- *linux *epicwin *walloftextБлядь, джва года ждал такой VPN: ntop.org Это p2p vpn с использованием двух типов нод — edge (собственно, участники) и supernode (вспомогательные, которые помогают установить прямое соединение). Суть такова, участники могут создавать сети со своими названиями и паролями/ключами. Пользуясь даже одной супернодой можно создать сколько угодно сетей, трафик будет ходить прямо между участниками, не нагружая суперноду вообще. Используется UDP, для прохода NAT, по-моему, применяется NAT hole punching (а вроде как иначе не получится всё равно). Автор бьёт себя пяткой в грудь и клянётся, что софтина пробивает любое количество NAT'ов, так что Xzibit нервно плачет в углу. Настройка в три строки для трёх машин, соответственно — суперноды и двух участников, xyw — выбранный UDP-порт, я взял 1280, например:
#supernode > supernode -l xyw
#edge node1> edge -a 10.1.2.1 -c mynetwork -k encryptme -l a.b.c.d:xyw
#edge node2> edge -a 10.1.2.2 -c mynetwork -k encryptme -l a.b.c.d:xyw
И тут же, внезапно, работает пинг:
#edge node1> ping 10.1.2.2
#edge node2> ping 10.1.2.1
Я проверил, действительно ли оно p2p. Запустил суперноду на фряховой VDS в интернетах (конпелять с помощью gmake, т.к. обычный фряховский make спотыкается и фейлит, а с gmake вообще без единой проблемы собирается), эджи у себя и на работе. Через scp с работы себе послал своп из файла, а дома следил через iftop за трафиком. И впрямь, 300 кб/с пёрло с работы, а не с VDS! Также, совершенно небрежно программа поддерживает DHCP, TAP-интерфейсы с назначаемым MAC, периодический резолв IP суперноды (полезно для DynDNS), разрешение мультикастовых рассылок и именование tun-девайсов, по дефолту edge0. Такие дела, хамачи соснула с проглотом тащемта. Можете теребить суперноду по адресу eureka7.ru:1280 и организовывать тысячи своих P2P VPN (кстати, всё шфирование производится на edge'ах, так что супернода никак не сможет прослушивать ваш трафик, да она его и не получит всё равно). Вроде, можно собрать под винды, есть там каталог win32 какой-то, но не пробовал. Собирайте n2n_v2, там две версии, думаю, старая вряд ли кому понадобится.#979078from Gajim, 19 months ago
Recommended by (46): @boh, @Voker57, @Kxepal, @komar, @faith-healer, @top, @Kona-chan, @O01eg, @ClanMax, @ViolentOr, @Mind-X, @Rondo, @lomalkin, @teferi, @wolfram, @101O101, @AKa, @Jesus, @Melhior, @Nobody, @rb, @Kibab, @thordendal, @Minoru, @Xpucckapy, @Stiletto, @hackprime, @matimatik, @artleg, @sattellite, @chertik13, @mourneskey, @mva, @Beatrice, @z0rc, @ulidtko, @Feniks, @NetMoose, @i-do, @Gem, @OCTAGRAM, @IAR, @MooSE, @Shchvova, @arpanet, @glock
Replies (44)
- @eurekafag:@akapetryxa Это про другой софт, ntop. А для n2n я дал ссылку в первом посте, там сборка для винды.#979078/7from Gajim, 19 months ago, in reply to /6
- @AKa:@eurekafag про другой да, но политика интересная))#979078/8from Pavilion, 19 months ago, in reply to /7
- @eurekafag:@akapetryxa Одобряю и котирую обдираловку лохов.#979078/9from Gajim, 19 months ago, in reply to /8
- @eurekafag:Кстати, кому интересно — hole punching'а там нет, но в частных случаях проброс через NAT снаружи-внутрь работает. Не работает только с симметричными NAT'ами на обоих концах, тогда пакеты роутит лично супернода, потому как заголовки пакетов не криптуются, только содержимое.#979078/17from Gajim, 19 months ago
- @NokitaKaze:
обычный фряховский make спотыкается и фейлит
А ты...
ещё пользуешься чем-то кроме gmake?#979078/19from web, 19 months ago - @NokitaKaze:
Windows. The port is available. You need to compile
.\_/.
You need to compile
compile
Windows#979078/20from web, 19 months ago - @eurekafag:@NokitaKaze Читай первый псто в этом ITT-треде.#979078/21from Gajim, 19 months ago, in reply to /20
- @mikelsv:российские программисты не отстают! так, тормозят немного. :) я почти написал такую же игрушку. ^_^#979078/22from tkabber, 19 months ago
- @Nataliya-A:читаю первую фразу еле удерживаюсь со смеха," ... два года ждал и т.д.". Вопрос не по теме: почему всегда все ждут два года ? не три или четыре,а два?#979078/25from web, 19 months ago
- @Totktonada:А чем эта штука объективно лучше OpenVPN? Я не в курсе, поэтому интересуюсь.#979078/28from web, 19 months ago
- @eurekafag:@Totktonada Ну сказано же, это p2p VPN, т.е. данные ходят напрямую между клиентами. А в OpenVPN — исключительно через сервер и никак иначе.#979078/29from Gajim, 19 months ago, in reply to /28
- @Totktonada:@eurekafag А есть какие-нибудь ещё варианты VPN'ов, не гонящих весь траффик через сервер?#979078/30from Notebook(Tkabber), 19 months ago, in reply to /29
- @eurekafag:@Totktonada Ну, есть ещё м-рзкая проприетарная хамача, тащемта. А чем предложенное решение не устраивает?#979078/32from Gajim, 19 months ago, in reply to /30
- @Totktonada:@eurekafag Ещё не пробовал, но в ближайшее время будет нужно. Поэтому хочу узнать какие есть варианты, их достоинства и недостатки.#979078/33from Notebook(Tkabber), 19 months ago, in reply to /32
- @Totktonada:@rm У него есть какие-либо преимущества перед n2n?#979078/34from Notebook(Tkabber), 19 months ago, in reply to /31
- @eurekafag:@Totktonada У OpenVPN только одно достоинство — там можно автоматически рассылать настройки роутинга/IP/DNS. Возможно, DHCP может тоже рассылать сразу таблицу маршрутизации, не только дефолт-гв, не знаю.#979078/35from Gajim, 19 months ago, in reply to /33
- @rm:@Totktonada Я не пробовал ни тот ни другой, просто, ещё один вариант, как вы и хотели. Сравнивайте.#979078/36from Desktop1, 19 months ago, in reply to /34
- @Totktonada:@eurekafag Вот если я видяшку на 800 метров расшарю и кто-то у меня её начнёт качать, то весь траффик пойдёт через сервер в случае с OpenVPN? Почему-то мне кажется это весьма нелогичным решением.#979078/37from Notebook(Tkabber), 19 months ago, in reply to /35
- @eurekafag:@Totktonada Да, именно так. Подавляющее большинство VPN гоняют всё через сервер, поэтому для игр ими пользоваться практически нереально.#979078/39from Gajim, 19 months ago, in reply to /37
- @Totktonada:@eurekafag Собственно, мне VPN нужен как раз для больших файлов, которые было бы нежелательно закачивать на VDS. Это удобнее torrent/dc++ трекера. Да и в игрушки поиграться можно, во :-)#979078/40from Notebook(Tkabber), 19 months ago, in reply to /39
- @eurekafag:@Totktonada Тогда n2n самое то будет. Не сравнивал с tinc, и не вижу явных преимуществ последнего. n2n конфигурится полностью через CLI и просто работает.#979078/41from Gajim, 19 months ago, in reply to /40
- @mikelsv:м, прямое соединение клиентов интересная тема. передохну и организую это в своей впн.#979078/42from tkabber, 19 months ago
- @Totktonada:@eurekafag Спросил у себя: #1003669.#979078/44from Notebook(Tkabber), 19 months ago, in reply to /41