Выпуск VPN Lanemu 0.13

Интересно, как обстоят дела с обходом NAT?

1. Платный вариант: Арендовать VPS за $1 и захостить ноду, которая просто будет проксировать трафик (это функция уже есть в приложении).
2. Бесплатный вариант: использовать hyper-nat, playit.gg или любой подобный сервис. Есть инструкция как это настраивать.
3. IPv6

Обход NAT-а радикальным способом - это ретрансляция трафика через что-то. Ну ещё от вида NAT-а зависит.

Я имею в виду те виды NAT, которые возможно обойти нерадикальным способом разумеется.
Теоретически в сеть можно попасть, если есть пробой NAT до какой-либо ноды, а дальше уже трафик может маршрутизироваться от неё, а так же имея пробиваемый нат со своей стороны можно «пустить» другую ноду в свою сеть
Интересно, насколько это реализовано, если реализовано вообще. Далеко не везде symmetric nat, я часто видел fullcone, а он обходится простой отправкой пакета любому из участников сети (и нода становится для всех потенциальных участников доступна по тому же порту)
Если они предланают только хостить проксю на VPS, не понятен смысл всех этих DHT - с тем же успехом можно было просто VPN поднять, к тому же VPS в датацентре может оказаться производительнее p2p подключений если ноды не в одном городе

Не посадЮт за ноды? Это легально в России? Содействие.

Есть версии для роутеров? Под OpenWRT?

Сделаны другие мелкие улучшения и исправления интерфейса

или оно на безголовых машинах не работает?

Платный вариант: Арендовать VPS за $1

IPv6

также можно использовать и любой другой VPN

Бесплатный вариант … Есть инструкция как это настраивать.

Нет там такой инструкции.

также можно использовать и любой другой VPN

Можно, но будет сложнее в настройке и не P2P. Я поюзал все аналоги: tinc, freelan, zerotier и др. В конечном итоге сводится к тому что слишком красноглазо и Hamachi проще для обычного пользователя, но тот коммерческий и с ограничением на кол-во участников.

Нет там такой инструкции.

Есть. (ищи hyper-nat)

Есть версии для роутеров? Под OpenWRT?

Думаю запустить можно, потому что OpenWRT - это обычный Linux. Нужно найти где-то OpenJDK, либо GraalVM, если оно умеет собирать под нужную архитектуру, а в OpenWRT их много. Правда получится жирный бинарник, но у Go/Rust программ то же самое.

P.S. Ах да, ещё нужно же собрать libTunTapLinux.so под нужную архитектуру конкретного роутера. В .java файле прописаны пока что только x86 и x86_64, поэтому будет загружать libTunTapLinuxUnknown.so.

или оно на безголовых машинах не работает?

https://gitlab.com/Monsterovich/lanemu#running-in-the-background

Не понял, у них публичные ноды есть, к которым можно подключиться на халяву?

Типа Yggdrasil, только с поиском пиров через DHT?

А эту штуку как-то можно сделать только для своих на манер Tinc?

В сети по умолчанию есть одна публичная нода.

Можно, даже каждому пользователю раздать индивидуальное приглашение.

А вот это интересно. Надо будет потыкать.

Java

Ну вот реально?

Это все, конечно, очень интересно, но для чего это нужно и какова реальная польза вот этого вот?

Это все, конечно, очень интересно, но для чего это нужно и какова реальная польза вот этого вот?

Польза такая, чтобы делать локальную сеть с минимальными затратами на изучение, потому что все аналоги либо сложные для обычных пользователей, либо до жути красноглазые. Всё в конечном итоге сводится к Hamachi или Radmin, но первый как-то маркетится для игр. Второй Windows-only. Оба, кстати, не бесплатные (и с ограничениями для бесплатного использования) и SAAS. А это решение автономное и P2P.

Были наработки похожих решений на основе toxcore-c (целых три), но до ума никто не довёл. Самое работоспособное - это fToxTun (Windows + Linux), но там только два участника.

т: Арендовать VPS за $1

Таких цен давно нет

Для такого софта наоборот хорошо, потому что безопасно. Альтернативы: Rust, или на худой конец Golang. Можно собрать жирный бинарник с Graalvm.

OMG! оно ещё и на джаве! испанский стыд!

Здрасьте, а я по вашему что использую для обхода блокировок и санкций. $1 в месяц где-то, есть оплата криптой. Диска мало, но зачем тебе много, правда?

шаришь! :)

я тоже про тинк вспоминал недавно

т-щ маёр, у нас тут иноагент!

есть. но не в РФ. и просто так не из РФ не заплатишь.

я тоже поржал

P.S. 100Мбит/c скорость. С головой хватает.

Польза такая, чтобы делать локальную сеть с минимальными затратами на изучение

Кто мешает поднять распределенную сеть на основе softether например? Или мы о5 p2p пытаемся вытащить на свет божий непонятно для чего, потому как ни о какой анонимности в данном аспекте разговора быть не может по определению.

В описании программы ключевые слова - LAN gaming, так что разработчики не скрывают основного предназначения программы. К сожалению в РФ правительство сейчас активно блокирует такое ПО.

В описании программы ключевые слова - LAN gaming

Вам, помимо технологий их трех букв прекрасно поможет exitlag и gearup

дай ссылку. Я могу заплатить из РФ.

пруф

Не понимаю, как оно поможет мне поиграть с друзьями в условный мультиплеерный Zandronum на своем сервере.

ага, щаз!
хороший ход, тзщ маёр, но нет!

Поищи сам: https://vps.today/index.php?pm%5b%5d=1&pm%5b%5d=6

c отдельными драйверными компонентами на языке Си

я так понимаю, что без жабы оно не работает совсем, или всё-таки работает, а жаба нужна лишь как морда? жаба меня не интересует, у меня её нет. а лишний протокол p2p бы не помешал. например, в виде сокетов или чего-то такого.

В описании программы ключевые слова - LAN gaming

Не обязательно, можно использовать для чего угодно. Суть в том, что бессерверная архитектура заложена изначально. Всякие OpenVPN-ы - это намного проще. Почему аналогов как грязи, а нормальных P2P решений два с половиной.

К сожалению в РФ правительство сейчас активно блокирует такое ПО.

Блокируют, потому что легко детектится. Куча софта откровенно пишет: «Я такой-то VPN, заблокируй меня!» прямо при установке соединения (см пакеты в Wireshark), а когда протокол: 2 байта длина пакета + зашифрованные данные - тут хз что делать.

я так понимаю, что без жабы оно не работает совсем, или всё-таки работает, а жаба нужна лишь как морда?

Нет, основной код приложения на Java. На сишке написанные «драйвера», чтобы как-то взаимодействовать с сетевыми интерфейсами на каждой ОС.

Можно бы делать бинарники для каждой ОС, но смысла в этом мало.

Прошу прощения за странный вопрос, но вы имеете какое-либо отношение к Skulltag?

Есть вот такая штука https://github.com/bol-van/zapret/

но вы имеете какое-либо отношение к Skulltag?

Да, я в него играл, потом разработчики посрались и теперь у нас Zandronum, в который я тоже играю, кстати.

Знаю, юзаю. Это обход DPI, работает с некоторыми сайтами, которые не забанили по айпи. Использую его для Youtube.

Можно бы делать бинарники для каждой ОС, но смысла в этом мало.

по-моему так наоборот, сетевой софт должен быть сильно заточен под каждую ось, чтобы работать оптимально. а проект на жабе звучит, как какой-то пионерский пилот, временное кустарное решение, которое потом предполагается переписать на чём-то приличном.

Вы тут осторожнее недавно какие то правила на ЛОРе меняли по этому поводу.

по-моему так наоборот, сетевой софт должен быть сильно заточен под каждую ось

Какая разница - писать на кросс-платформенном фреймворке на C++ и собрать в бинарник или писать на Rust/Go/Java, что по сути то же самое и собрать в бинарник. Все фичи кросс-платформенные, кроме tap.

которое потом предполагается переписать на чём-то приличном

В данном случае критерий приличности - это безопасность.

Как оно по сравнению с Yggdrasil?

Zandronum на своем сервере.

Я понятия не имею, что енто такое, но раз - сервер твой, кто тебе мешает поднять там три буквы и раздать их друзьям ? :)

если оно играть только по локальной сети, то ставить тебе надо - softether

Какая разница - писать на кросс-платформенном фреймворке на C++ и собрать в бинарник или писать на Rust/Go/Java

ась? ты не видишь разницы? это северный пушной зверь просто…

В данном случае критерий приличности - это безопасность.

Это ява-то про безопасность ? бугагага

Наоборот в РФ дешевле.
И откуда вы с ivanich такие сведения о ценах берете...
См. Посоветуйте самую дешевую российскую VPS или отговорите. (комментарий)

AFAIK у graalvm применимость ограниченная, как с т.з. требований к коду, так и с т.з. набора платформ, для которых можно собрать нативный бинарник.
Т.е. с запуском на роутерах скорее всего будут проблемы. С другой стороны для приложения, которое изначально задумано как GUI, а не демон, вряд ли это существенный минус.
JRE действительно есть под все desktop OS, а http://www.p2pvpn.org/ , форком которого является LANEMU начал разрабатываться ещё в 2009 году.

кто тебе мешает поднять там три буквы и раздать их друзьям ? :)

«Внешнего» ip-адреса в сегодняшних реалиях нет практически ни у кого. Это экзотика, причем ныне еще и вымирающая. Почти все всегда находятся за разного рода NAT.

Соответственно, для таких случаев нужны сервисы с серверами 3-х лиц (Hamachi, Radmin и подобное), или хитрые пробития NAT (Wippien, Chaply и другие).