• URL github.com — A VPN system over websockets

    L2-впн. Умеет: 1) работать за nginx, 2) запускать указанное при успешном коннекте.
    На мой взгляд, очень даже неплохая штука в связи с блокировкой впн.
    Для запуска под виндой/макосью нужен драйвер tuntap.

Replies (19)

  • @stanislavv, Ну теперь засрут своими VPNами всякие бесплатные облачные хостинги типа Vercel или Heroku.

    Сам же первый и начну )
  • @janPona, Туда свой бинарник можно подсунуть?
  • @stanislavv, По идее да
  • @janPona, Ну тогда — собираешь сиё статически на всякий пожарный и будет счастие :-)
  • @stanislavv, на хер нормальному человеку нужно L2?
  • @cypa, Человеку — нах не нужно, нужно предприятию, дабы броадкасты ходили.
    А так — другой впн, который не определяется DPI и, соответственно, не режется простыми правилами есть?
  • @stanislavv, когда L2 тянут в VPN или виртуализацию — это просто дурь архитектуры или дебилизм админа, по-моему
    я не против VPN самого по себе
  • @cypa, В данном случае — человек явно не хотел связываться с чем-то выше уровнем. Тут я его понимаю.
    А требования к тому, что тянуть в впн — зависят от задачи.
    Но в любом случае, критикуешь — предлагай альтернативу, любой другой впн, который заведомо не определяется по содержимому пакетов и, соответственно, не режется простыми правилами.
  • @stanislavv, ну, ладно уже ... я не против VPN, я всё о том что в современном виде адресация IP-адресами весьма устарела и потеряла актуальность, а тянуть везде MAC-адрес просто странно
  • @cypa, Насчёт адресации ip-адресами — с точки зрения пользователя её вообще нет уже лет этак 25 минимум, если не 30 :-)
  • @stanislavv, только вот заскоки ретро-службы DNS догоняют пользователей регулярно, а ещё до сих пор есть проблемы с настройкой домашний маршрутизаторов-WiFi ... и это просто бред
  • @cypa, Э? Тупо воткнул новый роутер, зашел на указанный на наклейке адрес и понажимал далее-далее-далее. После чего позвонил провайдеру — "у меня новый роутер", через 5 минут всё работало.
  • @stanislavv, и почему роутер не мог этого сделать сам, а? почему нужно втыкать кабель именно в порт WAN, а не в любой? а ещё если подключить VPN, то частенько бывает пересечение локальных IP-адресов ... да много всего может быть
    дури ещё много осталось этими древними IP-адресами ...
  • @cypa, Порт wan подписан как internet на многих моделях роутера. И таки на коробке указан, что пихать туда кабель интернета. Если тебе нужен впн в локалку — ты непростой юзер, а либо разбираешься в этом, либо впн настраивается техподдержкой.
    Простому домашнему юзеру пофиг на вопрос "почему", его интересует, чтоб ютубчик заработал.
  • @stanislavv, дело в том что локальные IP-адреса и диапазоны — это дурь не имеющая реальных оснований в современно мире
  • @stanislavv, и зачем держать техн. поддержку, когда можно просто внедрить нормальный стандарт маршрутизации и адресации? ... как и сделали в ipv6
  • @cypa, Для организации, доросшей до локалки с впн, техподдержка нужна в любом случае (если не рассматривать случай, когда даже бухгалтер с директором — программисты/админы).
    Что касается ipv6 — ещё б до дома оно дошло везде, а не в отдельных провайдерах... Пока не дойдёт — так и будут локалки.
  • @stanislavv, вообще, я прикинул что можно и с IPv4 более-менее автонастройку сварганить ...
  • @cypa, по-крайней мере, многие приёмы из ipv6 работают и с IPv4