The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Проект Headscale развивает открытый сервер для распределённой VPN-сети Tailscale "
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Проект Headscale развивает открытый сервер для распределённой VPN-сети Tailscale "  +/
Сообщение от opennews (??), 20-Сен-21, 13:35 
Проект Headscale развивает открытую реализацию серверного компонента VPN-сети Tailscale, позволяющего создавать похожие на Tailscale VPN-сети  на своих мощностях, не привязываясь к сторонним сервисам. Код Headscale написан на языке Go и распространяется под лицензией BSD. Проект развивает Хуан Фонт Алонсо (Juan Font) из Европейского космического агентства...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55834

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Проект Headscale развивает открытый сервер для распределённо..."  +1 +/
Сообщение от Аноним (1), 20-Сен-21, 13:35 
Чем это распределённее чем tinc, быстрее чем WireGuard и незаметнее для pdi чем sstp ?
Ответить | Правка | Наверх | Cообщить модератору

13. "Проект Headscale развивает открытый сервер для распределённо..."  +/
Сообщение от Аноним (-), 20-Сен-21, 14:15 
>и незаметнее для pdi чем sstp

Это что значит? Что использование sstp VPN провайдер не может определить?

Ответить | Правка | Наверх | Cообщить модератору

15. "Проект Headscale развивает открытый сервер для распределённо..."  +4 +/
Сообщение от Аноним (15), 20-Сен-21, 14:30 
Именно это это и значит. SSTP - это VPN через HTTPS.
Ответить | Правка | Наверх | Cообщить модератору

20. "Проект Headscale развивает открытый сервер для распределённо..."  +/
Сообщение от Аноним (-), 20-Сен-21, 14:50 
А L2TP что такое? У меня есть выбор - SSTP, L2TP и VPN от M$ который под Linux называется BlackSwan. Что лучше?
Ответить | Правка | Наверх | Cообщить модератору

22. "Проект Headscale развивает открытый сервер для распределённо..."  +/
Сообщение от Аноним (22), 20-Сен-21, 14:56 
SSTP лучше.
Ответить | Правка | Наверх | Cообщить модератору

29. "Проект Headscale развивает открытый сервер для распределённо..."  +1 +/
Сообщение от Аноним (-), 20-Сен-21, 15:31 
PPTP ещё лучше.
Ответить | Правка | Наверх | Cообщить модератору

36. "Проект Headscale развивает открытый сервер для распределённо..."  +1 +/
Сообщение от Аноним (22), 20-Сен-21, 15:48 
Нет. SSTP — модифицированная версия PPTP. Эдакая надстройка старого протокола, которая стала не только духовным продолжением ранее существовавшей технологии, но и исправлением всех ошибок, допущенных в «предыдущей версии».
Ответить | Правка | Наверх | Cообщить модератору

66. "Проект Headscale развивает открытый сервер для распределённо..."  +/
Сообщение от Аноним (66), 20-Сен-21, 19:26 
давно уже АНБ вскрыли её
Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

53. "Проект Headscale развивает открытый сервер для распределённо..."  –8 +/
Сообщение от Аноним (53), 20-Сен-21, 17:23 
> VPN через HTTPS.

Какой ужас.

И не надо тут ляля про какие-то плюсы. Это маразм, и ничего больше.

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

54. "Проект Headscale развивает открытый сервер для распределённо..."  +3 +/
Сообщение от Аноним (54), 20-Сен-21, 17:27 
Маразм у тебя, а SSTP благодаря HTTPS устойчив к DPI.
Ответить | Правка | Наверх | Cообщить модератору

97. "Проект Headscale развивает открытый сервер для распределённо..."  –6 +/
Сообщение от Анончик (?), 20-Сен-21, 21:16 
спасибо насмешил
Ответить | Правка | Наверх | Cообщить модератору

2. "Проект Headscale развивает открытый сервер для распределённо..."  +9 +/
Сообщение от пох. (?), 20-Сен-21, 13:35 
"серверное ПО, обеспечивающее аутентификацию при подключении новых клиентов, координирующее управление ключами и организующее взаимодействие между узлами"

распределенные смузи-сети такие распределенные.

Ответить | Правка | Наверх | Cообщить модератору

3. "Проект Headscale развивает открытый сервер для распределённо..."  +3 +/
Сообщение от Аноним (3), 20-Сен-21, 13:39 
зумеры изобрели тор?
Ответить | Правка | Наверх | Cообщить модератору

4. "Проект Headscale развивает открытый сервер для распределённо..."  +1 +/
Сообщение от Аноним (4), 20-Сен-21, 13:42 
i2p
Ответить | Правка | Наверх | Cообщить модератору

25. "Проект Headscale развивает открытый сервер для распределённо..."  +3 +/
Сообщение от Аноним (22), 20-Сен-21, 15:15 
yggdrasil
Ответить | Правка | Наверх | Cообщить модератору

61. "Проект Headscale развивает открытый сервер для распределённо..."  +/
Сообщение от Урри (ok), 20-Сен-21, 19:21 
хамачи
Ответить | Правка | Наверх | Cообщить модератору

85. "Проект Headscale развивает открытый сервер для распределённо..."  +3 +/
Сообщение от Аноним (85), 20-Сен-21, 20:16 
Перекрестись!
Ответить | Правка | Наверх | Cообщить модератору

5. "Проект Headscale развивает открытый сервер для распределённо..."  +3 +/
Сообщение от eyeDM (?), 20-Сен-21, 13:59 
WireGuard, такой быстрый да качественный, к сожалению, очень легко детектится и блокируется.
Ответить | Правка | Наверх | Cообщить модератору

24. "Проект Headscale развивает открытый сервер для распределённо..."  –8 +/
Сообщение от лдев (?), 20-Сен-21, 15:10 
*голосом гоблина* А вы ничего противозаконного не делайте, и сотрудничайте с аминидстрацией - и интернет вам не отключат.
Ответить | Правка | Наверх | Cообщить модератору

42. "Проект Headscale развивает открытый сервер для распределённо..."  +2 +/
Сообщение от Аноним (-), 20-Сен-21, 16:10 
Этот изумительный мир Павликов Морозовых?
Ответить | Правка | Наверх | Cообщить модератору

48. "Проект Headscale развивает открытый сервер для распределённо..."  –3 +/
Сообщение от 1 (??), 20-Сен-21, 16:57 
Т.е. этот Wireguard ещё и стучит ? O_o
Ответить | Правка | Наверх | Cообщить модератору

55. "Проект Headscale развивает открытый сервер для распределённо..."  +/
Сообщение от Аноним (55), 20-Сен-21, 17:43 
А если головой подумать?
Ответить | Правка | Наверх | Cообщить модератору

104. "Проект Headscale развивает открытый сервер для распределённо..."  –4 +/
Сообщение от Аноним (104), 20-Сен-21, 22:35 
все как в европах - где любой становится павликом и стучит на соседей.
Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

107. "Проект Headscale развивает открытый сервер для распределённо..."  +5 +/
Сообщение от Аноним (-), 21-Сен-21, 00:02 
> все как в европах - где любой становится павликом и стучит на соседей.

А еще они там через одного - геи и лесбиянки, совращающие молодежь ежедневными парадами, жутко экономят на отоплении и воде чтобы свести концы с концами, а миллиарды беженцев толпами слоняются по улицам ...

Ответить | Правка | Наверх | Cообщить модератору

110. "Проект Headscale развивает открытый сервер для распределённо..."  +2 +/
Сообщение от Аноним (110), 21-Сен-21, 08:45 
А медицина? Про медицину-то забыл. Они ж там чуть что - сразу в Россию едут лечиться. Так дешевле и быстрее, чем в гермашке к терапевту полгода в очереди стоять.
Ответить | Правка | Наверх | Cообщить модератору

111. "Проект Headscale развивает открытый сервер для распределённо..."  +1 +/
Сообщение от Аноним (-), 21-Сен-21, 09:08 
Ладно очереди, так ведь лечение потом ещё с Вашингтоном нужно согласовывать.
Ответить | Правка | Наверх | Cообщить модератору

120. "Проект Headscale развивает открытый сервер для распределённо..."  +1 +/
Сообщение от Анони (?), 21-Сен-21, 17:30 
Я очень надеюсь, что это все был стёб
Ответить | Правка | Наверх | Cообщить модератору

124. "Проект Headscale развивает открытый сервер для распределённо..."  –1 +/
Сообщение от Аноним (124), 21-Сен-21, 17:41 
Нет.
Истино говорю. Аминь
Ответить | Правка | Наверх | Cообщить модератору

89. "Проект Headscale развивает открытый сервер для распределённо..."  +1 +/
Сообщение от Аноним (89), 20-Сен-21, 20:33 
Не кочегары вы, не плотники,
Не инженеры, не врачи.
А вы секретные работники,
Вы...

Продолжите сами.

Успехов вам в сотрудничестве с АДминистрацией.

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

98. "Проект Headscale развивает открытый сервер для распределённо..."  +2 +/
Сообщение от Анончик (?), 20-Сен-21, 21:18 
Вы сами нам дали ключи
Ответить | Правка | Наверх | Cообщить модератору

64. "Проект Headscale развивает открытый сервер для распределённо..."  +/
Сообщение от Аноним (85), 20-Сен-21, 19:22 
Что тогда ставить на свои vps? Не openvpn же
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

68. "Проект Headscale развивает открытый сервер для распределённо..."  +/
Сообщение от Аноним (-), 20-Сен-21, 19:27 
Yggdrasil
Ответить | Правка | Наверх | Cообщить модератору

70. "Проект Headscale развивает открытый сервер для распределённо..."  +/
Сообщение от Аноним (85), 20-Сен-21, 19:36 
Так ведь, это mesh сеть, а не vpn
Ответить | Правка | Наверх | Cообщить модератору

92. "Проект Headscale развивает открытый сервер для распределённо..."  +1 +/
Сообщение от Эдвард Сноуден (?), 20-Сен-21, 20:47 
Я пользуюсь SSTP через Yggdrasil.
Ответить | Правка | Наверх | Cообщить модератору

103. "Проект Headscale развивает открытый сервер для распределённо..."  +/
Сообщение от Анончик (?), 20-Сен-21, 22:06 
и какой сервер sstp ты используешь?
тебя не смущает что SSTP это PPP через https и ты оборачиваешь туннель ppp в туннель https в туннель Yggdrasil? как там дела с MTU?
Ответить | Правка | Наверх | Cообщить модератору

108. "Проект Headscale развивает открытый сервер для распределённо..."  +1 +/
Сообщение от Аноним (108), 21-Сен-21, 00:16 
SoftEther VPN. С помощью SSTP-туннеля внутри Yggdrasil настроен на удалённой машине шлюз в Интернет.
Ответить | Правка | Наверх | Cообщить модератору

114. "Проект Headscale развивает открытый сервер для распределённо..."  +/
Сообщение от Аноним (-), 21-Сен-21, 17:20 
Поддержка только в плагине для винды
В линуксе нужно использовать stunnel
Ответить | Правка | Наверх | Cообщить модератору

135. "Проект Headscale развивает открытый сервер для распределённо..."  +1 +/
Сообщение от Аноним (135), 21-Сен-21, 23:13 
В Линуксе есть NetworkManager-sstp.
Ответить | Правка | Наверх | Cообщить модератору

69. "Проект Headscale развивает открытый сервер для распределённо..."  +2 +/
Сообщение от Аноним (66), 20-Сен-21, 19:29 
Softether попробуй. Там много режимов, включая обход NAT, быстрее и стабильнее OpenVPN. По крайней мере в сети на сотни машин.
Ответить | Правка | К родителю #64 | Наверх | Cообщить модератору

74. "Проект Headscale развивает открытый сервер для распределённо..."  +1 +/
Сообщение от Аноним (85), 20-Сен-21, 19:44 
Посмотрю, спасибо
Ответить | Правка | Наверх | Cообщить модератору

112. "Проект Headscale развивает открытый сервер для распределённо..."  +/
Сообщение от OpenEcho (?), 21-Сен-21, 11:33 
В сети где 100+ машин разрешают обход NAT ?!!!

Ответить | Правка | К родителю #69 | Наверх | Cообщить модератору

131. "Проект Headscale развивает открытый сервер для распределённо..."  +2 +/
Сообщение от Аноним (131), 21-Сен-21, 22:33 
Да-да. Но я там больше не работаю, там админы эникейщики, которые пол тыщи объектов прозванивают, чтобы подключиться по AmmyAdmin и вывести ярлык. Я им говорил про L2TP over IpSec, у них есть сервер VPN, но они даже NAT не отключили.
Ответить | Правка | Наверх | Cообщить модератору

132. "Проект Headscale развивает открытый сервер для распределённо..."  +1 +/
Сообщение от Аноним (131), 21-Сен-21, 22:37 
Ещё пароль от БД из одной буквы. Я то разрабом был, чуть не вздёрнулся там. И это оборот около млрд р.
Ответить | Правка | Наверх | Cообщить модератору

140. "Проект Headscale развивает открытый сервер для распределённо..."  +/
Сообщение от OpenEcho (?), 22-Сен-21, 19:20 
> Да-да. Но я там больше не работаю, там админы эникейщики, которые пол
> тыщи объектов прозванивают, чтобы подключиться по AmmyAdmin и вывести ярлык. Я
> им говорил про L2TP over IpSec, у них есть сервер VPN,
> но они даже NAT не отключили.

Грустно, но к сожалению это действительность для большинства малых и средних бизнесов :(

Ответить | Правка | К родителю #131 | Наверх | Cообщить модератору

115. "Проект Headscale развивает открытый сервер для распределённо..."  +1 +/
Сообщение от Аноним (-), 21-Сен-21, 17:22 
Ты хоть опиши о чем ты )
Там несколько протоколов используется
В том числе можно и OpenVPN
А еще про свой сервер хотел написать? Да?
Ответить | Правка | К родителю #69 | Наверх | Cообщить модератору

133. "Проект Headscale развивает открытый сервер для распределённо..."  +2 +/
Сообщение от Аноним (131), 21-Сен-21, 22:45 
Для себя на одноядерном VDS я его использую L2TP-IPSec-AES256, за пару лет не ломанули, только ломились, судя по логам. OpenVPN был в сети, постоянно отваливались машины, зависало соедниение, нужно было реконнектить (настраивал не я, другой спец, даже не админы). С SE все похорошело и грузит меньше проц (его уже эникейщики настраивали на винде, не трогая дефолтных настроек).
Ответить | Правка | Наверх | Cообщить модератору

134. "Проект Headscale развивает открытый сервер для распределённо..."  +/
Сообщение от Аноним (131), 21-Сен-21, 22:48 
Я думаю OpenVPN не выдержал именно 3G-модемов и подобных ненадёжных подключений к инету.
Ответить | Правка | Наверх | Cообщить модератору

73. "Проект Headscale развивает открытый сервер для распределённо..."  +2 +/
Сообщение от Gooooo (?), 20-Сен-21, 19:44 
Вверху же написали SSTP, а через SSTP уже пускать другой VPN т.к. SSL v3 - https://disablessl3.com/
Ответить | Правка | К родителю #64 | Наверх | Cообщить модератору

6. "Проект Headscale развивает открытый сервер для распределённо..."  –3 +/
Сообщение от Аноним (6), 20-Сен-21, 14:01 
- Ставишь на свой сервер
- Кто-то ломает через эту впнку какой-нибудь важный ресурс
- Ответственность на владельце сервака.
- Профит что ли? или я не понял?
Ответить | Правка | Наверх | Cообщить модератору

34. "Проект Headscale развивает открытый сервер для распределённо..."  +/
Сообщение от Аноним (4), 20-Сен-21, 15:46 
Да, именно так. Кто-то должен сесть обязательно. Либо пользователь, которого владелец сервера с потрохами сдал и на которого настучал, либо сам владелец сервиса, чтобы был стимул стучать и сдавать и всячески оказывать услуги родной крыше. Это не проблема спецслужб доказывать, что оператор связи невиновен. Это проблема оператора связи доказать это. Потому что выгоднее найти повод чтобы засадить одного оператора-пятую колонну (и активы прибрать к рукам), чем засадить одного врага государства, ходившего через оператора-не-входящего-в-пятую-колонну, а значит бороться будут в первую очередь именно с операторами. "Любишь медок - люби и холодок" (ц) сценаристов у Балабанова.
Ответить | Правка | Наверх | Cообщить модератору

63. "Проект Headscale развивает открытый сервер для распределённо..."  +1 +/
Сообщение от Урри (ok), 20-Сен-21, 19:22 
И как, много уже операторов посадили? Ни одного!
А юзеров же счет уже идет на сотню.

Вы, анонимы, совсем с головой не дружите - неужели так сложно оглянуться хотя бы на 5 лет назад?

Ответить | Правка | Наверх | Cообщить модератору

75. "Проект Headscale развивает открытый сервер для распределённо..."  +/
Сообщение от YetAnotherOnanym (ok), 20-Сен-21, 19:49 
Вообще-то, Дмитрий Богатов и ему подобные в данном случае - именно операторы. И то, что одного дурака пожалели, не значит, что можно безнаказанно держать выходную ноду тора.
Ответить | Правка | Наверх | Cообщить модератору

116. "Проект Headscale развивает открытый сервер для распределённо..."  +/
Сообщение от Аноним (-), 21-Сен-21, 17:23 
В курсе суть проблем Богатова?
По истечение времени начались спекуляции ))
Ответить | Правка | Наверх | Cообщить модератору

136. "Проект Headscale развивает открытый сервер для распределённо..."  +1 +/
Сообщение от Аноним (136), 22-Сен-21, 08:17 
а есть такой закон где явно написано что exit нода тора - и сразу пожизненное?
Ответить | Правка | К родителю #75 | Наверх | Cообщить модератору

7. "Проект Headscale развивает открытый сервер для распределённо..."  +/
Сообщение от Аноним (-), 20-Сен-21, 14:03 
Мне сейчас сразу на двух разных провайдерах заблокировали NordVPN. Не работает ни OpenVPN (не может поюключиться) ни WireGuard (подключается, но траф не идёт).
У всех так с NordVPN?
Ответить | Правка | Наверх | Cообщить модератору

8. "Проект Headscale развивает открытый сервер для распределённо..."  +/
Сообщение от CentrobankFccc (?), 20-Сен-21, 14:07 
Если ты живешь в Рашке то знай что Роскомнадзор 3 сентября заблокировал шесть VPN-сервисов, в том числе и нордвпн
Ответить | Правка | Наверх | Cообщить модератору

10. "Проект Headscale развивает открытый сервер для распределённо..."  +/
Сообщение от Аноним (-), 20-Сен-21, 14:09 
Я это знаю, я говорю, что NordVPN паерестал работать только полчаса назад.
Как хорошо, что я купил у мелкого VPN провайдера на пять лет за очень дёшево, по сути за копейки. Его вряд ли заблокируют, он слишком малоизвестен + ещё я купил у него статический IP, вот его точно блокировать не будут.
Ответить | Правка | Наверх | Cообщить модератору

37. "Проект Headscale развивает открытый сервер для распределённо..."  +1 +/
Сообщение от Аноним (4), 20-Сен-21, 15:52 
>Его вряд ли заблокируют, он слишком малоизвестен

Куда пакеты WireGuard идут статистика идёт с оборудования DPI, далее делать дедупликацию айпишников, далее пробив по базе известных айпишников, далее проверка на наличие флага "проверен", далее для айпишников без флага делать whois, далее проверять сайт на наличие ключевых слов VPN, если слова есть - вносить в базу для проверки человеком и отправки писем счастья. Не проблема в общем.

Ответить | Правка | Наверх | Cообщить модератору

43. "Проект Headscale развивает открытый сервер для распределённо..."  +/
Сообщение от Аноним (-), 20-Сен-21, 16:14 
Какие письма счастья?
ВПН стал вне закона?
Вы из какой страны?
Ответить | Правка | Наверх | Cообщить модератору

50. "Проект Headscale развивает открытый сервер для распределённо..."  +10 +/
Сообщение от 1 (??), 20-Сен-21, 16:59 
КНР или КНДР ... Ещё не понял.
Ответить | Правка | Наверх | Cообщить модератору

56. "Проект Headscale развивает открытый сервер для распределённо..."  +1 +/
Сообщение от Gooooo (?), 20-Сен-21, 18:03 
>Куда пакеты WireGuard идут статистика идёт с оборудования DPI

Я теперь через SSTP выхожу. Выше написали, что это VPN over https т.е. DPI его не определяет. Далее всё тот же NordVPN (wireguard) т.к. некоторые сайты привыкли к моему IP от NordVPN. + У меня на крайний случай куплен личный статический IP для выхода через SSTP в USA. Он нигде не засвечен и с VPN провайлером никак не ассоциируется т.к. это просто VPS в дата центре в США.

>Не проблема в общем.

Если верить инфе про SSTP из начала векти то пока SSTP не блочат всё хоккей.

Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

76. "Проект Headscale развивает открытый сервер для распределённо..."  +1 +/
Сообщение от YetAnotherOnanym (ok), 20-Сен-21, 19:53 
> это просто VPS в дата центре в США

Единственный правильный VPN-провайдер - это ты сам ))

Ответить | Правка | Наверх | Cообщить модератору

78. "Проект Headscale развивает открытый сервер для распределённо..."  +/
Сообщение от Gooooo (?), 20-Сен-21, 20:00 
Нет, в датацентре VPS могут прослушивать (писать архив трафа) "как два пальца обосс..ть" и ключи шифрования в любой момент могут вытащить. И когда нужно, а нужно например внезапно наступит через пару лет, весь траф за предыдущие годы расшифруют.
Ответить | Правка | Наверх | Cообщить модератору

83. "Проект Headscale развивает открытый сервер для распределённо..."  +1 +/
Сообщение от Аноним (85), 20-Сен-21, 20:13 
Ну, тогда остаётся только арендовать дом заграницей и поставить там свой сервер, до которого провести кабель от твоего компа, что бы трафик не перехватывали интернет провайдеры. Только вот, так сделать невозможно
Ответить | Правка | Наверх | Cообщить модератору

84. "Проект Headscale развивает открытый сервер для распределённо..."  +1 +/
Сообщение от Gooooo (?), 20-Сен-21, 20:16 
>до которого провести кабель от твоего компа

Это совсем не обязательно, современная криптография решает этот вопрос. Главное исключить внешнее влияние на сам сервак.

Ответить | Правка | Наверх | Cообщить модератору

93. "Проект Headscale развивает открытый сервер для распределённо..."  +1 +/
Сообщение от Аноним (108), 20-Сен-21, 20:49 
Зато можно весь.траффик оборачивать в Иггдрасиль.
Ответить | Правка | К родителю #83 | Наверх | Cообщить модератору

102. "Проект Headscale развивает открытый сервер для распределённо..."  –2 +/
Сообщение от Анончик (?), 20-Сен-21, 21:56 
лучше в шаву
Ответить | Правка | Наверх | Cообщить модератору

129. "Проект Headscale развивает открытый сервер для распределённо..."  +/
Сообщение от YetAnotherOnanym (ok), 21-Сен-21, 19:54 
Когда VPS за границей, запросить чужого хостинг-провайдера поделиться дампом трафика и снапшотами состояния виртуальной машины - это нетривиальная задача. Надо запросить по каким-то каналам коллег из ФБР (если VPS в США, например), убедить их, что подозреваемый - террорист или наркоторговец, а не диссидент, потом ФБР запросит инфу у Амазона, а вот что оно из полученного передаст ФСБ, и передаст ли вообще что-то - это ещё вопрос.
Ответить | Правка | К родителю #78 | Наверх | Cообщить модератору

142. "Проект Headscale развивает открытый сервер для распределённо..."  +2 +/
Сообщение от Ппппп (?), 23-Сен-21, 11:25 
>Надо запросить по каким-то каналам коллег из ФБР (если VPS в США, например)

Не смешите мои седые бейцы. Некоторые датацентры сами отдадут всё даже на просто факс из Москвы.

>убедить их, что подозреваемый - террорист или наркоторговец

как показывает практика, с этим нет вообще никаких проблем. Будет предоставленно туева хуча свидетельских показаний и прочего фальсификата.

>а вот что оно из полученного передаст ФСБ, и передаст ли вообще что-то - это ещё вопрос.

А не проще ли админа подкупить или как-то иначе подойти к вопросу так, что админ не сможет отказать? ФСБ это умеет. Цена впороса несколько тысяч $.

Ответить | Правка | Наверх | Cообщить модератору

80. "Проект Headscale развивает открытый сервер для распределённо..."  +2 +/
Сообщение от Gooooo (?), 20-Сен-21, 20:03 
Это я к тому, что нету никакой разницы между VPS и VPS провайдеров. Какую-то гарантию даёт только твой собственный сервак у тебя под присмотром и то нет гарантии, что не используются back doors в самом CPU. А такие back doors точно есть в Intel CPU.
Потому, чтобы хоть как-то быть спокойным нужно использовать очень старые CPU от AMD где ещё не добавили в CPU технологии слежения, но там нет AES-NI.
Ответить | Правка | К родителю #76 | Наверх | Cообщить модератору

81. "Проект Headscale развивает открытый сервер для распределённо..."  +2 +/
Сообщение от Gooooo (?), 20-Сен-21, 20:04 
>нету никакой разницы между VPS и VPN провайдеров

fixed

Ответить | Правка | Наверх | Cообщить модератору

67. "Проект Headscale развивает открытый сервер для распределённо..."  +1 +/
Сообщение от Аноним (85), 20-Сен-21, 19:27 
Лучше купи vps у любого зарубежного провайдера, который не предоставляет никаких vpn и установи самостоятельно wireguard на этот vps
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

77. "Проект Headscale развивает открытый сервер для распределённо..."  +1 +/
Сообщение от Gooooo (?), 20-Сен-21, 19:53 
А не получится ли так, что он купить VPS, а IP этой VPS заблокирован роскомнадзором? После попыток заблокировать telegram и прочее много IP в бане. Никто не будет менять IP, не нравится не кушай.
Ответить | Правка | Наверх | Cообщить модератору

79. "Проект Headscale развивает открытый сервер для распределённо..."  +/
Сообщение от Аноним (85), 20-Сен-21, 20:02 
У нормальных провайдеров ip можно менять сколько угодно, к примеру у amazon lightsail он вообще изначально динамический и меняется при каждой перезагрузки, но можно закрепить за сервером и сделать статическим, если хочешь
Ответить | Правка | Наверх | Cообщить модератору

117. "Проект Headscale развивает открытый сервер для распределённо..."  +/
Сообщение от Аноним (-), 21-Сен-21, 17:26 
И заплатишь за это деньги?
Зачем?
Ответить | Правка | Наверх | Cообщить модератору

46. "Проект Headscale развивает открытый сервер для распределённо..."  +4 +/
Сообщение от Аноним (46), 20-Сен-21, 16:31 
Кстати:
https://tjournal.ru/news/439774
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

86. "Проект Headscale развивает открытый сервер для распределённо..."  +/
Сообщение от th3m3 (ok), 20-Сен-21, 20:16 
Проще всего иметь свой личный сервер с VPN. По стоимости, можно даже дешевле найти, чем платный покупать, зато не заблочат - как общественный.
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

87. "Проект Headscale развивает открытый сервер для распределённо..."  +1 +/
Сообщение от Dddd (?), 20-Сен-21, 20:28 
Как начнуть в очередной раз пытаться заблокировать какой нибудь телеграм так и твой сервак занраницей заблокируют. Они блокируют и даипазону IP адресов.
А с точки зрения безопасности нет нкиакой разницы в серваке который где-то там далеко и VPN провайдером. Или ключи шифрования достанут из сервака или получат от провайдера VPN.
Ответить | Правка | Наверх | Cообщить модератору

119. "Проект Headscale развивает открытый сервер для распределённо..."  –1 +/
Сообщение от Аноним (-), 21-Сен-21, 17:29 
А правда что можно ключи генерировать?
Что там за ключи найдут на сервере?
А правда что на серваке ОС можно зашифровать?
Ответить | Правка | Наверх | Cообщить модератору

118. "Проект Headscale развивает открытый сервер для распределённо..."  +/
Сообщение от Аноним (-), 21-Сен-21, 17:27 
Зато локаций - одна
Ответить | Правка | К родителю #86 | Наверх | Cообщить модератору

127. "Проект Headscale развивает открытый сервер для распределённо..."  +/
Сообщение от th3m3 (ok), 21-Сен-21, 18:58 
> Зато локаций - одна

А зачем куча локаций, если всё работает и так?

Ответить | Правка | Наверх | Cообщить модератору

128. "Проект Headscale развивает открытый сервер для распределённо..."  +/
Сообщение от Аноним (128), 21-Сен-21, 19:11 
Смотришь сквозь призму своих потребностей? ))
Причин может быть много.
Ответить | Правка | Наверх | Cообщить модератору

9. "Проект Headscale развивает открытый сервер для распределённо..."  +/
Сообщение от Аноним (-), 20-Сен-21, 14:07 
ChaCha20 ещё слишком мало исследован, не исключены коллизии. Лучше по старинке salsa20 юзать
Ответить | Правка | Наверх | Cообщить модератору

11. "Проект Headscale развивает открытый сервер для распределённо..."  +/
Сообщение от Аноним12345 (?), 20-Сен-21, 14:10 
Распределенная сеть на гоу - это интересно
Язык-то зачетный
Ответить | Правка | Наверх | Cообщить модератору

14. "Проект Headscale развивает открытый сервер для распределённо..."  –1 +/
Сообщение от Аноним (-), 20-Сен-21, 14:16 
Язык муйня, как и реалтзация. Один цикл может застопорить все горутины т.е. по сути кооперативная многозадачность.
Ответить | Правка | Наверх | Cообщить модератору

16. "Проект Headscale развивает открытый сервер для распределённо..."  +3 +/
Сообщение от Аноним (16), 20-Сен-21, 14:31 
> Один цикл может застопорить все горутины т.е. по сути кооперативная многозадачность.

Это уже не так, вытесняющая многозадачность в Go уже реализована

Ответить | Правка | Наверх | Cообщить модератору

19. "Проект Headscale развивает открытый сервер для распределённо..."  +1 +/
Сообщение от Аноним (-), 20-Сен-21, 14:46 
>вытесняющая многозадачность в Go уже реализована

В какой версии?

Ответить | Правка | Наверх | Cообщить модератору

52. "Проект Headscale развивает открытый сервер для распределённо..."  +5 +/
Сообщение от Аноним (52), 20-Сен-21, 17:19 
v1.14
https://dtyler.io/articles/2021/03/29/goroutine_preemption_en/
Ответить | Правка | Наверх | Cообщить модератору

17. "Проект Headscale развивает открытый сервер для распределённо..."  +2 +/
Сообщение от Аноним (17), 20-Сен-21, 14:32 
> Язык муйня, как и реалтзация. Один цикл может застопорить все горутины т.е. по сути кооперативная многозадачность.

Инструмент муйня, у него есть минусы. Внести идеальный инструмент!

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

21. "Проект Headscale развивает открытый сервер для распределённо..."  –1 +/
Сообщение от Аноним (22), 20-Сен-21, 14:53 
Zig?
Ответить | Правка | Наверх | Cообщить модератору

40. "Проект Headscale развивает открытый сервер для распределённо..."  +1 +/
Сообщение от Аноним (40), 20-Сен-21, 15:58 
Пишу синхронный код тебя никто за горутины не тянет.
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

12. "Проект Headscale развивает открытый сервер для распределённо..."  +2 +/
Сообщение от Ordu (ok), 20-Сен-21, 14:13 
Не n*(n-1)==90, а n*(n-1)/2==45. Или каждая пара хостов открывает два соединения -- одно в одну сторону, другое в другую?
Ответить | Правка | Наверх | Cообщить модератору

18. "Проект Headscale развивает открытый сервер для распределённо..."  +/
Сообщение от нах.. (?), 20-Сен-21, 14:36 
> WireGuard

Все проекты юзают это поделие. А что он научился легко выбираться наружу из прикрытых корпорастных сетей. Научился проходить мимо DPI?

Ответить | Правка | Наверх | Cообщить модератору

23. "Проект Headscale развивает открытый сервер для распределённо..."  +1 +/
Сообщение от Аноним (23), 20-Сен-21, 15:01 
Лучше бы научился STUN'у. Ну и сообщать как-то своё отображение наружу по вспомогательному каналу, например, по XMPP.
PS Нет, всё это не нужно в ядро пихать, можно юзерспейсным демоном.
Ответить | Правка | Наверх | Cообщить модератору

28. "Проект Headscale развивает открытый сервер для распределённо..."  +1 +/
Сообщение от Аноним (40), 20-Сен-21, 15:27 
Да он даже кофе варить не умеет. В гарбедж такое, да?
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

33. "Проект Headscale развивает открытый сервер для распределённо..."  +2 +/
Сообщение от Аноним (1), 20-Сен-21, 15:44 
Нет смысла оверинжинирить в сесурити и распределёнки, если оно отстреливается на корню с пол тычка.
Так то рабочих инструментов давно уже дофига
Ответить | Правка | Наверх | Cообщить модератору

44. "Проект Headscale развивает открытый сервер для распределённо..."  +/
Сообщение от Аноним (-), 20-Сен-21, 16:16 
А что не отстреливается?
Ответить | Правка | Наверх | Cообщить модератору

45. "Проект Headscale развивает открытый сервер для распределённо..."  +1 +/
Сообщение от Аноним (22), 20-Сен-21, 16:19 
Yggdrasil
Ответить | Правка | Наверх | Cообщить модератору

121. "Проект Headscale развивает открытый сервер для распределённо..."  –1 +/
Сообщение от Аноним (-), 21-Сен-21, 17:30 
Да плохо он работает
Нече его советовать
Openvpn надежнее
Ответить | Правка | Наверх | Cообщить модератору

26. "Проект Headscale развивает открытый сервер для распределённо..."  –2 +/
Сообщение от Аноним (26), 20-Сен-21, 15:22 
Headache
Ответить | Правка | Наверх | Cообщить модератору

27. "Проект Headscale развивает открытый сервер для распределённо..."  –3 +/
Сообщение от Аноним (40), 20-Сен-21, 15:26 
Почему на Go есть годные проекты, а на расте нету?
Ответить | Правка | Наверх | Cообщить модератору

30. "Проект Headscale развивает открытый сервер для распределённо..."  –2 +/
Сообщение от Аноним12345 (?), 20-Сен-21, 15:35 
Отличный вопрос
Ответить | Правка | Наверх | Cообщить модератору

31. "Проект Headscale развивает открытый сервер для распределённо..."  –2 +/
Сообщение от Аноним (-), 20-Сен-21, 15:37 
Потому что Go -- движение и прогресс, а хруст -- коррозия и стагнация.
Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

35. "Проект Headscale развивает открытый сервер для распределённо..."  +1 +/
Сообщение от Rev (?), 20-Сен-21, 15:47 
То есть вам прямо в тексте новости говорят о подобном проекте на Расте, а вы это игнорите и создаёте холивар? Мда...
Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

39. "Проект Headscale развивает открытый сервер для распределённо..."  –1 +/
Сообщение от Аноним (40), 20-Сен-21, 15:57 
Так он то негодный…
Ответить | Правка | Наверх | Cообщить модератору

71. "Проект Headscale развивает открытый сервер для распределённо..."  +/
Сообщение от Аноним (66), 20-Сен-21, 19:40 
Не знаю. Я сейчас кодю на Го и Си, он нравится простотой кода даже в сложных задачах (хотя всё же лучше разбивать на модули-микросервисы). Наверно, потому что Раст пока еще экзотика, мало материалов, а Го проверен временем, много фреймворков, сетевые вещи из коробки. И признаю, что уже лень вспоминать C++, и Раст учить соответственно из-за утяжеленного синтаксиса и подходов.
Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

72. "Проект Headscale развивает открытый сервер для распределённо..."  +1 +/
Сообщение от Аноним (66), 20-Сен-21, 19:42 
А еще может как-то связано с тем, что Го от Гугла, а Раст был из Мозиллы как условного конкурента, и форситься стал только после отделения от неё, т.е. недавно.
Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

101. "Проект Headscale развивает открытый сервер для распределённо..."  +/
Сообщение от Минона (ok), 20-Сен-21, 21:31 
Компилятор раста написан на расте.
Компилятор го написан на го?
Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

32. "Проект Headscale развивает открытый сервер для распределённо..."  +1 +/
Сообщение от anonymous (??), 20-Сен-21, 15:38 
Чем это лучше/хуже Yggdrasil?
Ответить | Правка | Наверх | Cообщить модератору

38. "Проект Headscale развивает открытый сервер для распределённо..."  +1 +/
Сообщение от Аноним (22), 20-Сен-21, 15:55 
Yggdrasil лучше тем, что может работать через TCP/TLS.
Ответить | Правка | Наверх | Cообщить модератору

82. "Проект Headscale развивает открытый сервер для распределённо..."  +/
Сообщение от Аноним (85), 20-Сен-21, 20:09 
А если протокол tls заблокируют?
Ответить | Правка | Наверх | Cообщить модератору

94. "Проект Headscale развивает открытый сервер для распределённо..."  +2 +/
Сообщение от Онаним (?), 20-Сен-21, 20:51 
С вайргадом всё не лучше - он стартует с [1,0,0,0], тем самым предварительно детектится. В ответ летит [2,0,0,0]. Блокируй не хочу.
Ответить | Правка | Наверх | Cообщить модератору

96. "Проект Headscale развивает открытый сервер для распределённо..."  +/
Сообщение от Онаним (?), 20-Сен-21, 20:53 
И тут даже ленивый справится - можно на таких соединениях, которые прошли фазы <-[1,0,0,0] ->[2,0,0,0] рубить [4,0,0,0].
Ответить | Правка | Наверх | Cообщить модератору

99. "Проект Headscale развивает открытый сервер для распределённо..."  +/
Сообщение от Онаним (?), 20-Сен-21, 21:22 
Дарю короче банан.

-t mangle -A PREROUTING -j CONNMARK --restore-mark
...

-t filter -A FORWARD -p udp -m mark --mark 0x3/0x3 -m u32 --u32 "0>>22&0x3C@8=0x04000000" -j DROP
-t filter -A FORWARD -p udp ! -f -m u32 --u32 "0>>22&0x3C@8&0x00FFFFFF=0" -j WIREGUARD-CHECK
...

-t filter -A WIREGUARD-CHECK -m u32 ! --u32 "0>>22&0x3C@8&0x00FFFFFF=0" -j RETURN
-t filter -A WIREGUARD-CHECK -m mark --mark 0x0/0x3 -m u32 ! --u32 "0>>22&0x3C@8&0xFF000000=0x01000000" -j CONNMARK --set-mark 0x1/0x1
-t filter -A WIREGUARD-CHECK -m mark --mark 0x1/0x3 -m u32 ! --u32 "0>>22&0x3C@8&0xFF000000=0x02000000" -j CONNMARK --set-xmark 0x2/0x2
-t filter -A WIREGUARD-CHECK -j RETURN

Сразу говорю - не проверял, мог где-то ошибиться, но идея и простота реализации должны быть понятны.

Ответить | Правка | Наверх | Cообщить модератору

100. "Проект Headscale развивает открытый сервер для распределённо..."  +/
Сообщение от Онаним (?), 20-Сен-21, 21:23 
Уже вижу ошибку - --set-mark 0x1/0x1 должно быть --set-xmark 0x1/0x1
Возможно есть ещё, но не суть
Ответить | Правка | Наверх | Cообщить модератору

130. "Проект Headscale развивает открытый сервер для распределённо..."  –2 +/
Сообщение от Аноним (130), 21-Сен-21, 22:27 
Неужели нельзя было для iptables вменяемый синтаксис на основе JSON до сих пор придумать? Выглядит как заклинание для вызова демонов.
Ответить | Правка | К родителю #99 | Наверх | Cообщить модератору

137. "Проект Headscale развивает открытый сервер для распределённо..."  +1 +/
Сообщение от Онаним (?), 22-Сен-21, 08:35 
Ну, u32 - это и есть заклинание для вызова демонов.
nft уже придумали, но старый синтаксис iptables для простых вещей всё равно удобнее.
Ответить | Правка | Наверх | Cообщить модератору

141. "Проект Headscale развивает открытый сервер для распределённо..."  +2 +/
Сообщение от пох. (?), 23-Сен-21, 10:46 
дорогой смузихлеб, от того что ты запихаешь битовые операции в единственно-понятный тебе json - понятнее тебе ничего не станет, потому что битовые операции останутся битовыми операциями.

А ты булеву алгебру не проходил.

Ответить | Правка | К родителю #130 | Наверх | Cообщить модератору

95. "Проект Headscale развивает открытый сервер для распределённо..."  +/
Сообщение от Аноним (108), 20-Сен-21, 20:52 
Останутся варианты подключения через SOCKS и TCP.
Ответить | Правка | К родителю #82 | Наверх | Cообщить модератору

106. "Проект Headscale развивает открытый сервер для распределённо..."  +1 +/
Сообщение от слонёнок (?), 20-Сен-21, 23:12 
может работать с IPv4
Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

41. "Проект Headscale развивает открытый сервер для распределённо..."  +2 +/
Сообщение от Аноним (41), 20-Сен-21, 15:58 
> проекта Tinc, в котором для шифрования пакетов используется алгоритм AES-256-GSM (в Wireguard применяется шифр ChaCha20

В Tinc 1.1 пакеты тоже шифруются Chacha20-Poly1305

Ответить | Правка | Наверх | Cообщить модератору

47. "Проект Headscale развивает открытый сервер для распределённо..."  +/
Сообщение от Аноним (47), 20-Сен-21, 16:57 
Интересно, а поверх неё можно будет пробросить Yggdrasil ?
Ответить | Правка | Наверх | Cообщить модератору

49. "Проект Headscale развивает открытый сервер для распределённо..."  +/
Сообщение от Ananima (?), 20-Сен-21, 16:58 
Ух ты, а действительно, интересная идея. Используя их STUN было бы неплохо это использовать, да.
Ответить | Правка | Наверх | Cообщить модератору

143. "Проект Headscale развивает открытый сервер для распределённо..."  +/
Сообщение от JL2001 (ok), 13-Окт-21, 13:44 
> Интересно, а поверх неё можно будет пробросить Yggdrasil ?

а зачем? они оба делают связными компы, только Tailscale делает маленькую локалку, а Yggdrasil - большую

есть смысл поверх Yggdrasil делать впн для создания маленькой локалки через наты

Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

88. "Проект Headscale развивает открытый сервер для распределённо..."  +2 +/
Сообщение от Онаним (?), 20-Сен-21, 20:31 
Вообще все эти вайргады и тинки плохи отсутствием согласования шифрования или вообще какой-либо возможности таковой задать. Шифр устареет, и чего делать с ними потом, новый протокол городить?
Ответить | Правка | Наверх | Cообщить модератору

90. "Проект Headscale развивает открытый сервер для распределённо..."  +/
Сообщение от Dddd (?), 20-Сен-21, 20:34 
Для начала пусть устареет.
Ответить | Правка | Наверх | Cообщить модератору

91. "Проект Headscale развивает открытый сервер для распределённо..."  +1 +/
Сообщение от Онаним (?), 20-Сен-21, 20:36 
Не, я долбал потом инфру перебирать. Посижу на IKEv2/IPSec.
Ответить | Правка | Наверх | Cообщить модератору

113. "Проект Headscale развивает открытый сервер для распределённо..."  +/
Сообщение от Аноним (4), 21-Сен-21, 16:25 
>Шифр устареет, и чего делать с ними потом, новый протокол городить?

Именно ради этого так и сделано. Чтобы тебя принудительно обновить на новый протокол и новые ядра. Если железо не тянет - и на новое железо. Не хочешь новый протокол - пользуйся плейнтекстом.

Ответить | Правка | К родителю #88 | Наверх | Cообщить модератору

125. "Проект Headscale развивает открытый сервер для распределённо..."  +/
Сообщение от Онаним (?), 21-Сен-21, 18:27 
Зачем плейнтекстом. IPSec вполне себе работает, OpenVPN тоже.
Ответить | Правка | Наверх | Cообщить модератору

126. "Проект Headscale развивает открытый сервер для распределённо..."  +/
Сообщение от Онаним (?), 21-Сен-21, 18:28 
Но видимо да, расчёт на девляпсов, которым IPSec слишком сложно, а OpenVPN - давно не молодёжно.
Ответить | Правка | К родителю #113 | Наверх | Cообщить модератору

105. "Проект Headscale развивает открытый сервер для распределённо..."  +1 +/
Сообщение от Анончик (?), 20-Сен-21, 22:55 
расскажите им про FRR, прямо улыбают убогие велосипеды.
Ответить | Правка | Наверх | Cообщить модератору

122. "Проект Headscale развивает открытый сервер для распределённо..."  +/
Сообщение от Аноним (-), 21-Сен-21, 17:33 
Так расскажите
Чего аббревиатурами кидаться то )))
Ответить | Правка | Наверх | Cообщить модератору

109. "Проект Headscale развивает открытый сервер для распределённо..."  –2 +/
Сообщение от Аноним (109), 21-Сен-21, 05:13 
сперва пишут что ... "без передачи трафика через централизованные внешние серверы"
а помто БАЦ ! и STUN
Ответить | Правка | Наверх | Cообщить модератору

123. "Проект Headscale развивает открытый сервер для распределённо..."  +/
Сообщение от Аноним (124), 21-Сен-21, 17:40 
Так без ЦС может и openvpn
"точка-точка"
Тут они говорят что клиент-нода
Ответить | Правка | Наверх | Cообщить модератору

138. "Проект Headscale развивает открытый сервер для распределённо..."  +/
Сообщение от Анонимemail (138), 22-Сен-21, 11:38 
Какие могут быть сценарии использования этой штуки? Для бизнеса?
Ответить | Правка | Наверх | Cообщить модератору

139. "Проект Headscale развивает открытый сервер для распределённо..."  +1 +/
Сообщение от Аноним (139), 22-Сен-21, 16:29 
Хм, вот бы увидеть сравнение вышеназванных проектов в лоб. Плюс непонятно почему не назван ZeroTier, задачу он выполняет ту же, только что он L2 (что может быть плюсом, если нужно отправить что то с огромным mtu), а вышеназванное - L3
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру