Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Проект Headscale развивает открытый сервер для распределённой VPN-сети Tailscale "	+/–
Сообщение от opennews (??), 20-Сен-21, 13:35
Проект Headscale развивает открытую реализацию серверного компонента VPN-сети Tailscale, позволяющего создавать похожие на Tailscale VPN-сети  на своих мощностях, не привязываясь к сторонним сервисам. Код Headscale написан на языке Go и распространяется под лицензией BSD. Проект развивает Хуан Фонт Алонсо (Juan Font) из Европейского космического агентства... Подробнее: https://www.opennet.me/opennews/art.shtml?num=55834
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 20-Сен-21, 13:35	+1 +/–
Чем это распределённее чем tinc, быстрее чем WireGuard и незаметнее для pdi чем sstp ?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #13

2. Сообщение от пох. (?), 20-Сен-21, 13:35	+9 +/–
"серверное ПО, обеспечивающее аутентификацию при подключении новых клиентов, координирующее управление ключами и организующее взаимодействие между узлами" распределенные смузи-сети такие распределенные.
Ответить | Правка | Наверх | Cообщить модератору

3. Сообщение от Аноним (3), 20-Сен-21, 13:39	+3 +/–
зумеры изобрели тор?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4

4. Сообщение от Аноним (4), 20-Сен-21, 13:42	+1 +/–
i2p
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #25

5. Сообщение от eyeDM (?), 20-Сен-21, 13:59	+3 +/–
WireGuard, такой быстрый да качественный, к сожалению, очень легко детектится и блокируется.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #24, #64, #144

6. Сообщение от Аноним (6), 20-Сен-21, 14:01	–3 +/–
- Ставишь на свой сервер - Кто-то ломает через эту впнку какой-нибудь важный ресурс - Ответственность на владельце сервака. - Профит что ли? или я не понял?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #34

7. Сообщение от Аноним (-), 20-Сен-21, 14:03	+/–
Мне сейчас сразу на двух разных провайдерах заблокировали NordVPN. Не работает ни OpenVPN (не может поюключиться) ни WireGuard (подключается, но траф не идёт). У всех так с NordVPN?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8, #46, #86

8. Сообщение от CentrobankFccc (?), 20-Сен-21, 14:07	+/–
Если ты живешь в Рашке то знай что Роскомнадзор 3 сентября заблокировал шесть VPN-сервисов, в том числе и нордвпн
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #10

9. Сообщение от Аноним (-), 20-Сен-21, 14:07	+/–
ChaCha20 ещё слишком мало исследован, не исключены коллизии. Лучше по старинке salsa20 юзать
Ответить | Правка | Наверх | Cообщить модератору

10. Сообщение от Аноним (-), 20-Сен-21, 14:09	+/–
Я это знаю, я говорю, что NordVPN паерестал работать только полчаса назад. Как хорошо, что я купил у мелкого VPN провайдера на пять лет за очень дёшево, по сути за копейки. Его вряд ли заблокируют, он слишком малоизвестен + ещё я купил у него статический IP, вот его точно блокировать не будут.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #37, #67

11. Сообщение от Аноним12345 (?), 20-Сен-21, 14:10	+/–
Распределенная сеть на гоу - это интересно Язык-то зачетный
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14

12. Сообщение от Ordu (ok), 20-Сен-21, 14:13	+2 +/–
Не n*(n-1)==90, а n*(n-1)/2==45. Или каждая пара хостов открывает два соединения -- одно в одну сторону, другое в другую?
Ответить | Правка | Наверх | Cообщить модератору

13. Сообщение от Аноним (-), 20-Сен-21, 14:15	+/–
>и незаметнее для pdi чем sstp Это что значит? Что использование sstp VPN провайдер не может определить?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #15

14. Сообщение от Аноним (-), 20-Сен-21, 14:16	–1 +/–
Язык муйня, как и реалтзация. Один цикл может застопорить все горутины т.е. по сути кооперативная многозадачность.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #16, #17, #40

15. Сообщение от Аноним (15), 20-Сен-21, 14:30	+4 +/–
Именно это это и значит. SSTP - это VPN через HTTPS.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #20, #53

16. Сообщение от Аноним (16), 20-Сен-21, 14:31	+3 +/–
> Один цикл может застопорить все горутины т.е. по сути кооперативная многозадачность. Это уже не так, вытесняющая многозадачность в Go уже реализована
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #19

17. Сообщение от Аноним (17), 20-Сен-21, 14:32	+2 +/–
> Язык муйня, как и реалтзация. Один цикл может застопорить все горутины т.е. по сути кооперативная многозадачность. Инструмент муйня, у него есть минусы. Внести идеальный инструмент!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #21

18. Сообщение от нах.. (?), 20-Сен-21, 14:36	+/–
> WireGuard Все проекты юзают это поделие. А что он научился легко выбираться наружу из прикрытых корпорастных сетей. Научился проходить мимо DPI?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #23, #28

19. Сообщение от Аноним (-), 20-Сен-21, 14:46	+1 +/–
>вытесняющая многозадачность в Go уже реализована В какой версии?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #52

20. Сообщение от Аноним (-), 20-Сен-21, 14:50	+/–
А L2TP что такое? У меня есть выбор - SSTP, L2TP и VPN от M$ который под Linux называется BlackSwan. Что лучше?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #22

21. Сообщение от Аноним (22), 20-Сен-21, 14:53	+/–
Zig?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

22. Сообщение от Аноним (22), 20-Сен-21, 14:56	+/–
SSTP лучше.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #29

23. Сообщение от Аноним (23), 20-Сен-21, 15:01	+1 +/–
Лучше бы научился STUN'у. Ну и сообщать как-то своё отображение наружу по вспомогательному каналу, например, по XMPP. PS Нет, всё это не нужно в ядро пихать, можно юзерспейсным демоном.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

24. Сообщение от лдев (?), 20-Сен-21, 15:10	–8 +/–
*голосом гоблина* А вы ничего противозаконного не делайте, и сотрудничайте с аминидстрацией - и интернет вам не отключат.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #42, #89

25. Сообщение от Аноним (22), 20-Сен-21, 15:15	+4 +/–
yggdrasil
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #61

26. Сообщение от Аноним (26), 20-Сен-21, 15:22	–2 +/–
Headache
Ответить | Правка | Наверх | Cообщить модератору

27. Сообщение от Аноним (40), 20-Сен-21, 15:26	–3 +/–
Почему на Go есть годные проекты, а на расте нету?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #30, #31, #35, #71, #72, #101

28. Сообщение от Аноним (40), 20-Сен-21, 15:27	+1 +/–
Да он даже кофе варить не умеет. В гарбедж такое, да?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #33

29. Сообщение от Аноним (-), 20-Сен-21, 15:31	+1 +/–
PPTP ещё лучше.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #36, #66

30. Сообщение от Аноним12345 (?), 20-Сен-21, 15:35	–2 +/–
Отличный вопрос
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

31. Сообщение от Аноним (-), 20-Сен-21, 15:37	–2 +/–
Потому что Go -- движение и прогресс, а хруст -- коррозия и стагнация.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

32. Сообщение от anonymous (??), 20-Сен-21, 15:38	+1 +/–
Чем это лучше/хуже Yggdrasil?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #38, #106

33. Сообщение от Аноним (1), 20-Сен-21, 15:44	+2 +/–
Нет смысла оверинжинирить в сесурити и распределёнки, если оно отстреливается на корню с пол тычка. Так то рабочих инструментов давно уже дофига
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #44

34. Сообщение от Аноним (4), 20-Сен-21, 15:46	+/–
Да, именно так. Кто-то должен сесть обязательно. Либо пользователь, которого владелец сервера с потрохами сдал и на которого настучал, либо сам владелец сервиса, чтобы был стимул стучать и сдавать и всячески оказывать услуги родной крыше. Это не проблема спецслужб доказывать, что оператор связи невиновен. Это проблема оператора связи доказать это. Потому что выгоднее найти повод чтобы засадить одного оператора-пятую колонну (и активы прибрать к рукам), чем засадить одного врага государства, ходившего через оператора-не-входящего-в-пятую-колонну, а значит бороться будут в первую очередь именно с операторами. "Любишь медок - люби и холодок" (ц) сценаристов у Балабанова.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #63

35. Сообщение от Rev (?), 20-Сен-21, 15:47	+1 +/–
То есть вам прямо в тексте новости говорят о подобном проекте на Расте, а вы это игнорите и создаёте холивар? Мда...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #39

36. Сообщение от Аноним (22), 20-Сен-21, 15:48	+1 +/–
Нет. SSTP — модифицированная версия PPTP. Эдакая надстройка старого протокола, которая стала не только духовным продолжением ранее существовавшей технологии, но и исправлением всех ошибок, допущенных в «предыдущей версии».
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

37. Сообщение от Аноним (4), 20-Сен-21, 15:52	+1 +/–
>Его вряд ли заблокируют, он слишком малоизвестен Куда пакеты WireGuard идут статистика идёт с оборудования DPI, далее делать дедупликацию айпишников, далее пробив по базе известных айпишников, далее проверка на наличие флага "проверен", далее для айпишников без флага делать whois, далее проверять сайт на наличие ключевых слов VPN, если слова есть - вносить в базу для проверки человеком и отправки писем счастья. Не проблема в общем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #43, #56

38. Сообщение от Аноним (22), 20-Сен-21, 15:55	+1 +/–
Yggdrasil лучше тем, что может работать через TCP/TLS.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #82

39. Сообщение от Аноним (40), 20-Сен-21, 15:57	–1 +/–
Так он то негодный…
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

40. Сообщение от Аноним (40), 20-Сен-21, 15:58	+1 +/–
Пишу синхронный код тебя никто за горутины не тянет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

41. Сообщение от Аноним (41), 20-Сен-21, 15:58	+2 +/–
> проекта Tinc, в котором для шифрования пакетов используется алгоритм AES-256-GSM (в Wireguard применяется шифр ChaCha20 В Tinc 1.1 пакеты тоже шифруются Chacha20-Poly1305
Ответить | Правка | Наверх | Cообщить модератору

42. Сообщение от Аноним (-), 20-Сен-21, 16:10	+2 +/–
Этот изумительный мир Павликов Морозовых?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #48, #104

43. Сообщение от Аноним (-), 20-Сен-21, 16:14	+/–
Какие письма счастья? ВПН стал вне закона? Вы из какой страны?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #50

44. Сообщение от Аноним (-), 20-Сен-21, 16:16	+/–
А что не отстреливается?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #45

45. Сообщение от Аноним (22), 20-Сен-21, 16:19	+1 +/–
Yggdrasil
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44 Ответы: #121

46. Сообщение от Аноним (46), 20-Сен-21, 16:31	+4 +/–
Кстати: https://tjournal.ru/news/439774
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

47. Сообщение от Аноним (47), 20-Сен-21, 16:57	+/–
Интересно, а поверх неё можно будет пробросить Yggdrasil ?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #49, #143

48. Сообщение от 1 (??), 20-Сен-21, 16:57	–3 +/–
Т.е. этот Wireguard ещё и стучит ? O_o
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #55

49. Сообщение от Ananima (?), 20-Сен-21, 16:58	+/–
Ух ты, а действительно, интересная идея. Используя их STUN было бы неплохо это использовать, да.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

50. Сообщение от 1 (??), 20-Сен-21, 16:59	+11 +/–
КНР или КНДР ... Ещё не понял.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

52. Сообщение от Аноним (52), 20-Сен-21, 17:19	+5 +/–
v1.14 https://dtyler.io/articles/2021/03/29/goroutine_preemption_en/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

53. Сообщение от Аноним (53), 20-Сен-21, 17:23	–8 +/–
> VPN через HTTPS. Какой ужас. И не надо тут ляля про какие-то плюсы. Это маразм, и ничего больше.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #54

54. Сообщение от Аноним (54), 20-Сен-21, 17:27	+3 +/–
Маразм у тебя, а SSTP благодаря HTTPS устойчив к DPI.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53 Ответы: #97, #145

55. Сообщение от Аноним (55), 20-Сен-21, 17:43	+/–
А если головой подумать?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

56. Сообщение от Gooooo (?), 20-Сен-21, 18:03	+1 +/–
>Куда пакеты WireGuard идут статистика идёт с оборудования DPI Я теперь через SSTP выхожу. Выше написали, что это VPN over https т.е. DPI его не определяет. Далее всё тот же NordVPN (wireguard) т.к. некоторые сайты привыкли к моему IP от NordVPN. + У меня на крайний случай куплен личный статический IP для выхода через SSTP в USA. Он нигде не засвечен и с VPN провайлером никак не ассоциируется т.к. это просто VPS в дата центре в США. >Не проблема в общем. Если верить инфе про SSTP из начала векти то пока SSTP не блочат всё хоккей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #76

61. Сообщение от Урри (ok), 20-Сен-21, 19:21	–1 +/–
хамачи
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #85

63. Сообщение от Урри (ok), 20-Сен-21, 19:22	+1 +/–
И как, много уже операторов посадили? Ни одного! А юзеров же счет уже идет на сотню. Вы, анонимы, совсем с головой не дружите - неужели так сложно оглянуться хотя бы на 5 лет назад?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #75

64. Сообщение от Аноним (85), 20-Сен-21, 19:22	+/–
Что тогда ставить на свои vps? Не openvpn же
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #68, #69, #73

66. Сообщение от Аноним (66), 20-Сен-21, 19:26	+/–
давно уже АНБ вскрыли её
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

67. Сообщение от Аноним (85), 20-Сен-21, 19:27	+1 +/–
Лучше купи vps у любого зарубежного провайдера, который не предоставляет никаких vpn и установи самостоятельно wireguard на этот vps
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #77

68. Сообщение от Аноним (-), 20-Сен-21, 19:27	+/–
Yggdrasil
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64 Ответы: #70

69. Сообщение от Аноним (66), 20-Сен-21, 19:29	+1 +/–
Softether попробуй. Там много режимов, включая обход NAT, быстрее и стабильнее OpenVPN. По крайней мере в сети на сотни машин.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64 Ответы: #74, #112, #115

70. Сообщение от Аноним (85), 20-Сен-21, 19:36	+/–
Так ведь, это mesh сеть, а не vpn
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68 Ответы: #92

71. Сообщение от Аноним (66), 20-Сен-21, 19:40	+/–
Не знаю. Я сейчас кодю на Го и Си, он нравится простотой кода даже в сложных задачах (хотя всё же лучше разбивать на модули-микросервисы). Наверно, потому что Раст пока еще экзотика, мало материалов, а Го проверен временем, много фреймворков, сетевые вещи из коробки. И признаю, что уже лень вспоминать C++, и Раст учить соответственно из-за утяжеленного синтаксиса и подходов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

72. Сообщение от Аноним (66), 20-Сен-21, 19:42	+1 +/–
А еще может как-то связано с тем, что Го от Гугла, а Раст был из Мозиллы как условного конкурента, и форситься стал только после отделения от неё, т.е. недавно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

73. Сообщение от Gooooo (?), 20-Сен-21, 19:44	+2 +/–
Вверху же написали SSTP, а через SSTP уже пускать другой VPN т.к. SSL v3 - https://disablessl3.com/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64

74. Сообщение от Аноним (85), 20-Сен-21, 19:44	+1 +/–
Посмотрю, спасибо
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69

75. Сообщение от YetAnotherOnanym (ok), 20-Сен-21, 19:49	+/–
Вообще-то, Дмитрий Богатов и ему подобные в данном случае - именно операторы. И то, что одного дурака пожалели, не значит, что можно безнаказанно держать выходную ноду тора.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63 Ответы: #116, #136

76. Сообщение от YetAnotherOnanym (ok), 20-Сен-21, 19:53	+1 +/–
> это просто VPS в дата центре в США Единственный правильный VPN-провайдер - это ты сам ))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56 Ответы: #78, #80

77. Сообщение от Gooooo (?), 20-Сен-21, 19:53	+1 +/–
А не получится ли так, что он купить VPS, а IP этой VPS заблокирован роскомнадзором? После попыток заблокировать telegram и прочее много IP в бане. Никто не будет менять IP, не нравится не кушай.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67 Ответы: #79

78. Сообщение от Gooooo (?), 20-Сен-21, 20:00	+/–
Нет, в датацентре VPS могут прослушивать (писать архив трафа) "как два пальца обосс..ть" и ключи шифрования в любой момент могут вытащить. И когда нужно, а нужно например внезапно наступит через пару лет, весь траф за предыдущие годы расшифруют.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76 Ответы: #83, #129

79. Сообщение от Аноним (85), 20-Сен-21, 20:02	+/–
У нормальных провайдеров ip можно менять сколько угодно, к примеру у amazon lightsail он вообще изначально динамический и меняется при каждой перезагрузки, но можно закрепить за сервером и сделать статическим, если хочешь
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77 Ответы: #117

80. Сообщение от Gooooo (?), 20-Сен-21, 20:03	+2 +/–
Это я к тому, что нету никакой разницы между VPS и VPS провайдеров. Какую-то гарантию даёт только твой собственный сервак у тебя под присмотром и то нет гарантии, что не используются back doors в самом CPU. А такие back doors точно есть в Intel CPU. Потому, чтобы хоть как-то быть спокойным нужно использовать очень старые CPU от AMD где ещё не добавили в CPU технологии слежения, но там нет AES-NI.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76 Ответы: #81

81. Сообщение от Gooooo (?), 20-Сен-21, 20:04	+2 +/–
>нету никакой разницы между VPS и VPN провайдеров fixed
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80

82. Сообщение от Аноним (85), 20-Сен-21, 20:09	+/–
А если протокол tls заблокируют?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #94, #95

83. Сообщение от Аноним (85), 20-Сен-21, 20:13	+1 +/–
Ну, тогда остаётся только арендовать дом заграницей и поставить там свой сервер, до которого провести кабель от твоего компа, что бы трафик не перехватывали интернет провайдеры. Только вот, так сделать невозможно
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78 Ответы: #84, #93

84. Сообщение от Gooooo (?), 20-Сен-21, 20:16	+1 +/–
>до которого провести кабель от твоего компа Это совсем не обязательно, современная криптография решает этот вопрос. Главное исключить внешнее влияние на сам сервак.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83

85. Сообщение от Аноним (85), 20-Сен-21, 20:16	+3 +/–
Перекрестись!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61

86. Сообщение от th3m3 (ok), 20-Сен-21, 20:16	+/–
Проще всего иметь свой личный сервер с VPN. По стоимости, можно даже дешевле найти, чем платный покупать, зато не заблочат - как общественный.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #87, #118

87. Сообщение от Dddd (?), 20-Сен-21, 20:28	+1 +/–
Как начнуть в очередной раз пытаться заблокировать какой нибудь телеграм так и твой сервак занраницей заблокируют. Они блокируют и даипазону IP адресов. А с точки зрения безопасности нет нкиакой разницы в серваке который где-то там далеко и VPN провайдером. Или ключи шифрования достанут из сервака или получат от провайдера VPN.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86 Ответы: #119

88. Сообщение от Онаним (?), 20-Сен-21, 20:31	+2 +/–
Вообще все эти вайргады и тинки плохи отсутствием согласования шифрования или вообще какой-либо возможности таковой задать. Шифр устареет, и чего делать с ними потом, новый протокол городить?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #90, #113

89. Сообщение от Аноним (89), 20-Сен-21, 20:33	+1 +/–
Не кочегары вы, не плотники, Не инженеры, не врачи. А вы секретные работники, Вы... Продолжите сами. Успехов вам в сотрудничестве с АДминистрацией.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #98

90. Сообщение от Dddd (?), 20-Сен-21, 20:34	+/–
Для начала пусть устареет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88 Ответы: #91

91. Сообщение от Онаним (?), 20-Сен-21, 20:36	+1 +/–
Не, я долбал потом инфру перебирать. Посижу на IKEv2/IPSec.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #90

92. Сообщение от Эдвард Сноуден (?), 20-Сен-21, 20:47	+1 +/–
Я пользуюсь SSTP через Yggdrasil.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70 Ответы: #103

93. Сообщение от Аноним (108), 20-Сен-21, 20:49	+1 +/–
Зато можно весь.траффик оборачивать в Иггдрасиль.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83 Ответы: #102

94. Сообщение от Онаним (?), 20-Сен-21, 20:51	+2 +/–
С вайргадом всё не лучше - он стартует с [1,0,0,0], тем самым предварительно детектится. В ответ летит [2,0,0,0]. Блокируй не хочу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82 Ответы: #96

95. Сообщение от Аноним (108), 20-Сен-21, 20:52	+/–
Останутся варианты подключения через SOCKS и TCP.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82

96. Сообщение от Онаним (?), 20-Сен-21, 20:53	+/–
И тут даже ленивый справится - можно на таких соединениях, которые прошли фазы <-[1,0,0,0] ->[2,0,0,0] рубить [4,0,0,0].
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #94 Ответы: #99

97. Сообщение от Анончик (?), 20-Сен-21, 21:16	–6 +/–
спасибо насмешил
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54

98. Сообщение от Анончик (?), 20-Сен-21, 21:18	+2 +/–
Вы сами нам дали ключи
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #89

99. Сообщение от Онаним (?), 20-Сен-21, 21:22	+/–
Дарю короче банан. -t mangle -A PREROUTING -j CONNMARK --restore-mark ... -t filter -A FORWARD -p udp -m mark --mark 0x3/0x3 -m u32 --u32 "0>>22&0x3C@8=0x04000000" -j DROP -t filter -A FORWARD -p udp ! -f -m u32 --u32 "0>>22&0x3C@8&0x00FFFFFF=0" -j WIREGUARD-CHECK ... -t filter -A WIREGUARD-CHECK -m u32 ! --u32 "0>>22&0x3C@8&0x00FFFFFF=0" -j RETURN -t filter -A WIREGUARD-CHECK -m mark --mark 0x0/0x3 -m u32 ! --u32 "0>>22&0x3C@8&0xFF000000=0x01000000" -j CONNMARK --set-mark 0x1/0x1 -t filter -A WIREGUARD-CHECK -m mark --mark 0x1/0x3 -m u32 ! --u32 "0>>22&0x3C@8&0xFF000000=0x02000000" -j CONNMARK --set-xmark 0x2/0x2 -t filter -A WIREGUARD-CHECK -j RETURN Сразу говорю - не проверял, мог где-то ошибиться, но идея и простота реализации должны быть понятны.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #96 Ответы: #100, #130

100. Сообщение от Онаним (?), 20-Сен-21, 21:23	+/–
Уже вижу ошибку - --set-mark 0x1/0x1 должно быть --set-xmark 0x1/0x1 Возможно есть ещё, но не суть
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #99

101. Сообщение от Минона (ok), 20-Сен-21, 21:31	+/–
Компилятор раста написан на расте. Компилятор го написан на го?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

102. Сообщение от Анончик (?), 20-Сен-21, 21:56	–2 +/–
лучше в шаву
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #93

103. Сообщение от Анончик (?), 20-Сен-21, 22:06	+/–
и какой сервер sstp ты используешь? тебя не смущает что SSTP это PPP через https и ты оборачиваешь туннель ppp в туннель https в туннель Yggdrasil? как там дела с MTU?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #92 Ответы: #108

104. Сообщение от Аноним (104), 20-Сен-21, 22:35	–4 +/–
все как в европах - где любой становится павликом и стучит на соседей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #107

105. Сообщение от Анончик (?), 20-Сен-21, 22:55	+/–
расскажите им про FRR, прямо улыбают убогие велосипеды.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #122

106. Сообщение от слонёнок (?), 20-Сен-21, 23:12	+1 +/–
может работать с IPv4
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

107. Сообщение от Аноним (-), 21-Сен-21, 00:02	+6 +/–
> все как в европах - где любой становится павликом и стучит на соседей. А еще они там через одного - геи и лесбиянки, совращающие молодежь ежедневными парадами, жутко экономят на отоплении и воде чтобы свести концы с концами, а миллиарды беженцев толпами слоняются по улицам ...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #104 Ответы: #110

108. Сообщение от Аноним (108), 21-Сен-21, 00:16	+/–
SoftEther VPN. С помощью SSTP-туннеля внутри Yggdrasil настроен на удалённой машине шлюз в Интернет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #103 Ответы: #114

109. Сообщение от Аноним (109), 21-Сен-21, 05:13	–2 +/–
сперва пишут что ... "без передачи трафика через централизованные внешние серверы" а помто БАЦ ! и STUN
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #123

110. Сообщение от Аноним (110), 21-Сен-21, 08:45	+2 +/–
А медицина? Про медицину-то забыл. Они ж там чуть что - сразу в Россию едут лечиться. Так дешевле и быстрее, чем в гермашке к терапевту полгода в очереди стоять.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #107 Ответы: #111

111. Сообщение от Аноним (-), 21-Сен-21, 09:08	+1 +/–
Ладно очереди, так ведь лечение потом ещё с Вашингтоном нужно согласовывать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #110 Ответы: #120

112. Сообщение от OpenEcho (?), 21-Сен-21, 11:33	+/–
В сети где 100+ машин разрешают обход NAT ?!!!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69 Ответы: #131

113. Сообщение от Аноним (4), 21-Сен-21, 16:25	+/–
>Шифр устареет, и чего делать с ними потом, новый протокол городить? Именно ради этого так и сделано. Чтобы тебя принудительно обновить на новый протокол и новые ядра. Если железо не тянет - и на новое железо. Не хочешь новый протокол - пользуйся плейнтекстом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88 Ответы: #125, #126

114. Сообщение от Аноним (-), 21-Сен-21, 17:20	+/–
Поддержка только в плагине для винды В линуксе нужно использовать stunnel
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #108 Ответы: #135

115. Сообщение от Аноним (-), 21-Сен-21, 17:22	+1 +/–
Ты хоть опиши о чем ты ) Там несколько протоколов используется В том числе можно и OpenVPN А еще про свой сервер хотел написать? Да?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69 Ответы: #133

116. Сообщение от Аноним (-), 21-Сен-21, 17:23	+/–
В курсе суть проблем Богатова? По истечение времени начались спекуляции ))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75

117. Сообщение от Аноним (-), 21-Сен-21, 17:26	+/–
И заплатишь за это деньги? Зачем?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79

118. Сообщение от Аноним (-), 21-Сен-21, 17:27	+/–
Зато локаций - одна
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86 Ответы: #127

119. Сообщение от Аноним (-), 21-Сен-21, 17:29	–1 +/–
А правда что можно ключи генерировать? Что там за ключи найдут на сервере? А правда что на серваке ОС можно зашифровать?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #87

120. Сообщение от Анони (?), 21-Сен-21, 17:30	+1 +/–
Я очень надеюсь, что это все был стёб
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #111 Ответы: #124

121. Сообщение от Аноним (-), 21-Сен-21, 17:30	–1 +/–
Да плохо он работает Нече его советовать Openvpn надежнее
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

122. Сообщение от Аноним (-), 21-Сен-21, 17:33	+1 +/–
Так расскажите Чего аббревиатурами кидаться то )))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #105

123. Сообщение от Аноним (124), 21-Сен-21, 17:40	+/–
Так без ЦС может и openvpn "точка-точка" Тут они говорят что клиент-нода
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #109

124. Сообщение от Аноним (124), 21-Сен-21, 17:41	–1 +/–
Нет. Истино говорю. Аминь
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #120

125. Сообщение от Онаним (?), 21-Сен-21, 18:27	+/–
Зачем плейнтекстом. IPSec вполне себе работает, OpenVPN тоже.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #113

126. Сообщение от Онаним (?), 21-Сен-21, 18:28	+/–
Но видимо да, расчёт на девляпсов, которым IPSec слишком сложно, а OpenVPN - давно не молодёжно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #113

127. Сообщение от th3m3 (ok), 21-Сен-21, 18:58	+/–
> Зато локаций - одна А зачем куча локаций, если всё работает и так?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #118 Ответы: #128

128. Сообщение от Аноним (128), 21-Сен-21, 19:11	+/–
Смотришь сквозь призму своих потребностей? )) Причин может быть много.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #127

129. Сообщение от YetAnotherOnanym (ok), 21-Сен-21, 19:54	+/–
Когда VPS за границей, запросить чужого хостинг-провайдера поделиться дампом трафика и снапшотами состояния виртуальной машины - это нетривиальная задача. Надо запросить по каким-то каналам коллег из ФБР (если VPS в США, например), убедить их, что подозреваемый - террорист или наркоторговец, а не диссидент, потом ФБР запросит инфу у Амазона, а вот что оно из полученного передаст ФСБ, и передаст ли вообще что-то - это ещё вопрос.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78 Ответы: #142

130. Сообщение от Аноним (130), 21-Сен-21, 22:27	–2 +/–
Неужели нельзя было для iptables вменяемый синтаксис на основе JSON до сих пор придумать? Выглядит как заклинание для вызова демонов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #99 Ответы: #137, #141

131. Сообщение от Аноним (131), 21-Сен-21, 22:33	+2 +/–
Да-да. Но я там больше не работаю, там админы эникейщики, которые пол тыщи объектов прозванивают, чтобы подключиться по AmmyAdmin и вывести ярлык. Я им говорил про L2TP over IpSec, у них есть сервер VPN, но они даже NAT не отключили.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #112 Ответы: #132, #140

132. Сообщение от Аноним (131), 21-Сен-21, 22:37	+1 +/–
Ещё пароль от БД из одной буквы. Я то разрабом был, чуть не вздёрнулся там. И это оборот около млрд р.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #131

133. Сообщение от Аноним (131), 21-Сен-21, 22:45	+2 +/–
Для себя на одноядерном VDS я его использую L2TP-IPSec-AES256, за пару лет не ломанули, только ломились, судя по логам. OpenVPN был в сети, постоянно отваливались машины, зависало соедниение, нужно было реконнектить (настраивал не я, другой спец, даже не админы). С SE все похорошело и грузит меньше проц (его уже эникейщики настраивали на винде, не трогая дефолтных настроек).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #115 Ответы: #134

134. Сообщение от Аноним (131), 21-Сен-21, 22:48	+/–
Я думаю OpenVPN не выдержал именно 3G-модемов и подобных ненадёжных подключений к инету.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #133

135. Сообщение от Аноним (135), 21-Сен-21, 23:13	+1 +/–
В Линуксе есть NetworkManager-sstp.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #114

136. Сообщение от Аноним (136), 22-Сен-21, 08:17	+1 +/–
а есть такой закон где явно написано что exit нода тора - и сразу пожизненное?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75

137. Сообщение от Онаним (?), 22-Сен-21, 08:35	+1 +/–
Ну, u32 - это и есть заклинание для вызова демонов. nft уже придумали, но старый синтаксис iptables для простых вещей всё равно удобнее.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #130

138. Сообщение от Аноним (138), 22-Сен-21, 11:38	+/–
Какие могут быть сценарии использования этой штуки? Для бизнеса?
Ответить | Правка | Наверх | Cообщить модератору

139. Сообщение от Аноним (139), 22-Сен-21, 16:29	+2 +/–
Хм, вот бы увидеть сравнение вышеназванных проектов в лоб. Плюс непонятно почему не назван ZeroTier, задачу он выполняет ту же, только что он L2 (что может быть плюсом, если нужно отправить что то с огромным mtu), а вышеназванное - L3
Ответить | Правка | Наверх | Cообщить модератору

140. Сообщение от OpenEcho (?), 22-Сен-21, 19:20	+/–
> Да-да. Но я там больше не работаю, там админы эникейщики, которые пол > тыщи объектов прозванивают, чтобы подключиться по AmmyAdmin и вывести ярлык. Я > им говорил про L2TP over IpSec, у них есть сервер VPN, > но они даже NAT не отключили. Грустно, но к сожалению это действительность для большинства малых и средних бизнесов :(
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #131

141. Сообщение от пох. (?), 23-Сен-21, 10:46	+2 +/–
дорогой смузихлеб, от того что ты запихаешь битовые операции в единственно-понятный тебе json - понятнее тебе ничего не станет, потому что битовые операции останутся битовыми операциями. А ты булеву алгебру не проходил.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #130

142. Сообщение от Ппппп (?), 23-Сен-21, 11:25	+2 +/–
>Надо запросить по каким-то каналам коллег из ФБР (если VPS в США, например) Не смешите мои седые бейцы. Некоторые датацентры сами отдадут всё даже на просто факс из Москвы. >убедить их, что подозреваемый - террорист или наркоторговец как показывает практика, с этим нет вообще никаких проблем. Будет предоставленно туева хуча свидетельских показаний и прочего фальсификата. >а вот что оно из полученного передаст ФСБ, и передаст ли вообще что-то - это ещё вопрос. А не проще ли админа подкупить или как-то иначе подойти к вопросу так, что админ не сможет отказать? ФСБ это умеет. Цена впороса несколько тысяч $.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #129

143. Сообщение от JL2001 (ok), 13-Окт-21, 13:44	+/–
> Интересно, а поверх неё можно будет пробросить Yggdrasil ? а зачем? они оба делают связными компы, только Tailscale делает маленькую локалку, а Yggdrasil - большую есть смысл поверх Yggdrasil делать впн для создания маленькой локалки через наты
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

144. Сообщение от Testuser (?), 31-Окт-22, 02:03	+/–
Ну камон, ребят. Не все, что зовется vpnом, имеет цель именно в "анонимизации" трафика и "максимальной скрытности" (ахах). Более того, основная цель vpn, как технологии/группы протоколов в принципе, и headscale в частности - именно что объединение в виртуальную сетку. Вопроса сокрытия трафика  именно тут не стоит и никто этого не заявлял. Всякие фмчи анонимизации - уже вторичное явление технологии и не нужно этого забывать. За смузи-анонимайзерами вам в другие дебри лезть надо. Но все, при желании, детектится на dpi. Даже sstp-vpn over https не спасет при желании товарища майора ( нуда, такие беспалевные слать тонны трафика в одну точку, ага ага )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

145. Сообщение от Testuser (?), 31-Окт-22, 02:06	+/–
Действительно смешно. Все прекрасно детектится. А при желании товарищей в погонах - даже и dpi не нужен. Вы же прям такие бесплевные слать тонну трафика в одну точку.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54

146. Сообщение от demon_sl (?), 17-Авг-23, 15:15	+/–
Туфту понаписали от нубства )) ключи шифрования которые сеансовые пусть сохраняют )) они бесполезные и трафик ни кто не расшифрует, пока мощности не вырастут в разы )) пока на расшифровку вашего трафика уйдет примерно 50 лет )) да и нафиг такое баловство проще пинка дать в поддых! Блокировать могут, но есть куча способов это обойти, сделать несколько VPS локальных, с них выпроводить куда угодно, конектитесь к ним. SSTP то же блочится, но можно подмешивать в трафик разный мусор, что бы DPI не мог корректно определить тип трафика. Всякие софтовый штуки медленные и прожорливые, речь о O****VPN и всяком таком овне мелкий натуралист. Все потому что он на уровне приложения работает, не имеет аппаратного офлоадинга и прочих фишек, поэтому Карл (или как там тебя Хосе да и пофиг), IPSec вписанный в ядра всего и вся самый кошерный, а SSTP нет. К прочим придиркам можно так же отнести UPD Овер TCP что большое зло!
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема