Поясните за STUN

Поясните за STUN

это как «против», только наоборот.

Эээ, чего?

скайпик как-то может соединяться с любыми девайсами напрямую

Так вроде на самом деле не напрямую, а есть промежуточный узел, просто тебе его скайпик предоставляет

Ну пес его знает. Я вот начитался https://xakep.ru/2007/06/08/38543/, там написано - что скайпик это p2p сеть. Ну а торренты же как-то качаются без промежуточного сервера?

Почитай заодно про ICE и найди библиотеку с его имплементацией.

В случае стана напрямую.

https://xakep.ru/2000/08/07/10398/ вот лучше приколы про Виндоус почитай

Ну а торренты же как-то качаются без промежуточного сервера?

Тлько если есть пиры с публичными ip, к которым можно присосаться.

Попробуй pwnat, по слухам вещь работает.

https://www.twilio.com/docs/api/stun-turn/faq

При чем тут приколы виндоус? Я хочу узнать - возможно ли написать минимальный p2p-хеллоуворлд между двумя компами во внешних интернетах.

STUN там только для того, чтобы узнать внешний адрес. В самой статье также нет гарантированного способа пробива ната.

Вообще, есть такая вещь: https://en.wikipedia.org/wiki/UDP_hole_punching#Flow . И, насколько я понимаю, на типичных натах под iptables (-j MASQUERADE/SNAT, без ключа --random), которые представляют собой Port-restricted_cone_NAT, оно будет работать только если пункты 5 и 7 выполняются ~одновременно, т.е. до того, как к ним прилетят пакеты от другого ната. Т.е. нужна координация.

Если хоть один из натов будет симметричным, то это уже не прокатит.

Windows 9xx
IE4x
Netscape Navigator

Такая некрофилия что аж ностальгией повеяло.

Я вот начитался https://xakep.ru/2007/06/08/38543/, там написано - что скайпик это p2p сеть

Ты ещё про суперноды почитай.

ТС, короче, ты представляшь себе как можно прокинуть порт по ssh между двумя компами за натом если есть третий сервер с белым ip? вот в целом все почти аналогично, с той разницей что емнип для stun сервак нужен только для установки соединения, и дальше через него трафик не идет, хотя в этом не уверен

STUN может только сообщить клиентам возможные адреса друг друга, а в случае если ни в одного не будет белого IP то тут нужен TURN сервер. По сути к нему надо присоединится обоим клиентам и предоставить одинаковый идентификатор, после этого он будет просто перекидать пакеты через себя.

Уже написали, ищи реализацию ICE, есть почти под все платформы и языки.

P.S. Формально это тоже прокси.

Сначала он старается создать uPnP соединение с клиентом и перевести другого клиента на это соединение, эсли же конечный шлюз клиента этого сделать не может, то TURN пропускает трафик через себя.

STUN может только сообщить клиентам возможные адреса друг друга, а в случае если ни в одного не будет белого IP то тут нужен TURN сервер.

Ложь. Выше объяснили, что тёрн нужен только, если нат симметричный у одного из клиентов. Какой ещё идентификатор? Обычно обмен данными по подключению между клиентами происходит на сигнальном сервере.

Сначала он старается создать uPnP соединение с клиентом и перевести другого клиента на это соединение, эсли же конечный шлюз клиента этого сделать не может, то TURN пропускает трафик через себя.

TURN не STUN емнип. одно без другого вполне может жить. TURN по сути чистый прокси

Не путай STUN и TURN.

Приблизительный порядок действий: 1. Клиенты обращаются к STUN серверу для определения всех своих IP. 2. Клиенты сообщают сигнальному серверу(стандартно ето ICE либо SIP) про желание соединится и сообщают ему все свои адреса полученные от STUN. 3. Если сигнальный сервер не видит возможности прямого соединения он просит клиентов обратится к TURN серверу.

Вероятно, аноним выражает удивление от использования предлога «за» вместо «о» или «про».

Вероятно, аноним выражает удивление за использование предлога «за» вместо «о» или «про».

Petrosyan-fix :)) Тоже достали эти дауны, которым всё время нужно пояснить и сказать за что-то.

Ну хорошо. А если я подключу VPN - я получу вожделенный прямой коннект к чему угодно? Или он даст только другой айпишник а-ля прокся - и только?