Ответ
Пароль (чтобы удалить пост или файл)

179567    
17517542385200.jpg   (126Кб, 1020x630)   Показана уменьшенная копия, оригинал по клику.
126
Прошлый тред: >>178260

FAQ: https://telegra.ph/FAQ-04-06-10
Бура по RM: https://rmbooru.org
N-поле: https://4.0-chan.ru/rm (https://8kun.top/rmart )
>> 179570  
17517543199890.jpg   (479Кб, 2000x1333)   Показана уменьшенная копия, оригинал по клику.
479
>>179564
> Грубо говоря, с обеих сторон долбятся одновременно
Но долбятся-то на один адрес, а потом ответ прилетать будет с другого, и маппинг не сработает.
В общем, получится или нет в первую очередь зависит от роутера и настроек на стороне провайдера.
> А в том, что все inbound режется на корню.
Это вряд ли, более вероятно что ты за CG-NAT, глянь traceroute к чему-нибудь, нет ли характерных адресов локальных сетей на следующих хопах.
> С чего ему быть медленным?
Потому что работать будет только соединение с тем меньшинством, которые заморочились с настройкой и у которых провайдер позволил. Кое-как да, работает из коробки, как и популярные торренты качаются без проблем, пока находятся раздающие с правильным сетапом.
> это моя локалка поверх локалки, её суть в том, чтобы из внешних интернетов ходить домой
Ну вот конкретно в сценарии, например, смартхоума на телефоне, тебя быстро выбесит вручную переключать соединение с внешнего адреса на внутренний. А пользующиеся какими-то дешевыми тп-линками даже не поймут проблемы, потому что настроено из коробки.
> Где проблема?
В удобстве, в тестировании поведения тем же образом что у твоих внешних юзеров в случае сайта,...
Да, это частный юзкейс, но наглядный, и таких неочевидных настроек которые просто работают есть немало.

>> 179571  
17517558170300.jpg   (226Кб, 1200x1600)   Показана уменьшенная копия, оригинал по клику.
226
>> 179572  
>>179570
> Но долбятся-то на один адрес, а потом ответ прилетать будет с другого
Если речь про промежуточный сервер, то лишь для координации и синхронизации долбежки, как я и говорил. А если речь про динамическую смену IP, то это от провайдера зависит, у меня вроде на ходу не меняется, насколько помню.
> В общем, получится или нет в первую очередь зависит от роутера и настроек на стороне провайдера
На домашнем роутере, опять же, форвардинга обычного достаточно. А вот оборудование провайдера — да. Буквально всё завязано на деталях, которые по сути никому толком не известны. Лотерея. Но если получится один раз, то должно по идее получатся каждый раз.
> нет ли характерных адресов локальных сетей на следующих хопах
Есть. Ну, были. Давно делал traceroute, просто помню.
Вот по идее промежуточный сервер должен видеть как минимум публичный IP из обеих нод. Сообщает их им и дает команду начинать. Что может пойти не так?

> Быстро-быстро копаться в сети удаленно - к дальней дороге
Я как раз к этому сценарию и готовлюсь на самом деле. Иначе так бы не заморачивался.
>> 179575  
17517595004120.jpg   (1371Кб, 1300x1500)   Показана уменьшенная копия, оригинал по клику.
1371
Вообще из всего что я накопал, известно следующее: сраборать может панчинг через UDP, но нужен сервер типа STUN, только маппинг в сторону STUN как раз не нужен. Т.е. и хостить его НЕ нужно на VPS (одно из требований это минимум 3rd party барахла, отлично).

А дальше нужно прикинуть какой есть диапазон портов и пытаться накрывать его целиком, пока не пробьет NAT.
>> 179576  
port spraying
>> 179578  
>>179534
> Что именно не так?
Использование чужих вспомогательных сервисов для своих нужд.
> К ним подключаешься и они координируют процесс пробивания, чтобы построить туннель. Якобы.
Так оно так и будет, вот только в пределах самого протокола i2p скорее всего. Как и в других случаях с другими протоколами, так то и сетевые игры умеют простреливать nat, и всякие вайберы и тому подобное. Беда в том, что для использования чужих спец.нод придется у себя что на клиенте, что на сервере, припиливать часть их протокола.

Для openvpn это совсем неестественный сценарий, так как подразумевается что сервер всегда способен принять входящее подключение. А чтобы завести его за nat, придется как минимум что-то сильно в нем сломать или завернуть весь трафик к vpn серверу через самокодное порно, которое будет постоянно долбить тот же stun и постоянно держать соединение к заранее заданному turn серверу, клиенту тоже нужна будет эта обертка, чтобы достучаться до сервера, надо будет на лету подменять в пакетах порты, ведь ни клиент, ни сервер не знает, с каким исходящим портом пакеты из провайдерских маршуртизаторов вышли, и соответственно на какие порты трафик на самом деле нужно гнать, и еще надо придумать как прозрачно для сервера провернуть бэкконнект, ведь твой сервер может попасть за непробиваемый nat, и соединение можно будет поднять только в случае, если nat прострелился с клиентской стороны. Еще есть гаденький нюанс, когда на удаленной стороне пакеты, которые непонятно куда слать не выбрасываются молча, а железяка шлет на них rst в ответ, и надо сделать как-то так, чтобы эти пакеты до плохого маршрутизатора не доходили, но оборудование за ним знало, что эти пакеты к нему шли, и такие трюки уже просто так не провернуть.

> в VPN из внешних интернетов домой будет неудобно ходить через такие дырки?
Напрямую через такие дырки даже и пытаться ходить не стоит, а что можно и нужно в таких случаях, так это поднять hidden service на сервере, выставить на этот скрытосервис свой vpn, и через скрытосеть ходить в свою сеть, это вполне ходовой и рабочий способ, так и rdp пробрасывали, и ssh, и много чего.

Самый главный нюанс в том, что с nat тебе никто ничего не гарантирует, завтра провайдер установит какой-то очень крутой и дорогой маршрутизатор, а там nat злючий, и лафа закончилась.

>>179566
> Что ему вообще нужно кроме одного порта и пары IP?
Технически, ничего кроме них, фактически, при любом чихе или глюке в сети придется снова пересоединяться через промежуточный сервер. Самый гадкий в подобном плане мобильный интернет.

>>179564
> в том, что все inbound режется на корню
Так nat иначе и не работает, если прямо не настроен форвардинг. Если в сторону маршрутизатора прилетел непонятный пакет, от ip и с порта, на который никто из его внутренней сети ничего не слал, то куда это ему отправить дальше? В мусор разве что...

Для начала просто поспамить бы на какую-то удаленную машину netcat ом, задавая себе вручную исходящий порт, а на удаленной машине глянуть с каких портов трафик прилетал, чтобы понять можно ли со стороны подключениия сервера nat прострелить. Проще всего соседа с укртелекомом найти, у них всегда публичный ip, и настроить на роутере dmz в сторону тестовой машины.

>>179540
> он очень плохо работает
Он пытается как может. Лучше всего эффект заметен при скачке какого-то торрента, который качает очень много народу. Игры в основном. Пока в твоем клиенте идет скачка, и он очень бодро сорит исходящими пакетами, при правильном nat со стороны провайдера, как только у тебя закончилась закачка, отдача будет очень бодренько идти, не сказать что прямо как на соединении с открытым портом, но с десятками качающих в клиенте. Стоит только перезапустить компьютер, или неважно что еще сделать, лишь бы соединения оборвались и поотваливались по таймауту - сюрпрайз, количество качающих сваливается до чисел меньше 10. Правда когда раздача немного пораздается, праздник начинается снова, и иногда даже можно на какой-то 2ip сходить, вбить входящий порт своего торрент-клиента, и узреть что порт открыт, но обычно такого не бывает, а просто идет обмен между двумя компами за провайдерскими natами.

>>179540
> Воле или Киевстаре нужно что-то изобретать в обход CG-NAT и тупорылого саппорта
На Киевстаре оно не настолько ужасное, если говорить о домашнем интернете, им тупо надо наврать что ты пообщался с их представителем в магазине киевстар, и тебе сказали на 466 позвонить, подключить услугу "публічна ip адреса", а дальше по ситуации, обычно вопросов они не задают.
>> 179581  
17517959355590.jpg   (96Кб, 450x626)   Показана уменьшенная копия, оригинал по клику.
96
>>179572
>Если речь про промежуточный сервер, то лишь для координации и синхронизации долбежки, как я и говорил.
Ну это все очень ненадежно, если использовать в каких-то сценариях разово, а если не разово, то проще вложиться в более гарантированное решение с промежуточным арендованным адресом или доплатой за свой.
>Есть. Ну, были. Давно делал traceroute, просто помню.
Ну тогда ты совсем попал, на CG-NAT как раз активно борятся с долгоживущими соединегиями, потому что диапазон портов ограничен, а напихать пользователей на один адрес хочется побольше.
Из бесплатного я бы скорее смотрел в сторону IPv6, возможно провайдер выдаёт.
> Что может пойти не так?
Может пойти не так специально впиленный срок жизни мапинга в десяток секунд и меньше, от чего держать соединение будет требовать затрат.
>Я как раз к этому сценарию и готовлюсь на самом деле. Иначе так бы не заморачивался.
В случае БП есть немалая вероятность что что-то пойдёт не так, и тупой купленный статический адрес себе - самое надёжное решение, только ключ ssh, конфиг VPN или чеп там ты соединяться хочешь забекапить, и то их можно выслать или надиктовать если припрет.
Можешь мне в этом вопросе верить, перед допросами все зачищал, а привезенный ноут превратился в тыкву, приходилось именно восстанавливать. И для бутстрапа вообще пришлось задействовать TeamViewer
>> 179582  
17517969295830.jpg   (56Кб, 480x480)   Показана уменьшенная копия, оригинал по клику.
56
> >Starting July 7, the Border Guard will implement controls at the German and Lithuanian borders for entry into Poland.
Страж обывательска похоже продавили на реакцию власти.

>>179578
>Он пытается как может.
Да, но если не добрасывать для количества ходовых раздач, то неактивные будут совсем дохлыми.
Интересно правда, имеет ли смысл этим заморачиваться, или торренты сейчас чаще по ipv6 раздают без таких проблем.
>На Киевстаре оно не настолько ужасное
Ну мне периодически названивают, предлагая подключить свой интернет. И каждый раз на вопросе о статическом адресе либо вообще не понимают о чем речь, либо говорят что надо уточнить и больше не перезванивают, пока не находят кого-то ещё.
>> 179583  
17517990906720.jpg   (121Кб, 700x700)   Показана уменьшенная копия, оригинал по клику.
121
https://www.youtube.com/watch?v=7FwwYLd4z9s
>> 179586  
17518036206440.jpg   (47Кб, 600x451)   Показана уменьшенная копия, оригинал по клику.
47
>>179578
> что можно и нужно в таких случаях, так это поднять hidden service на сервере, выставить на этот скрытосервис свой vpn, и через скрытосеть ходить в свою сеть, это вполне ходовой и рабочий способ, так и rdp пробрасывали, и ssh, и много чего
Бида в том, что это по сути использование relay, весь трафик будет идти через медленные тор-ноды.
> завернуть весь трафик к vpn серверу через самокодное порно
Ну, в этом и суть. Зато скорость будет как и должна быть у настоящего p2p соединения. Можно смотреть кинцо скачанное на домашнем ПК из любой точки мира, где есть широкополосный интернет.
> Еще есть гаденький нюанс, когда на удаленной стороне пакеты, которые непонятно куда слать не выбрасываются молча, а железяка шлет на них rst в ответ
Но это для TCP, а с ним пробивать вообще не вариант, т.к. он требует 3-way хендшейк. Нужно именно UDP, а там есть ICMP Port Unreachable вместо rst.

Я же вижу сложность в другом. Даже если в одну сторону NAT пробит, его нужно пробить ещё и в обратную. При этом используя сигнальнй сервер для координации, ведь до тех пор пока это соединение не работает в обе стороны, нельзя даже сообщить одной ноде другой что хотя бы в одну сторону удалось набрутфорсить маппинг и пакеты проходят. По сути это два фейковых соединения, каждое работает только в один конец.
> с nat тебе никто ничего не гарантирует, завтра провайдер установит какой-то очень крутой и дорогой маршрутизатор, а там nat злючий, и лафа закончилась
Это да. Но я готовлюсь к худшему, так сказать. Этот сценарий описанный выше, если я ни в чём не ошибся, создан для случая, когда есть две ноды, обе за cg-nat, который внутри состоит поголовно из symmetric NAT, на всех уровнях. У моих двух нод есть прямая связь только через Tor, а так же доступ к внешним интернетам, чтобы смотреть свой внешний IP + пытаться угадать какой у них сейчас диапазон портов.
> при любом чихе или глюке в сети придется снова пересоединяться через промежуточный сервер
Да, меня беспокоит что будет происходить с маппингом во время port spraying в одну сторону, а потом в другую. Не приведет ли это к ресету маппинга, уничтожив уже существующее one-way соединение на каком-то из этапов.
>>179581
> то проще вложиться в более гарантированное решение с промежуточным арендованным адресом или доплатой за свой
А если эту опцию уберут в будущем? Сейчас-то она есть.
> на CG-NAT как раз активно борятся с долгоживущими соединегиями
В том смысле, что диапазоны портов состоят из полностью рандомных чисел, или просто назначаются они не +1 инкрементами? Или таймауты меньше 10 секунд?
> Из бесплатного я бы скорее смотрел в сторону IPv6, возможно провайдер выдаёт
Думаешь, дадут бесплатно?
> срок жизни мапинга в десяток секунд и меньше
Маловероятно же. Как с мобильного интернета в таких условиях использовать видеозвонки во всяких зумах? Наверняка будут постоянные микроотвалы.
> В случае БП есть немалая вероятность что что-то пойдёт не так, и тупой купленный статический адрес себе - самое надёжное решение
С другой стороны, в случае БП удобно иметь возможность создавать p2p соединение сквозь два CG-NATа, особо не отсвечивая.
Кстати, вот забавная затея может быть, если экспортировать в рассиюшку технологии для петляния от слежек и блокировок. А то ж до сих пор только кибергулаг за деньги сцаря им строили.
Вот тебе и фундамент для меш-сети. Может быть, с обфускацией под видеозвонки даже. Пусть гебнюки кряхтят и ищут там стеганографию всякую. Будет у них меньше ресурсов срать мне тут в моих интернетах.
>> 179587  
17518102225520.png   (436Кб, 480x640)   Показана уменьшенная копия, оригинал по клику.
436
>>179586
>Бида в том, что это по сути использование relay, весь трафик будет идти через медленные тор-ноды.
У меня даже на торрентах получалось выжать до 50 мбит/с временами.
Для хорошей скорости это не лучший вариант, но именно как последнее средство будет гораздо надёжнее попыток обойти провайдерский нат, и точно проще в настройке.
>А если эту опцию уберут в будущем?
У меня адрес прям вписан в договор с оператором, и лет 15 не менялся.
Единственное что изменилось - он где-то в 2021 закрыл 25й порт, до этого даже селф хостед почта работала.
>Или таймауты меньше 10 секунд?
Это, ещё могут быть лимиты на число соединений на один локальный адрес одновременно.
>Думаешь, дадут бесплатно?
Он обычно или есть, или нет. Нет, потому что лень настраивать, есть - чтобы всякие высоконагруженные ютубчики пускать по нему и экономить на железе для NAT на своей стороне.
У меня сейчас здесь как раз IPv4 за CG-NAT + IPv6.
>Наверняка будут постоянные микроотвалы.
Внезапно, они постоянно и есть.
С нестабильной сетью тупо надёжнее соединяться с митингом по номеру телефона звонком.
> спойлер
Они уже на стадии блокировки протоколов и запрета их рекламы, и знают об этих темах лучше тебя, романтизм сопротивления техническими средствами властям вместо завода трактора тоже закончился.
Тем более, что ещё есть куда - можно выкатить китайскую модель белых + серых списков, после чего обфускация станет неактуальной, понадобится брать числом внешних узлов и/или дозировать использование и/или добывать подментованный трафик у кого есть исключение. А ведь есть ещё туркменский вариант, с только белыми списками...
>> 179590  
>>179582
Из Германии и Литвы кто-то пытается проникнуть в Польшу? Кто?
>> 179591  
17518208634970.jpg   (208Кб, 443x640)   Показана уменьшенная копия, оригинал по клику.
208
>>179590
Немцы своих нелегалов депортировали в сторону Польши, при этом сами больше года под предлогом угрозы терроризма досматривают наземный транспорт, поляки бомбанули от такой несправедливости и начали патрулировать границы сами: https://www.politico.eu/article/poland-tusk-tells-far-right-vigilantes-german-border-go-home/
Местная публика в целом чрезвычайно расистская, да и 1-2 миллиона беженцев с Беларуси и Украины и так немало.
Что не так с литовской не в курсе, наверное просто нарастающая паранойя на тему возможного нападения на Сувалки.
>> 179593  
>>179590
Агентура, как минимум. Там их всяко больше, чем в Польше.
>> 179595  
17518223018090.jpg   (46Кб, 474x604)   Показана уменьшенная копия, оригинал по клику.
46
Германия >> Чехия >> Польша >>>> Украина
Украина - это говно говна.
Это всё, что нужно знать об устройстве ЕС.
>> 179597  
17518231896110.png   (9Кб, 1244x66)   Показана уменьшенная копия, оригинал по клику.
9
>>179586
> Пусть гебнюки кряхтят и ищут там стеганографию всякую
Им насрать на это, гебня не считается с сопутствующим ущербом, и интернет на скрепопидорассии уже перегоняет даже анекдоты, в которых на болотах рабочим останется только kremlin.ru. Как показала практика, когда работает только один сайт, это уже хорошо, потому что связь хотя бы есть. А ее может и не быть, причем ее отсутствие становится нормой, а по ту сторону фронта идут разговоры про прорывной content-based интернет, то есть буквально про видосы мастурбиста на dvd, и запил новых сайтов и новых протоколов, специально под условия мудема 14,400 кбит (в лучшем случае) и эпизодические прохождения трафика за великий русский фаервол, вдохновившись порезанными до 16-20 килобайт сессиями в сторону cloudflare, и динамическими блокировками крупных хостингов и cdn целыми подсетями; резкой скорости зарубеж до 1.5 мегабит. Мечты про черные старлинки там есть и про волшебные польские телепорты, которые в апстрим на спутник будут 10 гигабит свободы на всю великую и необьятную заливать.

Тем временем, кто там что про Китай плохое говорил? Неплохо так из вільної країни трафик через весь материк летит, и лимита данных на всю страну для одного зарубежного ip что-то не наблюдается.
>> 179599  
17518251378590.jpg   (214Кб, 311x598)   Показана уменьшенная копия, оригинал по клику.
214
>>179597
> лимита данных на всю страну для одного зарубежного ip что-то не наблюдается
Потому что по уму сделано, лимит примерно в 1 ГБ в сутки, и применяется к адресу для всех соединений в Китае. Более чем достаточно для каких-то разовых административных задач, где-то оставить заявку на участие в конференции или забронировать номер туристу, но абсолютно недостаточно для поднять себе и друзьям неприметный впн. Напомню, что на 02ch.su я постил прямо оттуда без проблем, потому что второго такого мимокрокодила в Китае нет, а вот уже сосач даже не открывается. Для связи работал телеграм, в который можно добавить охапкой обычных socks-прокси, он умеет автоматически их сменять по мере умирания, но скажем заливанием видео умирают они реально быстро.
Кроме того, китайские версии западных сайтов в очередь выстраиваются записаться в белый список, номерок в футере ICP - это оно:
https://www.apple.com.cn/
https://www.microsoft.com/zh-cn
https://www.lenovo.com.cn/
Яндекс с вк, кстати, тоже там есть.
>> 179600  
17518264196130.jpg   (32Кб, 474x379)   Показана уменьшенная копия, оригинал по клику.
32
Напоминаю вам всем, что интернет - это проект спецслужб. Интернет в современном виде - инструмент слежки за гоями. Интернет нужно как можно скорее отключить. Иначе мир накроет армагедец и страдания.
Из средства коммуникаций интернет превратился в инструмент слежки, шпионажа и тотального контроля.
В РФ пора выключить интернет. Оставить один сайт kremlin.ru Так победим.
>> 179601  
17518323610440.jpg   (100Кб, 1280x720)   Показана уменьшенная копия, оригинал по клику.
100
За 4 года соскучился за водой, и сегодня съездил на разведку к ближайшему месту, где гугл карта подсказала что есть пляж.
Кроме других желающих отдохнуть горожан, на улицах вообще ни души: https://imgur.com/a/npexAXt
Самих душ, правда, очень мало, меньше полтысячи, но при этом уже ощущается бывшая принадлежность к немецкому миру и предания кто у кого купил земель с крепостными: https://imgur.com/a/vomgg4B
Гранты на зеленую повестку дотекают даже до таких мест: https://imgur.com/a/rKegB3i
Впрочем, хватает и полноценного вида солнечных электростанций в дворах, достаточно мощных с виду, чтобы хватало и без сети.
Издали оно кажется дорого-богато: https://imgur.com/a/9OdfLoh
Поближе, увы, явно уступает Гидропарку: https://imgur.com/a/xcZTw7l
Вода заметно цветет, подступы и дно из гравия, это водохранилище, судя по баннерам по соседству, сделано из бывшего карьера: https://imgur.com/a/pd3zkcj
И по ощущениям, на украинском разговаривает половина...
>> 179602  
>>179601
>Гранты на зеленую повестку дотекают даже до таких мест
Объясни, что это за мусорка с крышечками? Такие и в рахе часто встречаются. Каким образом это относится к зеленой повестке и экологии?
>> 179603  
17518335426970.jpg   (1348Кб, 2362x3035)   Показана уменьшенная копия, оригинал по клику.
1348
>>179602
Крышечки делают из полиэтилена или полипропилена, и их действительно проще переплавлять повторно, чем основную бутылку, горят тоже хорошо.
Вот только собирать их поштучно ну очень экономически невыгодно, этот полиэтилен стоит где-то 10 баксов за кг новым, вторичный будет дешевле.
>> 179604  
>>179603
>и их действительно проще переплавлять повторно, чем основную бутылку
пластиковая бутылка так же довольно легко переплавляется. Вот стекло они почему-то не собирают. Раньше собирали при СССР, сейчас уже нет.
>> 179605  
>>179604
Не знаю как сейчас, раньше ПЭТ-бутылки растворяли в щелочи, крышечка не менялась, сама бутылка расщеплялась на этиленгликоль и тетефталат натрия/калия, и дальше на новый синтез. В любом случае, ручное разделение того явно не стоит, кроме как в чисто воспитательных целях.
>> 179606  
17518347989460.jpg   (36Кб, 480x640)   Показана уменьшенная копия, оригинал по клику.
36
Ну и стеклянные бутылки здесь сдают, хотя похоже есть нюансы, видел например, выброс винных кубометрами, и что-то бомжи лутать это богатство не спешат.
>> 179608  
>>179606
Винные и у нас лутать не спешили, на сдаче бутылок принимают не все подряд, а по ценам битого стекла местным литроболистам сдавать туда где стекло принимают совсем не в кайф, да и приемки такие это довольно редкое явление.
>> 179609  
17518389396500.jpg   (499Кб, 1600x2262)   Показана уменьшенная копия, оригинал по клику.
499
>>179597
> Как показала практика, когда работает только один сайт, это уже хорошо, потому что связь хотя бы есть. А ее может и не быть, причем ее отсутствие становится нормой
Да, это не весело. Но в приципе, живем в такое время, что 10 лет назад никто бы не поверил в происходящее сейчас в мире в целом. Чему уже тут удивляться.
> разговоры про прорывной content-based интернет, то есть буквально про видосы мастурбиста на dvd, и запил новых сайтов и новых протоколов, специально под условия мудема 14,400 кбит
> вдохновившись порезанными до 16-20 килобайт сессиями в сторону cloudflare, и динамическими блокировками крупных хостингов и cdn целыми подсетями
В таких условиях как раз выходом из этой ситуёвины может быть попытка использовать обходные пути, типа ходить в интернет не напрямую и не через курируемые фсб VPN-сервисы, а через частных лиц зарубежом (в том числе в постсовковой округе).
Такое как раз перекрывается только белыми списками. Ну, или отрубанием своего сегмента интернета полностью...
> Мечты про черные старлинки там есть и про волшебные польские телепорты, которые в апстрим на спутник будут 10 гигабит свободы на всю великую и необьятную заливать.
Это только если через китайские спутники по лазерному лучу. В ясную погоду...
> лимита данных на всю страну для одного зарубежного ip что-то не наблюдается
А ты случаем не книгу цитат Мао Дзедуна качаешь?
>> 179610  
17518401641510.jpg   (88Кб, 448x604)   Показана уменьшенная копия, оригинал по клику.
88
>>179587
> У меня даже на торрентах получалось выжать до 50 мбит/с временами
Лотерея. Нода поменяется и будет скорость как у северных соседей в сторону ютуба.
> как последнее средство будет гораздо надёжнее попыток обойти провайдерский нат, и точно проще в настройке
Тут, кстати, загвоздка есть. Tor вообще не поддерживает UDP, ни в каком виде. Т.е. нужно ещё забабахать VPN так чтобы он мог на любом из этих двух транспортов работать. В идеале взять который так умеет из коробки. Но я в это ещё не вникал.
> Это, ещё могут быть лимиты на число соединений на один локальный адрес одновременно
Хм, кажется, это делают в первую очередь для того чтобы никто не мог замуровать телефон в стенку и использовать как хостинг наркошопа, или вроде того. Полагаю, что с UDP всё же должны быть не так плохо дела. Ведь какие для этого могут быть объективные причины? Лень создавать иные правила чем для TCP?
> Внезапно, они постоянно и есть
Но это может быть из-за мусора в радиоэфире, большого количества клиентов на базовой станции, ещё что-то такого плана.
> Они уже на стадии блокировки протоколов и запрета их рекламы
Ну вот как раз пора использовать нестандартные методы. А ведь такие штуки без задней мысли не заблокируешь. Железку готовую, где прошили кибергулаг под ключь, учитывающий такие сценарии, не купишь. Не знаю только как реализовать сигнальные сервера. Ведь это тут есть тор и работает стабильно. А не там. Там за это скоро будет бутылка полагаться.
Но в целом звучит же хорошо. Обфускацию бы сделать под какой-нибудь пиратский контр-страйк 1.6 и подобное, это не то что plausible deniability, это весьма больное место для системы в целом. Они просто не могут блочить У СЕБЯ всё подряд. Одно дело оправдываться блокировками зарубежного, а совсем другое блочить всё что похоже на P2P по всей стране. Конец многим мультиплеерным игорям, конец торрентам, конец (некоторой части) видеосвязи.
> А ведь есть ещё туркменский вариант, с только белыми списками...
Так они не смогут, не туркмены же. К хорошему привыкается быстро. А у их черных списках уже сейчас дохрена всего, что по сути должно было быть в белых.
>> 179611  
17518402375960.png   (185Кб, 475x536)   Показана уменьшенная копия, оригинал по клику.
185
>>179597
> Тем временем, кто там что про Китай плохое говорил? Неплохо так из вільної країни трафик через весь материк летит, и лимита данных на всю страну для одного зарубежного ip что-то не наблюдается.
Китайцы фармят на торрентах трафик для обхода блокировки. Там хитрый фаервол.
>>179604
Бутылки раньше были оборотные, а лом стекла нигде не используется.
>> 179612  
17518411200420.jpg   (793Кб, 2308x3250)   Показана уменьшенная копия, оригинал по клику.
793
>>179611
> Китайцы фармят на торрентах трафик для обхода блокировки
Да, это как раз тема. Иди докажи, что он там не просто качает-раздает торренты. Ой, битый пакет отправил. Упс... Сейчас отправлю правильный. Ойой! Битый пакет пришел. Ну, ничего сейчас придет целый. Ну, с кем не бывает?
>> 179617  
>>179610
> не могут блочить У СЕБЯ всё подряд
Ну не могут же в магазины пропускать по 2 человека, столпив всех остальных покупателей спиной в спину в очередь на улице, чтобы никто не дай Бог в магазине не чихнул и никого не заразил? Могут ли запретить продавать носки и батарейки в АТБ потому что это неправильный товар и его не надо покупать, а можно только жрачку? Можно ли запереть половину страны в клетке и устроить на них буквальное сафари, с воронками которые по улицам накатывают круги в поисках добычи и стаями загонятелей по 15 человек на одну жертву? Мы в каком, в 2019? Еще как могут, и с удовольствием блочат, от того вся эта публика, которая тогда вопила что ну не посмеют же они ... сейчас на дикой измене и паранойе, и на опережение изобретают способы как остаться на связи, когда связи пришел полный пиздец по хотению плешивого ущерба.
> совсем другое блочить всё что похоже на P2P по всей стране. Конец многим мультиплеерным игорям, конец торрентам, конец (некоторой части) видеосвязи
Так они и блочили, потому что некоторые сервисы обхода блокировок паразитировали на torrent dht протоколе. У них в ряде регионов торрент-трафик месяцами мертвый на проводном интернете, да, именно внутри страны. Игры подсдохли на недавней волне блокировок cloudflare, бывала у них в порядке учений резня протоколов именно по белым спискам, т.е. все что dpi не смог распознать как известный протокол, тупо резалось к херам, так они с wireguard воевали, который на рандомный udp трафик похож.

С обфускацией они тоже будут рады повоевать, цена вопроса - загадить dpi коробочками подключения поплотнее. Сейчас спасение сугубо в маскировке под легитимный https (vless), который по протоколу рубить не получится, потому что умрет вообще все, белые списки протоколов переживет, и потенциально кое-как по туркменско-ирано-китайским сценариям в мирное время даст возможность за пределы чебурашки ходить куда запрещено.

> какие для этого могут быть объективные причины?
Чтобы в спам-фильтры быстро не залететь, если абонент что-то не то скачал и его аппаратура стала частью ботнета, и потом уже более приземленные случаи, когда у самого провайдера вместо роутера какое-то списанное барахло из зарубежа, или вовсе софтовый тазик с двумя сетевушками, и ему тяжело прокачивать более чем пару миллионов соединений. Обычно второй случай уже давно не случай, ибо тогда в семьях где много устройств, когда активно начнут пользоваться интернетом или просто где-то торрент на раздаче будет запущен, сайты у людей будут просто зависать на соединении или туго открываться, с 50й попытки.

>>179609
> как раз выходом из этой ситуёвины может быть попытка использовать обходные пути
Ну собственно там как раз люди из мира телекома и около и думают над этим, ложив в том числе большой и толстый на уголовную статью как раз под этот случай. Как врезаться в магистрали, строить черный пиринг между разными сетями, невидимо для хозяев этих сетей в том числе, куда прятать черные трансграничные линки, старлинки, 4g модемы, сосущие свободный интернет из соседних стран, линки по атмосферной оптике у них много где возможны и для гебнявого говна труднонаходимы, и так далее... С некоторым расчетом на то, что государство в лице исполнителей придурей дедушки некоторые вещи замечать не будет, ибо все всё понимают, проще говоря менты тоже хотят порнохаб иногда посмотреть. Короче, назад в совок, коррупция и саботаж в помощь. Лайт версия это пока что как в Китае - кошки-мышки с государством.

> не книгу цитат Мао Дзедуна качаешь?
Неа, софтину на 100 гигов.

>>179586
> Но это для TCP, а с ним пробивать вообще не вариант, т.к. он требует 3-way хендшейк.
Имея возможность смастерить любой пакет, по сути значимых отличий от udp тут нет, просто нужно перед непосредственно попытками передавать полезные данные, нужно именно syn пакетами вслепую друг в друга бросаться, а дальше соединяться как обычно по тому соединению, что через nat смогло пролезть.

> скорость будет как и должна быть у настоящего p2p соединения
Запусти на спидтесте проверку скорости в один поток куда-нибудь, куцый p2p c одним работающим соединением не всегда полезен.

> что будет происходить с маппингом во время port spraying в одну сторону, а потом в другую
Соединение должно висеть открытыи до тех пор, пока его либо кто-то явно не закроет, илбо пока оно не отвалится где-то по таймауту. То что на порт попадает непонятно что, на соединение никак не должно влиять, маршрутизатор должен просто выбросить пакет, если он не с того порта от удаленного хоста прилетел.

Нашел вот такую писюльку с картинками, пока искал совсем другое. Более чем понятно все эти вещи описаны, пусть лежит тут
https://raw.githubusercontent.com/wiki/maidsafe-archive/MaidSafe/unpublished_papers/DHTbasedNATTraversal.pdf

А пока искал, случайно попал на нулевую и нашел там вот такое
>>179404
> WebRTC IP doesn't match your Remote IP
Сам полез по ссылке, и у меня тоже не совпадают ip, в итоге оказывается что у меня нет даже динамического ip в привычном понимании, интернет работает по сути как warp, который ходит по сайтам с какого попало ip, в моем случае запросы раскидывает на целую /26 подсеть. Вот это nat как nat, и даже более того, маппинг портов из внутреннего ip на внешний это позапрошлое десятилетие, современный nat умеет умеет переназначать соединения по связке src.ip-src.port-dest.ip-dest.port-proto. Т.е. маршрутизатор может в интернет выхваркивать c одного порта одного своего ip запросы на сколько угодно внешних ip и портов, еще и разделяя эти соединения по протоколу. Прострели такую мясорубку, лолд.


[Обновить тред]
Удалить пост
Пароль