forum.opennet.ru

"Проект Headscale развивает открытый сервер для распределённой VPN-сети Tailscale "

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Доступны два режима работы форума: "Раскрыть нити" и "Свернуть нити".

. "Проект Headscale развивает открытый сервер для распределённо..."	+/–
Сообщение от Онаним (?), 20-Сен-21, 21:22
Дарю короче банан. -t mangle -A PREROUTING -j CONNMARK --restore-mark ... -t filter -A FORWARD -p udp -m mark --mark 0x3/0x3 -m u32 --u32 "0>>22&0x3C@8=0x04000000" -j DROP -t filter -A FORWARD -p udp ! -f -m u32 --u32 "0>>22&0x3C@8&0x00FFFFFF=0" -j WIREGUARD-CHECK ... -t filter -A WIREGUARD-CHECK -m u32 ! --u32 "0>>22&0x3C@8&0x00FFFFFF=0" -j RETURN -t filter -A WIREGUARD-CHECK -m mark --mark 0x0/0x3 -m u32 ! --u32 "0>>22&0x3C@8&0xFF000000=0x01000000" -j CONNMARK --set-mark 0x1/0x1 -t filter -A WIREGUARD-CHECK -m mark --mark 0x1/0x3 -m u32 ! --u32 "0>>22&0x3C@8&0xFF000000=0x02000000" -j CONNMARK --set-xmark 0x2/0x2 -t filter -A WIREGUARD-CHECK -j RETURN Сразу говорю - не проверял, мог где-то ошибиться, но идея и простота реализации должны быть понятны.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Проект Headscale развивает открытый сервер для распределённой VPN-сети Tailscale , opennews, 20-Сен-21, 13:35 [смотреть все]

Чем это распределённее чем tinc, быстрее чем WireGuard и незаметнее для pdi чем , Аноним, 20-Сен-21, 13:35 (1) //
- Это что значит Что использование sstp VPN провайдер не может определить , Аноним, 20-Сен-21, 14:15 (13) //
  - Именно это это и значит SSTP - это VPN через HTTPS , Аноним, 20-Сен-21, 14:30 (15) //
    - А L2TP что такое У меня есть выбор - SSTP, L2TP и VPN от M который под Linux н, Аноним, 20-Сен-21, 14:50 (20)
      - SSTP лучше , Аноним, 20-Сен-21, 14:56 (22)
        
        PPTP ещё лучше , Аноним, 20-Сен-21, 15:31 (29)
        
        Нет SSTP 8212 модифицированная версия PPTP Эдакая надстройка старого проток, Аноним, 20-Сен-21, 15:48 (36)
        давно уже АНБ вскрыли её, Аноним, 20-Сен-21, 19:26 (66)
    - Какой ужас И не надо тут ляля про какие-то плюсы Это маразм, и ничего больше , Аноним, 20-Сен-21, 17:23 (53)
      - Маразм у тебя, а SSTP благодаря HTTPS устойчив к DPI , Аноним, 20-Сен-21, 17:27 (54)
        
        спасибо насмешил, Анончик, 20-Сен-21, 21:16 (97)
        Действительно смешно Все прекрасно детектится А при желании товарищей в погона, Testuser, 31-Окт-22, 02:06 (145)
серверное ПО, обеспечивающее аутентификацию при подключении новых клиентов, коо, пох., 20-Сен-21, 13:35 (2)
зумеры изобрели тор , Аноним, 20-Сен-21, 13:39 (3) //
- i2p, Аноним, 20-Сен-21, 13:42 (4) //
  - yggdrasil, Аноним, 20-Сен-21, 15:15 (25) //
    - хамачи, Урри, 20-Сен-21, 19:21 (61)
      - Перекрестись , Аноним, 20-Сен-21, 20:16 (85)
WireGuard, такой быстрый да качественный, к сожалению, очень легко детектится и , eyeDM, 20-Сен-21, 13:59 (5) //
- голосом гоблина А вы ничего противозаконного не делайте, и сотрудничайте с ами, лдев, 20-Сен-21, 15:10 (24) //
  - Этот изумительный мир Павликов Морозовых , Аноним, 20-Сен-21, 16:10 (42) //
    - Т е этот Wireguard ещё и стучит O_o, 1, 20-Сен-21, 16:57 (48)
      - А если головой подумать , Аноним, 20-Сен-21, 17:43 (55)
    - все как в европах - где любой становится павликом и стучит на соседей , Аноним, 20-Сен-21, 22:35 (104)
      - А еще они там через одного - геи и лесбиянки, совращающие молодежь ежедневными п, Аноним, 21-Сен-21, 00:02 (107)
        
        А медицина Про медицину-то забыл Они ж там чуть что - сразу в Россию едут лечи, Аноним, 21-Сен-21, 08:45 (110)
        
        Ладно очереди, так ведь лечение потом ещё с Вашингтоном нужно согласовывать , Аноним, 21-Сен-21, 09:08 (111)
        
        Я очень надеюсь, что это все был стёб, Анони, 21-Сен-21, 17:30 (120)
        
        Нет Истино говорю Аминь, Аноним, 21-Сен-21, 17:41 (124)
  - Не кочегары вы, не плотники,Не инженеры, не врачи А вы секретные работники,Вы , Аноним, 20-Сен-21, 20:33 (89) //
    - Вы сами нам дали ключи, Анончик, 20-Сен-21, 21:18 (98)
- Что тогда ставить на свои vps Не openvpn же, Аноним, 20-Сен-21, 19:22 (64) //
  - Yggdrasil, Аноним, 20-Сен-21, 19:27 (68) //
    - Так ведь, это mesh сеть, а не vpn, Аноним, 20-Сен-21, 19:36 (70)
      - Я пользуюсь SSTP через Yggdrasil , Эдвард Сноуден, 20-Сен-21, 20:47 (92)
        
        и какой сервер sstp ты используешь тебя не смущает что SSTP это PPP через https , Анончик, 20-Сен-21, 22:06 (103)
        
        SoftEther VPN С помощью SSTP-туннеля внутри Yggdrasil настроен на удалённой маш, Аноним, 21-Сен-21, 00:16 (108)
        
        Поддержка только в плагине для виндыВ линуксе нужно использовать stunnel, Аноним, 21-Сен-21, 17:20 (114)
        
        В Линуксе есть NetworkManager-sstp , Аноним, 21-Сен-21, 23:13 (135)
  - Softether попробуй Там много режимов, включая обход NAT, быстрее и стабильнее O, Аноним, 20-Сен-21, 19:29 (69) //
    - Посмотрю, спасибо, Аноним, 20-Сен-21, 19:44 (74)
    - В сети где 100 машин разрешают обход NAT , OpenEcho, 21-Сен-21, 11:33 (112)
      - Да-да Но я там больше не работаю, там админы эникейщики, которые пол тыщи объек, Аноним, 21-Сен-21, 22:33 (131)
        
        Ещё пароль от БД из одной буквы Я то разрабом был, чуть не вздёрнулся там И эт, Аноним, 21-Сен-21, 22:37 (132)
        Грустно, но к сожалению это действительность для большинства малых и средних биз, OpenEcho, 22-Сен-21, 19:20 (140)
    - Ты хоть опиши о чем ты Там несколько протоколов используетсяВ том числе можно и, Аноним, 21-Сен-21, 17:22 (115)
      - Для себя на одноядерном VDS я его использую L2TP-IPSec-AES256, за пару лет не ло, Аноним, 21-Сен-21, 22:45 (133)
        
        Я думаю OpenVPN не выдержал именно 3G-модемов и подобных ненадёжных подключений , Аноним, 21-Сен-21, 22:48 (134)
  - Вверху же написали SSTP, а через SSTP уже пускать другой VPN т к SSL v3 - https, Gooooo, 20-Сен-21, 19:44 (73)
- Ну камон, ребят Не все, что зовется vpnом, имеет цель именно в анонимизации т, Testuser, 31-Окт-22, 02:03 (144)
- Ставишь на свой сервер- Кто-то ломает через эту впнку какой-нибудь важный ресу, Аноним, 20-Сен-21, 14:01 (6) //
- Да, именно так Кто-то должен сесть обязательно Либо пользователь, которого вла, Аноним, 20-Сен-21, 15:46 (34) //
  - И как, много уже операторов посадили Ни одного А юзеров же счет уже идет на сот, Урри, 20-Сен-21, 19:22 (63) //
    - Вообще-то, Дмитрий Богатов и ему подобные в данном случае - именно операторы И , YetAnotherOnanym, 20-Сен-21, 19:49 (75)
      - В курсе суть проблем Богатова По истечение времени начались спекуляции , Аноним, 21-Сен-21, 17:23 (116)
      - а есть такой закон где явно написано что exit нода тора - и сразу пожизненное , Аноним, 22-Сен-21, 08:17 (136)
Мне сейчас сразу на двух разных провайдерах заблокировали NordVPN Не работает н, Аноним, 20-Сен-21, 14:03 (7) //
- Если ты живешь в Рашке то знай что Роскомнадзор 3 сентября заблокировал шесть VP, CentrobankFccc, 20-Сен-21, 14:07 (8) //
  - Я это знаю, я говорю, что NordVPN паерестал работать только полчаса назад Как хо, Аноним, 20-Сен-21, 14:09 (10) //
    - Куда пакеты WireGuard идут статистика идёт с оборудования DPI, далее делать деду, Аноним, 20-Сен-21, 15:52 (37)
      - Какие письма счастья ВПН стал вне закона Вы из какой страны , Аноним, 20-Сен-21, 16:14 (43)
        
        КНР или КНДР Ещё не понял , 1, 20-Сен-21, 16:59 (50)
      - Я теперь через SSTP выхожу Выше написали, что это VPN over https т е DPI его н, Gooooo, 20-Сен-21, 18:03 (56)
        
        Единственный правильный VPN-провайдер - это ты сам , YetAnotherOnanym, 20-Сен-21, 19:53 (76)
        
        Нет, в датацентре VPS могут прослушивать писать архив трафа как два пальца об, Gooooo, 20-Сен-21, 20:00 (78)
        
        Ну, тогда остаётся только арендовать дом заграницей и поставить там свой сервер,, Аноним, 20-Сен-21, 20:13 (83)
        
        Это совсем не обязательно, современная криптография решает этот вопрос Главное , Gooooo, 20-Сен-21, 20:16 (84)
        Зато можно весь траффик оборачивать в Иггдрасиль , Аноним, 20-Сен-21, 20:49 (93)
        
        лучше в шаву, Анончик, 20-Сен-21, 21:56 (102)
        
        Когда VPS за границей, запросить чужого хостинг-провайдера поделиться дампом тра, YetAnotherOnanym, 21-Сен-21, 19:54 (129)
        
        Не смешите мои седые бейцы Некоторые датацентры сами отдадут всё даже на просто, Ппппп, 23-Сен-21, 11:25 (142)
        
        Это я к тому, что нету никакой разницы между VPS и VPS провайдеров Какую-то гар, Gooooo, 20-Сен-21, 20:03 (80)
        
        fixed, Gooooo, 20-Сен-21, 20:04 (81)
    - Лучше купи vps у любого зарубежного провайдера, который не предоставляет никаких, Аноним, 20-Сен-21, 19:27 (67)
      - А не получится ли так, что он купить VPS, а IP этой VPS заблокирован роскомнадзо, Gooooo, 20-Сен-21, 19:53 (77)
        
        У нормальных провайдеров ip можно менять сколько угодно, к примеру у amazon ligh, Аноним, 20-Сен-21, 20:02 (79)
        
        И заплатишь за это деньги Зачем , Аноним, 21-Сен-21, 17:26 (117)
- Кстати https tjournal ru news 439774, Аноним, 20-Сен-21, 16:31 (46)
- Проще всего иметь свой личный сервер с VPN По стоимости, можно даже дешевле най, th3m3, 20-Сен-21, 20:16 (86) //
  - Как начнуть в очередной раз пытаться заблокировать какой нибудь телеграм так и т, Dddd, 20-Сен-21, 20:28 (87) //
    - А правда что можно ключи генерировать Что там за ключи найдут на сервере А правд, Аноним, 21-Сен-21, 17:29 (119)
  - Зато локаций - одна, Аноним, 21-Сен-21, 17:27 (118) //
    - А зачем куча локаций, если всё работает и так , th3m3, 21-Сен-21, 18:58 (127)
      - Смотришь сквозь призму своих потребностей Причин может быть много , Аноним, 21-Сен-21, 19:11 (128)
ChaCha20 ещё слишком мало исследован, не исключены коллизии Лучше по старинке s, Аноним, 20-Сен-21, 14:07 (9)
Распределенная сеть на гоу - это интересноЯзык-то зачетный, Аноним12345, 20-Сен-21, 14:10 (11) //
- Язык муйня, как и реалтзация Один цикл может застопорить все горутины т е по с, Аноним, 20-Сен-21, 14:16 (14) //
  - Это уже не так, вытесняющая многозадачность в Go уже реализована, Аноним, 20-Сен-21, 14:31 (16) //
    - В какой версии , Аноним, 20-Сен-21, 14:46 (19)
      - v1 14https dtyler io articles 2021 03 29 goroutine_preemption_en , Аноним, 20-Сен-21, 17:19 (52)
  - Инструмент муйня, у него есть минусы Внести идеальный инструмент , Аноним, 20-Сен-21, 14:32 (17) //
    - Zig , Аноним, 20-Сен-21, 14:53 (21)
  - Пишу синхронный код тебя никто за горутины не тянет , Аноним, 20-Сен-21, 15:58 (40)
Не n n-1 90, а n n-1 2 45 Или каждая пара хостов открывает два соединения, Ordu, 20-Сен-21, 14:13 (12)
Все проекты юзают это поделие А что он научился легко выбираться наружу из прик, нах.., 20-Сен-21, 14:36 (18) //
- Лучше бы научился STUN у Ну и сообщать как-то своё отображение наружу по вспомо, Аноним, 20-Сен-21, 15:01 (23)
- Да он даже кофе варить не умеет В гарбедж такое, да , Аноним, 20-Сен-21, 15:27 (28) //
  - Нет смысла оверинжинирить в сесурити и распределёнки, если оно отстреливается на, Аноним, 20-Сен-21, 15:44 (33) //
    - А что не отстреливается , Аноним, 20-Сен-21, 16:16 (44)
      - Yggdrasil, Аноним, 20-Сен-21, 16:19 (45)
        
        Да плохо он работаетНече его советоватьOpenvpn надежнее, Аноним, 21-Сен-21, 17:30 (121)
Headache, Аноним, 20-Сен-21, 15:22 (26)
Почему на Go есть годные проекты, а на расте нету , Аноним, 20-Сен-21, 15:26 (27) //
- Отличный вопрос, Аноним12345, 20-Сен-21, 15:35 (30)
- Потому что Go -- движение и прогресс, а хруст -- коррозия и стагнация , Аноним, 20-Сен-21, 15:37 (31)
- То есть вам прямо в тексте новости говорят о подобном проекте на Расте, а вы это, Rev, 20-Сен-21, 15:47 (35) //
  - Так он то негодный 8230 , Аноним, 20-Сен-21, 15:57 (39)
- Не знаю Я сейчас кодю на Го и Си, он нравится простотой кода даже в сложных зад, Аноним, 20-Сен-21, 19:40 (71)
- А еще может как-то связано с тем, что Го от Гугла, а Раст был из Мозиллы как усл, Аноним, 20-Сен-21, 19:42 (72)
- Компилятор раста написан на расте Компилятор го написан на го , Минона, 20-Сен-21, 21:31 (101)
Чем это лучше хуже Yggdrasil , anonymous, 20-Сен-21, 15:38 (32) //
- Yggdrasil лучше тем, что может работать через TCP TLS , Аноним, 20-Сен-21, 15:55 (38) //
  - А если протокол tls заблокируют , Аноним, 20-Сен-21, 20:09 (82) //
    - С вайргадом всё не лучше - он стартует с 1,0,0,0 , тем самым предварительно дет, Онаним, 20-Сен-21, 20:51 (94)
      - И тут даже ленивый справится - можно на таких соединениях, которые прошли фазы , Онаним, 20-Сен-21, 20:53 (96)
        
        Дарю короче банан -t mangle -A PREROUTING -j CONNMARK --restore-mark -t filter , Онаним, 20-Сен-21, 21:22 (99)
        
        Уже вижу ошибку - --set-mark 0x1 0x1 должно быть --set-xmark 0x1 0x1Возможно ест, Онаним, 20-Сен-21, 21:23 (100)
        Неужели нельзя было для iptables вменяемый синтаксис на основе JSON до сих пор п, Аноним, 21-Сен-21, 22:27 (130)
        
        Ну, u32 - это и есть заклинание для вызова демонов nft уже придумали, но старый , Онаним, 22-Сен-21, 08:35 (137)
        дорогой смузихлеб, от того что ты запихаешь битовые операции в единственно-понят, пох., 23-Сен-21, 10:46 (141)
    - Останутся варианты подключения через SOCKS и TCP , Аноним, 20-Сен-21, 20:52 (95)
- может работать с IPv4, слонёнок, 20-Сен-21, 23:12 (106)
В Tinc 1 1 пакеты тоже шифруются Chacha20-Poly1305, Аноним, 20-Сен-21, 15:58 (41)
Интересно, а поверх неё можно будет пробросить Yggdrasil , Аноним, 20-Сен-21, 16:57 (47) //
- Ух ты, а действительно, интересная идея Используя их STUN было бы неплохо это и, Ananima, 20-Сен-21, 16:58 (49)
- а зачем они оба делают связными компы, только Tailscale делает маленькую локалк, JL2001, 13-Окт-21, 13:44 (143)
Вообще все эти вайргады и тинки плохи отсутствием согласования шифрования или во, Онаним, 20-Сен-21, 20:31 (88) //
- Для начала пусть устареет , Dddd, 20-Сен-21, 20:34 (90) //
  - Не, я долбал потом инфру перебирать Посижу на IKEv2 IPSec , Онаним, 20-Сен-21, 20:36 (91)
- Именно ради этого так и сделано Чтобы тебя принудительно обновить на новый прот, Аноним, 21-Сен-21, 16:25 (113) //
  - Зачем плейнтекстом IPSec вполне себе работает, OpenVPN тоже , Онаним, 21-Сен-21, 18:27 (125)
  - Но видимо да, расчёт на девляпсов, которым IPSec слишком сложно, а OpenVPN - дав, Онаним, 21-Сен-21, 18:28 (126)
расскажите им про FRR, прямо улыбают убогие велосипеды , Анончик, 20-Сен-21, 22:55 (105) //
- Так расскажитеЧего аббревиатурами кидаться то , Аноним, 21-Сен-21, 17:33 (122)
сперва пишут что без передачи трафика через централизованные внешние сервер, Аноним, 21-Сен-21, 05:13 (109) //
- Так без ЦС может и openvpn точка-точка Тут они говорят что клиент-нода, Аноним, 21-Сен-21, 17:40 (123)
Какие могут быть сценарии использования этой штуки Для бизнеса , Аноним, 22-Сен-21, 11:38 (138)
Хм, вот бы увидеть сравнение вышеназванных проектов в лоб Плюс непонятно почему, Аноним, 22-Сен-21, 16:29 (139)
Туфту понаписали от нубства ключи шифрования которые сеансовые пусть сохраняют, demon_sl, 17-Авг-23, 15:15 (146)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру