Выпуск VPN Lanemu 0.13

Платный вариант: Арендовать VPS за $1 и захостить ноду, которая просто будет проксировать трафик (это функция уже есть в приложении).

Так можно любой впн поднять. Уж лучше тогда zerotier который лучше поддерживается.

ну, гипотетически она создавалась, как «безопасная» песочница для огороженного софта. медленно и печально, с пожиранием кучи ресурсов, но зато «безопасно». поэтому её особенно жаловали всякие банки и прочие места, где паранойя с безопасностью превышала все разумные доводы об оптимизации. сейчас уже не знаю, во что оно там превратилось. давно не юзала жабу. к тому же, в песочнице для жабы развелась всякая прочая живность, всякие там хаскели и прочее. принципиально отличий нет, но написание кода формально отличается.

Так можно любой впн поднять. Уж лучше тогда zerotier который лучше поддерживается.

В вашей голове у любого пользователя навыки системного администратора. Читаешь документацию по развёртыванию ZeroTier - нужно разбираться даже прошаренному человеку, а по идее должно быть «ZeroТрах» как говорится. Уже на старте плевать что там лучше поддерживается. Всё закончится установкой Hamachi, потому что проще. В Lanemu: запустил, порт пробросился, послал приглашение другу, готово. Может быть чуть сложнее чем Hamachi, но зато автономно и без ограничений.

Безопасность заключается в том что в цепепе ты легко можешь выйти за границы буфера и похакать чужой сервер. В условно «современных» языках такого нет. Каждый раз читаешь новость, что в очередном софте пофиксили очередную CVE по этой и по другим причинам. Это вечная головная боль у сишки и у плюсов, которая фреймворками полностью не лечится и от компетентности сильно не зависит, потому что много раз всплывало у крутых программистов в больших проектах.

«Внешнего» ip-адреса в сегодняшних реалиях нет практически ни у кого.

Отучаемся говорить за всех. Это - первое. Второе. я совершенно не зря тебе написал про softether, но ты даже не удосужился посмотреть что это такое и как работает. Ну - изобретайте велосипеды дальше.

Это экзотика, причем ныне еще и вымирающая

Опаньки. А для чегож, mon chere, тогда люди придумали ipv6? А для чего тогда любой провайдер их выдает для желающих? Ты сам себе проблемы изобретаешь, а потом через костыли, пытаешься все решить. Ты не devops часом-ли?

Соответственно, для таких случаев нужны сервисы

Для таких случаев, нужен - МОЗГ !

Что-то я нифига не понял, увидел знакомые буковки и подумал что это впн для обхода блокировок/анонимизации.

А если это аналог хамачи, то хамачи-то и нужен что бы nat обходить, какой это аналог

мне уже надоело это повторять. проблема не в ЯП, а в головах. и не надо катить баллон на «крутых программистов». сейчас в разные проекты поналезли всякие сжв-макаки и начали там срать. много подобного видела. у нормальных программистов такого не случается. это школотроны, а не программисты.

Так и задача как бы для системного администратора, нафига это васяну

Я, кстати, как васян, не осилил, UPnP is not available, check you router!

А если я не дома/в офисе, как мне чужой роутер чекнуть?

оффтоп: неужели какащенка ещё жива? мне казалось, что там давно всё затухло. а тут смотрю и вижу - нет, не показалось. если Медбрат ещё там, передавайте ему шалом.

Так и задача как бы для системного администратора

Не обязательно.

Я, кстати, как васян, не осилил, UPnP is not available, check you router!

Поставить галку в настройках роутера.

А если я не дома/в офисе, как мне чужой роутер чекнуть?

Ваши проблемы.

Что-то я нифига не понял, увидел знакомые буковки и подумал что это впн для обхода блокировок/анонимизации

Потому что нужно читать дальше заголовка.

то хамачи-то и нужен что бы nat обходить, какой это аналог

Hamachi сейчас - это SAAS, но отдельно Hamachi как автономного софта не существует (вернее когда-то был, но это давно было), поэтому аналог. NAT тут не при чём, способы обхода разные, я уже тут это писал.

написал про softether, но ты даже не удосужился посмотреть что это такое и как работает

Прочитал в википедии первый абзац текста, воспринял как очередной self-hosted vpn. Прочитал подробнее. Добавляю в список к Wippien и Chaply потому что оно полагается для уточнения ip адреса на сервис DynamicDNS (провайдер - softether.net), точно также как Wippien полагается на XMPP сервер, а Chaply на irc сервер, перед пробитием NAT. Механизмы одни и теже. Это буквально один и тот же принцип. Впрочем, как альтернатива может быть полезна, все же умеет маскироваться под https. Благодарю за рекомендацию.

А для чегож, mon chere, тогда люди придумали ipv6? А для чего тогда любой провайдер их выдает для желающих?

Оно не особо помогает в случае игр, потому что их абсолютное большинство не умеет в ipv6. Раньше можно было использовать такой адрес как первый этап организации собственной vpn-сети для получения уже полезного для игр ipv4, но правительство это запретило.

Впрочем, размышляя об этом сейчас я задумался, что, вероятно, кто-нибудь уже изобрел прокси «ipv4 локальный=>ipv6 сервера=>ipv4 сервера». Буду искать информацию о таком.

Ты не devops часом-ли?

Нет, я не имею отношения к IT.

А для чего тогда любой провайдер их выдает для желающих?

Отучаемся говорить за всех.

сам себе и ответил. может, в нерезиновске это и так. но в остальных местах часто вообще сложно найти провайдера, который их выдаёт. да ещё и не все провайдеры готовы подключать сеть в любой точке города, например. а если и выдают, то чаще всего очень урезанный диапазон адресов, запуская это через туннель.

ну пока что курс рубля за доллар - меньше 100р. так что ты уже обманул. плюс речь в общем случае не про то, что по РФ друг с другом сообщениями обмениваться. beget ненамного дороже, но заведомо надёжнее.

ну и моё имхо, что одни три буквы скоро напрочь заблочит все другие три буквы если те не в реестре. воздержусь от оценки умственных способностей того кто и как это делает, я в местных 3 буквах бывал лично, впечатление не радостное, вкупе от тех двух букв, что им указания бешено печатает, мдя.

но имеем то, что имеем.

у нас МТС на мобилки спокойно выдаёт IPv6. года три как уже, как к 5G подготовились. проблема в том, что инет через мобилки перестал работать на раёне. в остальном - согласен.

ну пока что курс рубля за доллар - меньше 100р. так что ты уже обманул.

так и тарифы меньше 100 (за firstbyte я 75 р. плачу)

плюс речь в общем случае не про то, что по РФ друг с другом сообщениями обмениваться.

если пиры по разные стороны границы, то проблему трансграничного туннеля придется решать так и так.

beget ненамного дороже, но заведомо надёжнее.

ненамного. А вот откуда следует заведомая надежность непонятно. IMHO для дешевых VPS надежность достигается дублированием (у разных хостеров).

ну и моё имхо, что одни три буквы

да они вроде с заграницами в основном воюют..

так «через мобилки» - это и не интернет, а так, баловство. у нас оно толком никогда не работало. в смысле, для нормальных объёмов трафика и прочего. у меня по сети иногда пролетают сотни гигабайт за месяц. никакие мобильные сети это не выдержат. для нормального сервера дома нужен статический честный и полноценный ipv6. у нас такой честный ipv6 выдаёт только один провайдер и у него нет подключения в нашем районе. а тот, что у меня, выдаёт какой-то обрезок ipv6, явно наговняканный на туннеле. иначе нафига было бы запариваться с какими-то подсетями в ipv6.

вообще-то 5G изначально построен на 25/100GB сетях, также и соответствующие полосы на БСках 4g/5G; это если это вам что-то говорит. так что с гигабайтами в минуту - там всё нормально!

и я привёл это просто как пример, что никаких глобальных проблем с этим у ISP уже нет, технически всё давно обкатано, это не 2000-к; всё упирается в административные решения.

1. у них это только по РФ. но ладно, условно принимаем. ))) но речь изначально была про три буквы за границей для оконечивания букв.

2. о том и речь

3. ну, по косвенным внешним признакам :) и я с трудом себе представляю хостинг за 75р ceph’ом и RR на разные площадки для запросов )))))))

4. нет. всех касается. знакомому уже раз рубанули копропротивные 3 буквы внутри РФ. ТСПУ всё равно чо блочить.

Читаешь документацию по развёртыванию ZeroTier - нужно разбираться даже прошаренному человеку

Там все ставится одной кнопкой, куда уж проще то https://github.com/hassio-addons/addon-zerotier?

Вообще не понимаю что это за аддон и куда оно. Я уже это закрыл и пошёл искать что-то проще.

рочитал в википедии первый абзац текста, воспринял как очередной self-hosted vpn. Прочитал подробнее. Добавляю в список к Wippien и Chaply потому что оно полагается для уточнения ip адреса на сервис DynamicDNS (провайдер - softether.net), точно также как Wippien полагается на XMPP сервер, а Chaply на irc сервер, перед пробитием NAT. Механизмы одни и теже. Это буквально один и тот же принцип.

Читать надо НЕ википедию. Читать надо сайт производителя. именно поэтому - ты НИФИГА не понял, что это. По своей сути это программная эмуляция локальной сети. SOFTWARE ETHERNET. А обход nat он практически у всех - одинаковый.

Оно не особо помогает в случае игр, потому что их абсолютное большинство не умеет в ipv6.

Именно поэтому я выделил в ОТДЕЛЬНЫЕ ПРЕДЛОЖЕНИЯ ip6 и выдачу статических ip адресов (обычных). Любой человек может у себя в личном кабинете запросить у провайдера статический ip v4. Даже у ростелекома. Цена - копеечная. Дешевле пачки сигарет в месяц.

Впрочем, размышляя об этом сейчас я задумался, что, вероятно, кто-нибудь уже изобрел прокси «ipv4 локальный=>ipv6 сервера=>ipv4 сервера».

уже сто лет как. miredo

может, в нерезиновске это и так. но в остальных местах часто вообще сложно найти провайдера, который их выдаёт.

Это даже в прости господи Норильске есть. Уж на что одно место в плане интернета, который в нормальном виде там и появился там не так давно. По все еще конскому дикому ценнику. А если так произошло, что «провайдер не выдает», то никто не запрещает никому пообщаться с роботом напрямую и получить диапазон самому. Я это еще в конце 90-х первый раз делал. Абсолютно никаких сложностей знаете-ли.

нет. всех касается. знакомому уже раз рубанули копропротивные 3 буквы внутри РФ. ТСПУ всё равно чо блочить.

твоему знакомому надо научиться в таком случае бумажки в РКН писать, для чего они три буквы используют. Как предоставят - магическим образом у них опять все заработает внутри РФ. Да и не только внутри.

А чем LAN gaming помешал-то?

но речь изначально была про три буквы за границей для оконечивания букв.

не, изначальный контекст был другой: дешевый VPS для обхода ситуации, когда непробиваемый NAT у всех пиров.
Если все пиры в РФ, то смысла нет никакого смотреть на заграничный датацентр, даже если там дешевле.

нет. всех касается. знакомому уже раз рубанули копропротивные 3 буквы внутри РФ. ТСПУ всё равно чо блочить.

есть такое, но в тех случаях, с которыми я сталкивался, это выглядит как неправильная настройка фильтров ТСПУ, а не прямое намерение.

Любой человек может у себя в личном кабинете запросить у провайдера статический ip v4.

у мобильных операторов в основном нет. Кроме каких-то бизнес-тарифов.

Даже у ростелекома. Цена - копеечная. Дешевле пачки сигарет в месяц.

150 р./месяц, это не копейки хотя бы по сравнению с абон.платой за интернет. VPS будет и дешевле, и возможностей гораздо больше.

это теоретически. и это, наверное, если ты один-единственный клиент, подключенный к БС. а в реальности клиентов сотни и тысячи. и как любой беспроводной канал, это всё засирается невероятно и в результате никакой нормальной сети там не будет. да ещё и цены будут конскими и ограничения трафика стопудово врубят, потому что пропускная способность каналов у ОПСОСов отнюдь не космическая. и всё это потом будет сливаться в одну дырку, которая и станет узким местом.

ты бы ещё более дорогой город выбрал. Север, большие зарплаты, никель. а в остальных городах этого нет, в большинстве случаев.

с каким «роботом» ты собрался общаться, если технически ipv6 сетей в городе нет? нет соответствующих настроек железа на последних милях, нет маршрутизации и не только. никто не предоставляет такую услугу.

Ламеню)

Такие VPN можно использовать с совершенно разной целью - на что фантазии хватит.

Поэтому их блокируют на всякий случай.

Участники сети могут находить друг друга через BitTorrent-трекеры или BitTorrent DHT

Ясно. Можете попрощаться с bt-трекерами и DHT.

А чего так?

Так РКН забанит.

Он так делал уже с протоном, с тором. Сначала банится центральная точка входа (сайт, аннонсер), потом банятся отдельные ноды. А потом и протокол целиком (если им удастся его распарсить).

Причин для этого нет, BitTorrent не для обхода блокировок. И трекеров куча.

Ну ладно, последнее время РКН вообще ломает работу Интернета, но пока что всё это ограничивается вредительством, а не полными блокировками.

в Норильске - не такие большие зарплаты раньше были НЯЗ, хз как сейчас. помню мне местные сказали, что горняк в Талнахе всего от 38000 получает, год были ~2008. и ограничитель инета там тогда был совсем не в канале сотовой связи, а в канале на большую землю, инфа 146%, я там как раз в тех местах бывал где у них пучность связи ))) щаз грят оптику проложили. и да, в МТСе ipv6 у тя на телефоне будет даже где-нибудь в Тынде )))). про других - не знаю. а в связи с ремонтом крыши дома покупал себе 4G свисток и на него МТС выдавал и 4ку и 6ку - какую хошш, такую и бери.

в корне неверно. на 4G в любом случае ты получишь свои мегабайты. особенно если будет band 7 (FDD). ну и про каналы - я отдельно написал, строительство 4G и 5G начинается с расширения магистральных каналов и расшивки внутризоновой для работы в параллель. до этого момента бесполезно eNB/gNB ставить - пропускная от абонентов тупо упрётся в машзалы. а вот расширение магистралей для 5G позволяет даже 4G ускорить (например)

ну, я знаю, что Мотив, на который я в своё время работала, окучивал севера. ХМАО и ЯНАО. но деньги там точно есть. и я не верю, чтобы горняк там получал 38 тыров. там повар на рыболовном судне получал 35 ещё в лохматые времена, когда доллар стоил 30 рублей. но у нас тогда зарплаты были намного меньше. это надо спрашивать тех, кто там сейчас живёт. но раньше с Севера к нам сюда приезжали люди и закупали массово шубы, дорогую бытовую технику и прочее. у них там этого не было, а деньги были. поэтому за закупками ехали к нам. они легко покупали здесь квартиры на свои зарплаты, даже без еботеки.

куда мегабайты-то? до сервера ОПСОса? а зачем мне мегабайты до их сервера? мне нужна сетка до нормальных серверов где-нибудь за границей. а там стоит один канал у ОПСОСа на магистрального провайдера, через который ломятся все соединения к сети. поэтому все эти виртуальные скорости любых Ж сливаются в одну узкую дырку, и трафик режется, чтобы все поместились.

и да, безлимит на телефонном тарифе будет стоить конских денег. а по сути будет тощеньким канальцем, годным разве что для сосальных сеток и прочего юзверьского УГ. может, даже статический IP можно выкружить за очень отдельное бабло. но сервер на этом не поднять.

BitTorrent не для обхода блокировок

А это я затупил, перепутав очередную P2P сеть с ВПНом. Засуньте мне мои слова взад)

смешно. опсосы - все давно уже сами себе магистралы. ну и да- часть ресурсов - доступна локально. плюс CGNAT немного полосы экономит. кароч, не твоё это - про опсосов рассуждать. ))))

ещё раз - речь была про Норильск. и я привёл совершенно реальный пример, это было в разговоре с местными. я там физически в этот момент был, инфа была с места. на ужин пришлось брать оленину, ничего из нормальной еды уже не было.

и вроде бы на медном заводе работать прибыльнее было. в то же время (чуть раньше), общался на КрАЗе и БрАзе - по деньгам у них даже ещё хуже было. и чтоб ты понимала - чел, который возле электролизной ванны бегал всю смену - в конце смены полные валенки пота выливал.

Это даже в прости господи Норильске есть

Даже если ЭТО «в прости господи Норильске» и вправду есть ( не знаю, поверю на слово) — это вовсе не гарантирует, что «это"есть в каком-нибудь Замкадовске, или ещё где-то...

А если так произошло, что «провайдер не выдает», то никто не запрещает никому пообщаться с роботом напрямую и получить диапазон самому. Я это еще в конце 90-х первый раз делал. Абсолютно никаких сложностей знаете-ли.

И ведь не факт, что оно везде и всем доступно...

У приложения появился свой Discord-канал.