Так всё-таки про Ютуб, IPv4, IPv6 и т.д.

Компашка реально интересная, да. Ну, качай, учись, натягивай. Мне просто интересно будет, как вы там все это осваивать будете. Тот же докер с ocserv в паблике с gnutls собран и с --without-gnutls сам пересобирай. Как ты там haproxy для совсем полного маскарада наведешь проблемы твои

Недавно сделал репу для хомяков под контейнерное решение, причем с "gui" для заведения/удаления пользователей. Ага, щаз. Среднестатистического хомяка еле хватает, чтобы вообще VPS купить. А там же домен еще нужен какой-то, пофиг какой. Можно даже 4-го уровня или 5-го... Как думаешь, сколько знакомых упало в ноги с просьбой поставить и настроить?

у ocserv же нет флага gnutls
только в зависимостях net-libs/gnutls

Я вам про не совсем тру, с некоторыми дырками в знаниях, а не про хомячков, все же.

В чем проблема на freemyip сделать домен, curl- ссылка- айпишник прибинден(ну, А запись, конечно).
Certbot- по мануалу

Ocserv качаеться и компилиться(1.3.0 последний), краткий мануал и исходники- на сайте проекта. И докер не сильно нужен, если что.
Конфиг.. ну не нравиться вам нано(а vi(m) я ваще ненавижу), так в mobaxterm редактируйте.

Да даже про клиентские сертификаты мануал есть пошаговый.

Да, с виндовым клиентом- исплевался(пишу и дошло, что сам дурак), а кинетик поднял туннель. Правда я его снес(ocserv), но повторять- не учиться.
С хкееn на проксю в первый раз тоже не быстро было.

Повторюсь- все есть в сети, другое дело, что там все гладко, а на деле надо иногда логи посмотреть, если не взлетает, и подумать чутка.

Взлетело? Крути дальше camouflage и все остальные свистелки., да там мануал закомментирован прям в конфиге, по сути.

С 5-10 итерации- понимание придет.

Не, ну если совсем для хомячков.., пусть совтэзер(не надо создавать локальный бридж- хостер забанит) натянут, или xray+vless c GUI, или hiddify, они пока работают.

Хомячки хотят за пару часов с нуля освоить и осознанно делать?
Ну так не бывает, ни в чем. А уж если знание теории подтягивать....

Это сообщение отредактировал pablomur - 20.10.2024 - 23:44

объясните пожалуйста про домен - нахера он нужен?

Сертификат, без него бот с Let’s Encrypt не отработает.
Многие хостеры дают сразу, вида 666xxx.hostingname.**

Если совтезер- можете само подписанный сгенерить, в винде пихать в доверенные корневые центры, впрочем- родному клиенту не нужен, кинетику тоже.

Да, SSTP на линуксподобных работает медленно, жрет проц, поэтому на двухъядерных МТК вы больше 40 мегабит не увидите, на дохлых- совсем печаль.

Но настройка- тривиальна. OC быстрее, хоть и тоже жреть.

Быстрее всего прокся, но поплясать придетсо, и без USB не подойдет, просто не пустит в меню, чтобы на внутреннюю память пакеты ставить, может через cli выйдет, но на меня ругался и не вышло, ну или плохо старался.

Я ваще ща Nano Pi R2S получу и буду на нем развлекаться, можно и микрокомп взять- там вообще все что угодно.

Это сообщение отредактировал pablomur - 20.10.2024 - 23:55

ясно, понятно.
т.е. это только для тех случаев когда Openssl не достаточно и ПО не хочет работать с самоподписанным сертификатом.

ну, так-то вообще тогда проблем нет - за цену пачки сигарет в год покупается домен на площадке, где парковка бесплатна и херачишь себе и друзьям субдомены на все случаи жизни.

Ну, как вариант, но с халявой еще проще, даже региться не надо.
Правда фримайайпи из РФ не работает...

как известно, кроилово приводит к попадалову.
со своим доменом ты сам себе бог и царь,
а вот "халявку" могут отрезать в самый неудобный момент.

так то конечно, быстренько забежать к регистратору и в DNS новый домен попадёт уже минут через нцать,
а твои А-записи у местных провайдеров будут обновляться даже меньше 10 минут,
но всё же, со своим доменом как-то спокойнее.

опять же, если нужна отказоустойчивость,
то нашлёпал себе впсок на всю лопату,
и всех записал на один домен - если отвалится одна или 3,
то переход к рабочей для тебя будет абсолютно прозрачным.

А мне а- записи лень писать(хотя че там писать, но мне ЛЕНЬ).
А домены у фирмы есть, субдоменов налепить- ваще не проблема.

У меня 4 vps с разными решениями. Еще бы одну- две, покатать GOST, связку Hiddify+SSH/WARP in WARP. И экзотику типа vpn over icmp/dns.

Ну вообщем песочницы пока, хотя все работает, дети ютуп смотрят, хабр читаю(там затычки на многих статьях теперь, если из РФ). Дискорд, линкедин ну и так далее.

Ну и *с той стороны* не блочат.

Но в продакшн надо на чем-то остановиться, а то я и в 4 путаться начал.

Тру сетевики- не пинайте меня, а то я вам про Болид рассказывать начну, НОЧЬЮ!

Это сообщение отредактировал pablomur - 21.10.2024 - 00:08

я слишком стар для всего этого безобразия.

по мне, так нужно сразу по-научному делать,
как отцы завещали,
т.е. если у тебя домен и несколько серверов с разными плюхами,
то правильные сущности, это не субдомены, а SRV-записи
а субдомены, это всё же для вэба скорее.

Ну само собой, меня клинит уже, ночью.

А как завещали? Вечная борьба, народ вон ovpn лечил подсовыванием пустых пакетов и паузой перед хэндшейком, переполняя стек(скорее условия) для детектирования ТСПУ(опять коряво транслирую, но я спать хочу).

Но, алгоритм ТСПУ- *хрен пойми чо = блок, или реджект* никто не отменял, поэтому и шадоусокс, например- не панацея.

Ну есть продвинутые хомячки. Если нужна репа, то в ЛС могу скинуть. Там весь смысл, что конфиг через make, установка на чистую VPS под эти цели, по руководству из readme.md, тупо копипастой. Для винды, если надо, то уже не сиська, а openconnect-gui, который без dtls умеет.

Смысл не в докере, а в сборке из поддерживаемой репы, которая сабмодулем. И все мы понимаем, что написав инструкции для обхода, мы нарываемся на потенциальный запрет со стороны РКН конкретного URL.

Опять же, еще одна репа, которую ща релизну, продолжает тему установкой entware на кинетики, причем там и через telnet протестили. Потом симлинки всякого из хомяков в /tmp, чтобы "флешку" не убить. И остальное это уже вынос в bird маршрутов и прочего, т.к. кинетик от конфигов больших убивается. Ну т.е. для узкого круга лиц, хотя релизнул в паблик.

И вот я простой пример привел, что можно взять домен похер где :) И хомяки поплыли, т.к. их потребность сделать всё с телефона. Дайте млять кнопку нам, а мы вам денег насыпим.

Ну т.е. если ты знаешь, что домен можно взять без покупки зоны, то как бы это уже не уровень хомячка, хотя эти иногда только это и умеют. ВПС-ка в р-не 400р в месяц.

Меня не напрягают блокировки РКН. У меня в раутах сидит клоудфлер, амазон, телега, гугль и т.д.... интел, оракл, нео... да масса сервисов, rest API которых пользовался, причем иногда это было даже с пропиетарного железа, где вообще нельзя что-то менять.

Кстати, я вообще иногда рад, что куда-то нельзя зайти по причине блокировки РКН.

У меня вообще часть хозяйства в 15-20км по воздуху от границы. Лично я сам при первых обкатках ТСПУ вылез, хотя в городе еще такое не блочили. И под рукой всегда на 2-3 шага вперед, уже протестированного, что не в массах.

А если совсем заебут, то смоюсь под сигнатуры того самого популярного у бюджетников "криптака". Но у меня работа, а не желание торговать VPN-ами.

Это сообщение отредактировал mpishi - 21.10.2024 - 00:39

с тех пор как вышел первый кинетик и я осознал, что для закачки торрентов больше не нужен комп,
я знаю, что флехи на кинетиках, это вообще не вариант - это прекрасно видно по скорости трансмишена.
так что цепляем к кинетику старый хард и радуемся хорошей скоростью, полным логам и перестаём считать байты под своп.

В нормальных ТСПУ (если по опыту других стран) есть возможность запретить все неизвестное, тем более с шифрованием. Ну т.е. ваши идеи всех этих многоходовых наепок иногда могут рухнуть на совсем простом и массовом. Китаезы шифрование в шифровании детектят и при необходимости блочат

Понимаешь, если мы возьмем в батл меня и коллег, то они меня заблочат в итоге. Но у меня буду большие окна, чтобы они там разобрались, как мне удалось опять их наипать. И в итоге мы скатимся до машинного обучения, когда надо будет пытаться, а все попытки будут маркироваться и уходить в базу. И многие охуеют, когда будут пытаться приподнять на тех же IP адресах или доменах, которые уже отмаскарадили.

Вот я ща конкретно про болт и резьбу. Поэтому все коллеги, которые нашли выходы в своих локациях, как-то не особо льют это в паблик. При уходе решения в массы это доставляет головняк, причем реально.

Ну вообще я о встроенной, которая NAND. Или как там правильно? Надо отлинковать все изменяемое из /opt к херам, заремаунтиться при старте, создать в /tmp файлы, чтобы симлинки работали. Иначе кинетик на свалку быстро улетит. Или тупо вставить любую флешку, если физ. доступ есть. Цеплять харды хорошо, когда кинетиков один или два.

И я, например, пойму чела с теликом, который хочет там ютуб крутить для уже обученной бабушки. И никогда не пойму чела, который хочет читать эти самые "паблики". У меня так-то и дети есть, которые еще клацают по незнакомым ссылкам. Так шта в РКН и польза есть, вполне очевидная. По крайней мере я её вижу чаще в случае с детьми, чем если бы я им отдал полную свободу в сети.

Мня прям радует, что детям дискорд заблочили

А телега с IP из евро уже имеет дохера инструментов для абуза, больше чем у нас, и уже вполне пристойная. Может и польза какая-то от этой "демократии". При том, что вполне искренне сочувствую французкому узнику.

Это сообщение отредактировал mpishi - 21.10.2024 - 01:05

на главной, для трубы уже обмусолили, тв самсунг бы dir 822 мтс

Это сообщение отредактировал Keks789 - 21.10.2024 - 02:18

Размещено через приложение ЯПлакалъ

Ip 6, mts, iPhone — не открывается ни дискорд ни ютуб. Тспу кстати не на микротах (который не Китай, а Латвия) собран, а на тплинках.
Была новость пару лет назад, что делают надстройку над протоколом tcpip, когда ее обяжут ставить всем провайдерам, то впн канет в лету. Надеюсь что пиздеж

Размещено через приложение ЯПлакалъ

вот точно тот же самый источник, что и у тебя,
сообщил мне, что кроме тплинков там ещё очень много VIZIT`ов
инфа сотка!

Я как мануалы с конца курю, так и отвечаю.
1. ТОR никто не отменял(хоть Гидру и прибили), в клирнете особой крамолы нет, поэтому- нафиг, что нельзя.
2. Про роуты- понятно, при должном желании и хомячок в гуе настроит(ну если он есть).
3. 700, но уж очень нравиться как работает, а, если сразу за год- таки да. Есть дешевле, и у меня тоже, но вот восторга нет от них.
4. А что URL? Статьи на хабре и так с затычкой из РФ.
Ну пихну я его WANом в Нидерланды- прицепиться.
5. Ссылки в личку- хорошая идея. А лучше туториал развернутый по настройкам, кто с руками- справиться.

А не по твоим ли публикациям я xkeen настраивал?

Стукнусь в ЛС к концу дня, а то ща работа накинется.

Ху из *надстройка*?
Полностью не грохнули даже в Иране.
Насчет тп- линка- откуда инфа? С отголосками *ревизора* не перепутал?

Вообще насрать на все эти шилдики. Под катом там всякие ebpf, xdp и т.д. Когда одни слоны прикрутили к карте проц, подобие операционки и lua, стоимость разработки прилично упала. Но ща они крутят туда петон, чтобы вкатка в DPI была доступна совсем любому долбаебу. Конечно, нашего ТС парят какие-то регистры проца: он живет в мире, когда надо думать на asm

Лично я текущую проблему DPI называю "синдром Касперского". Вместо грамотного разраба решения для хранения стейтов они лезут в этот ахулиард сигнатур. Ну т.е. проблема заложена еще в нулевых, когда хардварные разработки на всяких девелоперских платах стали доступны мелким стартапам.

Есть еще ветка "глубинных обучальщиков", когда к карте прикрутили gpu. Эти с мозгами дружат лучше, но в чем проблема не понимают. Сделать крутую железку для 10 гиг канеша красиво, только на дворе магистрали уже терабитные. ТС, какие нахер регистры?

Многие обычно рассуждают о других странах. Это смешное. Проблема на 100% решается в области законодательной, когда к хомяку за использование непонятного шифрования тупо вламываются в дом и изымают технику на экспертизу.


О, чтоб не оффтоп: ТС, ты реально не понимаешь во всем этом

Это сообщение отредактировал mpishi - 21.10.2024 - 09:17

не понял зачем ты меня цитируешь, если обращаешься к ТСу,
но ТС то явно на асме не думает,
а судя по его комменту про аспиранта, про асм он узнал только когда полез гуглить этот дурацкий пример с сложением и умножением.

но дорого

ну, у нас обычно IP стоит 150-200 рублей в месяц.
к виртуалке в любом случае дадут белый адрес (хотя, наверное есть и исключения)

не так уж и дорого, учитывая, что за VPS просят от 5$ (акции, оплата на год в перёд и пр. вкусняшки могут сильно удешевить аренду виртуалки)