где 100+ машин разрешают обход NAT ?!!!

Да-да. Но я там больше не работаю, там админы эникейщики, которые пол тыщи объектов прозванивают, чтобы подключиться по AmmyAdmin и вывести ярлык. Я им говорил про L2TP over IpSec, у них есть сервер VPN, но они даже NAT не отключили.

Ещё пароль от БД из одной буквы. Я то разрабом был, чуть не вздёрнулся там. И это оборот около млрд р.

> Да-да. Но я там больше не работаю, там админы эникейщики, которые пол
> тыщи объектов прозванивают, чтобы подключиться по AmmyAdmin и вывести ярлык. Я
> им говорил про L2TP over IpSec, у них есть сервер VPN,
> но они даже NAT не отключили.

Грустно, но к сожалению это действительность для большинства малых и средних бизнесов :(

Ты хоть опиши о чем ты )
Там несколько протоколов используется
В том числе можно и OpenVPN
А еще про свой сервер хотел написать? Да?

Для себя на одноядерном VDS я его использую L2TP-IPSec-AES256, за пару лет не ломанули, только ломились, судя по логам. OpenVPN был в сети, постоянно отваливались машины, зависало соедниение, нужно было реконнектить (настраивал не я, другой спец, даже не админы). С SE все похорошело и грузит меньше проц (его уже эникейщики настраивали на винде, не трогая дефолтных настроек).

Я думаю OpenVPN не выдержал именно 3G-модемов и подобных ненадёжных подключений к инету.

Вверху же написали SSTP, а через SSTP уже пускать другой VPN т.к. SSL v3 - https://disablessl3.com/

Ну камон, ребят. Не все, что зовется vpnом, имеет цель именно в "анонимизации" трафика и "максимальной скрытности" (ахах).
Более того, основная цель vpn, как технологии/группы протоколов в принципе, и headscale в частности - именно что объединение в виртуальную сетку. Вопроса сокрытия трафика  именно тут не стоит и никто этого не заявлял. Всякие фмчи анонимизации - уже вторичное явление технологии и не нужно этого забывать.

За смузи-анонимайзерами вам в другие дебри лезть надо. Но все, при желании, детектится на dpi. Даже sstp-vpn over https не спасет при желании товарища майора ( нуда, такие беспалевные слать тонны трафика в одну точку, ага ага )

- Ставишь на свой сервер
- Кто-то ломает через эту впнку какой-нибудь важный ресурс
- Ответственность на владельце сервака.
- Профит что ли? или я не понял?

Да, именно так. Кто-то должен сесть обязательно. Либо пользователь, которого владелец сервера с потрохами сдал и на которого настучал, либо сам владелец сервиса, чтобы был стимул стучать и сдавать и всячески оказывать услуги родной крыше. Это не проблема спецслужб доказывать, что оператор связи невиновен. Это проблема оператора связи доказать это. Потому что выгоднее найти повод чтобы засадить одного оператора-пятую колонну (и активы прибрать к рукам), чем засадить одного врага государства, ходившего через оператора-не-входящего-в-пятую-колонну, а значит бороться будут в первую очередь именно с операторами. "Любишь медок - люби и холодок" (ц) сценаристов у Балабанова.

И как, много уже операторов посадили? Ни одного!
А юзеров же счет уже идет на сотню.

Вы, анонимы, совсем с головой не дружите - неужели так сложно оглянуться хотя бы на 5 лет назад?

Вообще-то, Дмитрий Богатов и ему подобные в данном случае - именно операторы. И то, что одного дурака пожалели, не значит, что можно безнаказанно держать выходную ноду тора.

В курсе суть проблем Богатова?
По истечение времени начались спекуляции ))

а есть такой закон где явно написано что exit нода тора - и сразу пожизненное?

Мне сейчас сразу на двух разных провайдерах заблокировали NordVPN. Не работает ни OpenVPN (не может поюключиться) ни WireGuard (подключается, но траф не идёт).
У всех так с NordVPN?

Если ты живешь в Рашке то знай что Роскомнадзор 3 сентября заблокировал шесть VPN-сервисов, в том числе и нордвпн

Я это знаю, я говорю, что NordVPN паерестал работать только полчаса назад.
Как хорошо, что я купил у мелкого VPN провайдера на пять лет за очень дёшево, по сути за копейки. Его вряд ли заблокируют, он слишком малоизвестен + ещё я купил у него статический IP, вот его точно блокировать не будут.

>Его вряд ли заблокируют, он слишком малоизвестен

Куда пакеты WireGuard идут статистика идёт с оборудования DPI, далее делать дедупликацию айпишников, далее пробив по базе известных айпишников, далее проверка на наличие флага "проверен", далее для айпишников без флага делать whois, далее проверять сайт на наличие ключевых слов VPN, если слова есть - вносить в базу для проверки человеком и отправки писем счастья. Не проблема в общем.

Какие письма счастья?
ВПН стал вне закона?
Вы из какой страны?

КНР или КНДР ... Ещё не понял.

>Куда пакеты WireGuard идут статистика идёт с оборудования DPI

Я теперь через SSTP выхожу. Выше написали, что это VPN over https т.е. DPI его не определяет. Далее всё тот же NordVPN (wireguard) т.к. некоторые сайты привыкли к моему IP от NordVPN. + У меня на крайний случай куплен личный статический IP для выхода через SSTP в USA. Он нигде не засвечен и с VPN провайлером никак не ассоциируется т.к. это просто VPS в дата центре в США.

>Не проблема в общем.

Если верить инфе про SSTP из начала векти то пока SSTP не блочат всё хоккей.

> это просто VPS в дата центре в США

Единственный правильный VPN-провайдер - это ты сам ))

Нет, в датацентре VPS могут прослушивать (писать архив трафа) "как два пальца обосс..ть" и ключи шифрования в любой момент могут вытащить. И когда нужно, а нужно например внезапно наступит через пару лет, весь траф за предыдущие годы расшифруют.

Ну, тогда остаётся только арендовать дом заграницей и поставить там свой сервер, до которого провести кабель от твоего компа, что бы трафик не перехватывали интернет провайдеры. Только вот, так сделать невозможно

>до которого провести кабель от твоего компа

Это совсем не обязательно, современная криптография решает этот вопрос. Главное исключить внешнее влияние на сам сервак.

Зато можно весь.траффик оборачивать в Иггдрасиль.

лучше в шаву

Когда VPS за границей, запросить чужого хостинг-провайдера поделиться дампом трафика и снапшотами состояния виртуальной машины - это нетривиальная задача. Надо запросить по каким-то каналам коллег из ФБР (если VPS в США, например), убедить их, что подозреваемый - террорист или наркоторговец, а не диссидент, потом ФБР запросит инфу у Амазона, а вот что оно из полученного передаст ФСБ, и передаст ли вообще что-то - это ещё вопрос.

>Надо запросить по каким-то каналам коллег из ФБР (если VPS в США, например)

Не смешите мои седые бейцы. Некоторые датацентры сами отдадут всё даже на просто факс из Москвы.

>убедить их, что подозреваемый - террорист или наркоторговец

как показывает практика, с этим нет вообще никаких проблем. Будет предоставленно туева хуча свидетельских показаний и прочего фальсификата.

>а вот что оно из полученного передаст ФСБ, и передаст ли вообще что-то - это ещё вопрос.

А не проще ли админа подкупить или как-то иначе подойти к вопросу так, что админ не сможет отказать? ФСБ это умеет. Цена впороса несколько тысяч $.

Это я к тому, что нету никакой разницы между VPS и VPS провайдеров. Какую-то гарантию даёт только твой собственный сервак у тебя под присмотром и то нет гарантии, что не используются back doors в самом CPU. А такие back doors точно есть в Intel CPU.
Потому, чтобы хоть как-то быть спокойным нужно использовать очень старые CPU от AMD где ещё не добавили в CPU технологии слежения, но там нет AES-NI.

>нету никакой разницы между VPS и VPN провайдеров

fixed

Лучше купи vps у любого зарубежного провайдера, который не предоставляет никаких vpn и установи самостоятельно wireguard на этот vps

А не получится ли так, что он купить VPS, а IP этой VPS заблокирован роскомнадзором? После попыток заблокировать telegram и прочее много IP в бане. Никто не будет менять IP, не нравится не кушай.

У нормальных провайдеров ip можно менять сколько угодно, к примеру у amazon lightsail он вообще изначально динамический и меняется при каждой перезагрузки, но можно закрепить за сервером и сделать статическим, если хочешь

И заплатишь за это деньги?
Зачем?

Кстати:
https://tjournal.ru/news/439774

Проще всего иметь свой личный сервер с VPN. По стоимости, можно даже дешевле найти, чем платный покупать, зато не заблочат - как общественный.

Как начнуть в очередной раз пытаться заблокировать какой нибудь телеграм так и твой сервак занраницей заблокируют. Они блокируют и даипазону IP адресов.
А с точки зрения безопасности нет нкиакой разницы в серваке который где-то там далеко и VPN провайдером. Или ключи шифрования достанут из сервака или получат от провайдера VPN.

А правда что можно ключи генерировать?
Что там за ключи найдут на сервере?
А правда что на серваке ОС можно зашифровать?

Зато локаций - одна

> Зато локаций - одна

А зачем куча локаций, если всё работает и так?

Смотришь сквозь призму своих потребностей? ))
Причин может быть много.

ChaCha20 ещё слишком мало исследован, не исключены коллизии. Лучше по старинке salsa20 юзать

Распределенная сеть на гоу - это интересно
Язык-то зачетный

Язык муйня, как и реалтзация. Один цикл может застопорить все горутины т.е. по сути кооперативная многозадачность.

> Один цикл может застопорить все горутины т.е. по сути кооперативная многозадачность.

Это уже не так, вытесняющая многозадачность в Go уже реализована

>вытесняющая многозадачность в Go уже реализована

В какой версии?

v1.14
https://dtyler.io/articles/2021/03/29/goroutine_preemption_en/

> Язык муйня, как и реалтзация. Один цикл может застопорить все горутины т.е. по сути кооперативная многозадачность.

Инструмент муйня, у него есть минусы. Внести идеальный инструмент!

Zig?

Пишу синхронный код тебя никто за горутины не тянет.

Не n*(n-1)==90, а n*(n-1)/2==45. Или каждая пара хостов открывает два соединения -- одно в одну сторону, другое в другую?

> WireGuard

Все проекты юзают это поделие. А что он научился легко выбираться наружу из прикрытых корпорастных сетей. Научился проходить мимо DPI?

Лучше бы научился STUN'у. Ну и сообщать как-то своё отображение наружу по вспомогательному каналу, например, по XMPP.
PS Нет, всё это не нужно в ядро пихать, можно юзерспейсным демоном.

Да он даже кофе варить не умеет. В гарбедж такое, да?

Нет смысла оверинжинирить в сесурити и распределёнки, если оно отстреливается на корню с пол тычка.
Так то рабочих инструментов давно уже дофига

А что не отстреливается?

Yggdrasil

Да плохо он работает
Нече его советовать
Openvpn надежнее

Headache

Почему на Go есть годные проекты, а на расте нету?

Отличный вопрос

Потому что Go -- движение и прогресс, а хруст -- коррозия и стагнация.

То есть вам прямо в тексте новости говорят о подобном проекте на Расте, а вы это игнорите и создаёте холивар? Мда...

Так он то негодный…

Не знаю. Я сейчас кодю на Го и Си, он нравится простотой кода даже в сложных задачах (хотя всё же лучше разбивать на модули-микросервисы). Наверно, потому что Раст пока еще экзотика, мало материалов, а Го проверен временем, много фреймворков, сетевые вещи из коробки. И признаю, что уже лень вспоминать C++, и Раст учить соответственно из-за утяжеленного синтаксиса и подходов.

А еще может как-то связано с тем, что Го от Гугла, а Раст был из Мозиллы как условного конкурента, и форситься стал только после отделения от неё, т.е. недавно.

Компилятор раста написан на расте.
Компилятор го написан на го?

Чем это лучше/хуже Yggdrasil?

Yggdrasil лучше тем, что может работать через TCP/TLS.

А если протокол tls заблокируют?

С вайргадом всё не лучше - он стартует с [1,0,0,0], тем самым предварительно детектится. В ответ летит [2,0,0,0]. Блокируй не хочу.

И тут даже ленивый справится - можно на таких соединениях, которые прошли фазы <-[1,0,0,0] ->[2,0,0,0] рубить [4,0,0,0].

Дарю короче банан.

-t mangle -A PREROUTING -j CONNMARK --restore-mark
...

-t filter -A FORWARD -p udp -m mark --mark 0x3/0x3 -m u32 --u32 "0>>22&0x3C@8=0x04000000" -j DROP
-t filter -A FORWARD -p udp ! -f -m u32 --u32 "0>>22&0x3C@8&0x00FFFFFF=0" -j WIREGUARD-CHECK
...

-t filter -A WIREGUARD-CHECK -m u32 ! --u32 "0>>22&0x3C@8&0x00FFFFFF=0" -j RETURN
-t filter -A WIREGUARD-CHECK -m mark --mark 0x0/0x3 -m u32 ! --u32 "0>>22&0x3C@8&0xFF000000=0x01000000" -j CONNMARK --set-mark 0x1/0x1
-t filter -A WIREGUARD-CHECK -m mark --mark 0x1/0x3 -m u32 ! --u32 "0>>22&0x3C@8&0xFF000000=0x02000000" -j CONNMARK --set-xmark 0x2/0x2
-t filter -A WIREGUARD-CHECK -j RETURN

Сразу говорю - не проверял, мог где-то ошибиться, но идея и простота реализации должны быть понятны.

Уже вижу ошибку - --set-mark 0x1/0x1 должно быть --set-xmark 0x1/0x1
Возможно есть ещё, но не суть

Неужели нельзя было для iptables вменяемый синтаксис на основе JSON до сих пор придумать? Выглядит как заклинание для вызова демонов.

Ну, u32 - это и есть заклинание для вызова демонов.
nft уже придумали, но старый синтаксис iptables для простых вещей всё равно удобнее.

дорогой смузихлеб, от того что ты запихаешь битовые операции в единственно-понятный тебе json - понятнее тебе ничего не станет, потому что битовые операции останутся битовыми операциями.

А ты булеву алгебру не проходил.

Останутся варианты подключения через SOCKS и TCP.

может работать с IPv4

> проекта Tinc, в котором для шифрования пакетов используется алгоритм AES-256-GSM (в Wireguard применяется шифр ChaCha20

В Tinc 1.1 пакеты тоже шифруются Chacha20-Poly1305

Интересно, а поверх неё можно будет пробросить Yggdrasil ?

Ух ты, а действительно, интересная идея. Используя их STUN было бы неплохо это использовать, да.

> Интересно, а поверх неё можно будет пробросить Yggdrasil ?

а зачем? они оба делают связными компы, только Tailscale делает маленькую локалку, а Yggdrasil - большую

есть смысл поверх Yggdrasil делать впн для создания маленькой локалки через наты

Вообще все эти вайргады и тинки плохи отсутствием согласования шифрования или вообще какой-либо возможности таковой задать. Шифр устареет, и чего делать с ними потом, новый протокол городить?

Для начала пусть устареет.

Не, я долбал потом инфру перебирать. Посижу на IKEv2/IPSec.

>Шифр устареет, и чего делать с ними потом, новый протокол городить?

Именно ради этого так и сделано. Чтобы тебя принудительно обновить на новый протокол и новые ядра. Если железо не тянет - и на новое железо. Не хочешь новый протокол - пользуйся плейнтекстом.

Зачем плейнтекстом. IPSec вполне себе работает, OpenVPN тоже.

Но видимо да, расчёт на девляпсов, которым IPSec слишком сложно, а OpenVPN - давно не молодёжно.

расскажите им про FRR, прямо улыбают убогие велосипеды.

Так расскажите
Чего аббревиатурами кидаться то )))

сперва пишут что ... "без передачи трафика через централизованные внешние серверы"
а помто БАЦ ! и STUN

Так без ЦС может и openvpn
"точка-точка"
Тут они говорят что клиент-нода

Какие могут быть сценарии использования этой штуки? Для бизнеса?

Хм, вот бы увидеть сравнение вышеназванных проектов в лоб. Плюс непонятно почему не назван ZeroTier, задачу он выполняет ту же, только что он L2 (что может быть плюсом, если нужно отправить что то с огромным mtu), а вышеназванное - L3

Туфту понаписали от нубства ))
ключи шифрования которые сеансовые пусть сохраняют )) они бесполезные и трафик ни кто не расшифрует, пока мощности не вырастут в разы )) пока на расшифровку вашего трафика уйдет примерно 50 лет )) да и нафиг такое баловство проще пинка дать в поддых!

Блокировать могут, но есть куча способов это обойти, сделать несколько VPS локальных, с них выпроводить куда угодно, конектитесь к ним.

SSTP то же блочится, но можно подмешивать в трафик разный мусор, что бы DPI не мог корректно определить тип трафика.

Всякие софтовый штуки медленные и прожорливые, речь о O****VPN и всяком таком овне мелкий натуралист. Все потому что он на уровне приложения работает, не имеет аппаратного офлоадинга и прочих фишек, поэтому Карл (или как там тебя Хосе да и пофиг), IPSec вписанный в ядра всего и вся самый кошерный, а SSTP нет. К прочим придиркам можно так же отнести UPD Овер TCP что большое зло!