Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Продолжение разработки и выпуск P2P VPN 0.10, opennews (ok), 22-Авг-23, (0) [смотреть все] А интересная тема В современных условиях такие проекты вызывают особый интерес , nc (ok), 08:24 , 22-Авг-23, (1) +3 // i2p не , gfh1gfh1 (ok), 08:36 , 22-Авг-23, (2) // для i2p нет софта один клиент на джаве, второй фсб-шный, 12yoexpert (ok), 09:27 , 22-Авг-23, (3) –5 // что же тебе везде фсбшники-то мерещатся, Аноним (9), 09:47 , 22-Авг-23, (9) +2 Скрыто модератором, Аноним (-), 16:13 , 22-Авг-23, (41) +4 И эти клиенты не для того, что здесь описано, Аноним (21), 12:36 , 22-Авг-23, (21) другое дело родное анб и цру, Аноним (27), 13:33 , 22-Авг-23, (27) +2 им на тебя насрать и главное - не достать , Bob (??), 14:30 , 22-Авг-23, (32) +2 недавно рекламу показывали, Анонимщик (?), 16:19 , 22-Авг-23, (42) –2 Скрыто модератором, Аноним (-), 23:39 , 22-Авг-23, (85) тот который на плюсах , penetrator (?), 16:22 , 22-Авг-23, (43) не, он не имеет гейтов в обычный интернет По крайней мере говорят что раньше бы, nc (ok), 12:52 , 22-Авг-23, (24) // Так 2-а компа через транспорт соединить то можно Али нет , Аноним (21), 18:53 , 22-Авг-23, (59) Скрыто модератором, Аноним (-), 23:12 , 23-Авг-23, (132) Итупи как бы не о ВПН вообще, там свой сетевой протокол Кроме того того, там сое, Аноньимъ (ok), 01:29 , 23-Авг-23, (92) Ещё раз, P2P VPN - не аналог NordVPN , Skullnet (ok), 14:18 , 22-Авг-23, (31) –1 // А openvpn , Аноним (21), 18:54 , 22-Авг-23, (60) // OpenVPN не P2P и серверный и его на порядок сложнее настраивать , Skullnet (ok), 19:26 , 22-Авг-23, (67) +1 Из существюущих легких вещей - n2n какой-нибудь в таком духе Но с DHT вот тут а, Аноним (-), 23:41 , 22-Авг-23, (86) // Дожили блин Их уже DHT BitTorrent-а не устраивает , Skullnet (ok), 02:02 , 23-Авг-23, (99) Ну как, сама идея с DHT прикольная А вот весь монстр на яве с RSA, чатами и сбо, Аноним (121), 19:48 , 23-Авг-23, (121) tinc, Аноним (4), 09:31 , 22-Авг-23, (4) –1 // Требует наличия хотя бы одной ноды с белым ip При наличии сотен нод в сети може, MaleDog (?), 10:53 , 22-Авг-23, (13) –1 // Работает и тащит на себе несколько географически распределённых интранетов для р, Approximator (?), 11:24 , 22-Авг-23, (15) // Точно , Аноним (21), 12:38 , 22-Авг-23, (22) +1 Точнее некуда , Approximator (?), 15:46 , 25-Авг-23, (134) Ну а как иначе-то В сабжекте то же самое It s sufficient for at least one netwo, Аноним (33), 14:56 , 22-Авг-23, (33) Как узнать цвет IP А запах у них есть , Аноним (39), 16:07 , 22-Авг-23, (39) –3 // Если из интернета на айпи можно конектиться - он белый В смысле, по изначальн, Аноним (-), 23:45 , 22-Авг-23, (88) https servernews ru 1091368, Аноним (20), 12:35 , 22-Авг-23, (20) +1 Хрен разберешься как его юзать Даже опытный пользователь линукса просто забьёт , Skullnet (ok), 13:36 , 22-Авг-23, (28) +1 // Дык перепиши же Для чего придумывали язык, которого нельзя называть , 1 (??), 17:18 , 22-Авг-23, (47) // Если переписывать, то переписывать на инфраструктуре libtoxcore, где уже есть ко, Skullnet (ok), 18:37 , 22-Авг-23, (57) Начинается Вот поэтому ржавые поделки и недоделки Возьмите tinc, раз вас так, 1 (??), 10:56 , 23-Авг-23, (109) –2 Феномен раст-евангелизма еще будут изучать психиаторы, диссертации писать , Аноним (139), 18:42 , 12-Дек-23, (139) А чем не устраивает toxvpn от cleverca22 Да, давно не обновлялся, но работает, анон (?), 06:16 , 27-Авг-23, (135) - Нет поддержки винды - уже сразу не нужен - Можно коннектить только двух пиров , Skullnet (ok), 15:24 , 27-Авг-23, (137) a юзерспейсный, б необфусцированный, Аноним (55), 18:21 , 22-Авг-23, (55) –1 Встроенный чатик Я может отстал от жизни, но зачем в VPN клиенте встроенный чат, Аноним (5), 09:33 , 22-Авг-23, (5) +2 // А кажись нашел в чем прикол чатика социализация А то поставит параноик-социофоб, Аноним (5), 09:37 , 22-Авг-23, (7) +2 8212 Брат ты мне канал забил брат 8212 Извини брат жи есть брат, Аноним (8), 09:38 , 22-Авг-23, (8) +6 Чтобы тащ майор оперативно мог сообщить тебе, что на сайт nav ny com ходить не, iFRAME (ok), 10:50 , 22-Авг-23, (12) +2 // Вот сейчас обидно сказал , YetAnotherOnanym (ok), 11:25 , 22-Авг-23, (16) Судя по последним событиям, товарищу майору скоро нужно будет не о VPN-ах беспок, Skullnet (ok), 16:59 , 22-Авг-23, (46) // А зачем они китайцам то , Аноним (-), 19:53 , 23-Авг-23, (122) Можно, как вариант, в КНДР , Skullnet (ok), 04:53 , 30-Авг-23, (138) Для того, чтобы проверить работоспособность подключения, а так он не нужен и ско, Skullnet (ok), 13:41 , 22-Авг-23, (29) // Если несильно тянет лучше оставить , Аноним (103), 08:59 , 23-Авг-23, (103) +2 Стараются не отставать от китайских товарищей Надо еще офис и калькулятор встро, Аноним (-), 23:08 , 22-Авг-23, (77) // Кстати без шуток, была идея сделать систему плагинов, чтобы например была интегр, Skullnet (ok), 03:19 , 23-Авг-23, (101) // Ты меня не слушай, а то я уже тут как-то пошутил про десктопное окружение в кача, Аноним (-), 19:55 , 23-Авг-23, (123) Yggdrasil Network only, Аноним (6), 09:34 , 22-Авг-23, (6) +2 // What , Не такой (?), 11:44 , 22-Авг-23, (18) +1 // Yggdrasil Network only, Аноним (26), 13:03 , 22-Авг-23, (26) +2 Вот кстати да, yggdrasil уже работает и обеспечивает в целом не плохую скорость , Аноним (25), 13:02 , 22-Авг-23, (25) +1 // в локальной сети дискавери работает же для глобала конечно надо прописывать адр, t (??), 15:21 , 22-Авг-23, (36) // Дай непротиворечивое определение оптимального маршрута , Аноним (39), 16:11 , 22-Авг-23, (40) да знаю, это сложный вопрос но я наблюдал ситуации, когда внутри одного города , t (??), 17:31 , 22-Авг-23, (50) Вопрос не просто сложный, а нерешаемый в общем случае Потому транзитные провайд, Аноним (39), 17:59 , 22-Авг-23, (53) Это p2p маршрут, как умеет делать Syncthing И у Yggdrasil есть под рукой все те, oficsu (ok), 22:48 , 22-Авг-23, (75) По какому параметру будем оптимизировать , Аноним (103), 09:00 , 23-Авг-23, (104) Дискавери в локальной сети было бы бомбой лет 20 назад, когда локальные сети стр, Аноним (58), 18:43 , 22-Авг-23, (58) Она без выхода в ClearNet Но в ней есть мосты TOR , Аноним (35), 15:05 , 22-Авг-23, (35) +1 // так на любой своей же ноде можно настроить маршрутизацию в клирнет, и роутить тр, t (??), 15:22 , 22-Авг-23, (37) +1 // А какой смысл на своей ноде в этой стране Нужно же к заблокированным ресусам до, Аноним (35), 15:38 , 22-Авг-23, (38) +1 ну так подними ygg ноду в vps в другой стране, и маршрутизируй трафик туда, при , t (??), 17:27 , 22-Авг-23, (49) А мне лень с криптовалютами заморачиваться , бабах (?), 23:03 , 22-Авг-23, (76) Можно и заморочиться, но кто будет криптокошелёк пополнять , Аноним (115), 13:05 , 23-Авг-23, (115) То есть, достаточно один раз мамкиной чегеваре попасть на узел, контролируемый т, YetAnotherOnanym (ok), 10:08 , 22-Авг-23, (10) // Как узнать, что он достоин такого пристального внимания достопотченных товарис, Аноним (21), 12:40 , 22-Авг-23, (23) // По стуку , 1 (??), 17:23 , 22-Авг-23, (48) Не понимаю причем тут тов майоры и чигивары к впн , Аноньимъ (ok), 01:35 , 23-Авг-23, (94) +1 // Ты чооо VPN - основное оружие информационного гверильяса Как без VPN заходит, YetAnotherOnanym (ok), 09:42 , 23-Авг-23, (105) +1 // Разве хозяин с тобой инструктаж не проводил , Аноним (106), 10:16 , 23-Авг-23, (106) +1 прокси вообще не спасают , Аноним (21), 10:54 , 23-Авг-23, (108) а пороли от гугл почты могут украсть другие участники этой впн-связи , YM2608 (?), 10:21 , 22-Авг-23, (11) // Если что-то секретное, то голуби дешевле, Аноним (14), 10:58 , 22-Авг-23, (14) // Средства борьбы с беспилотниками могут оказаться эффективными и против голубей , Аноним (35), 17:41 , 22-Авг-23, (51) // Из пушки по воробьям , Аноним (39), 18:00 , 22-Авг-23, (54) Магнетронами, Аноним (115), 17:30 , 23-Авг-23, (119) 28 апреля 2001 на практике реализован RFC 1149 членами Бергенской группы пользо, 1 (??), 11:35 , 23-Авг-23, (113) Не могут, соединение через этот VPN идёт по одному порту, а другие приложения по, Skullnet (ok), 18:31 , 22-Авг-23, (56) Proton двигает эту тему в своем впн, Аноним (21), 12:34 , 22-Авг-23, (19) // Это VPN приложение больше как Hamachi, а не NordVPN , Skullnet (ok), 14:03 , 22-Авг-23, (30) // Читай описание к впн протона, Аноним (21), 18:56 , 22-Авг-23, (61) –1 // И чо , Skullnet (ok), 19:38 , 22-Авг-23, (68) Т е , большей частью на Java Знаем мы уже одну оверлейную сеть на Java, которая, Аноним (35), 15:01 , 22-Авг-23, (34) В бочке меда - чемодан г вна Надо было на 25519 переходить, ничем не хуже RS, Аноним (-), 16:43 , 22-Авг-23, (44) –1 // Таки скриптов немало в инетеБарбара например, Аноним (21), 18:57 , 22-Авг-23, (62) Насколько я помню, уже много лет как, США выпустили документ в котором в связи с, Аноньимъ (ok), 10:51 , 23-Авг-23, (107) // Чокаво RSA первое что будет раздолбано если квантовый алгоритм Шора работает , Аноним (-), 20:13 , 23-Авг-23, (124) // Способность квантовых ПК подбирать ключи зависит от количества связанных кубитов, Аноньимъ (ok), 22:39 , 23-Авг-23, (129) Для него нужно либо тащить дополнительную библиотеку, либо обновляться как миним, Skullnet (ok), 16:54 , 22-Авг-23, (45) // Выходи к нам из своей реальности, Аноним (21), 18:58 , 22-Авг-23, (63)   // Спасибо, мне нормально с нормальными людьми, а не с плоскоземельщиками , Skullnet (ok), 19:11 , 22-Авг-23, (65)   // Жябист который не может исползовать либы которым более десятка лет да вдруг про , Аноним (83), 23:26 , 22-Авг-23, (83) –1   На самом деле по правде, пока что руки не дошли И да, я на С пишу чаще чем на, Skullnet (ok), 02:23 , 23-Авг-23, (100)   25519 сам по себе Ed25519 И позволяет ряд эффектных фокусов Как то секрет , Аноним (-), 20:28 , 23-Авг-23, (125)   А, да, в чем профит Если гонять данные в стиле crypto_box там явных подписей , Аноним (-), 20:39 , 23-Авг-23, (126)   У, там такие либы Особенно tweetnacl - лезущий в сто 160-буквенных твитов ажЪ и, Аноним (-), 23:21 , 22-Авг-23, (81) // RSA 2048 до сих пор актуален Остальное уже ваши личные проблемы Нужно будет по, Skullnet (ok), 00:03 , 23-Авг-23, (89) +1 // Ну да, он не взломан полностью Просто дурной по скрости и размеру ключей Что н, Аноним (-), 20:54 , 23-Авг-23, (127) –1 Не думаю6 что Р Фейнман был глупым человеком , Аноним (35), 17:56 , 22-Авг-23, (52) –1 // Скрыто модератором, Аноним (-), 16:58 , 23-Авг-23, (118) всё что нужно знать про эту поделку https www virustotal com gui file 6801cbcf, Аноним (64), 19:10 , 22-Авг-23, (64) –1 // Там ругается на exe файл для запуска jar, который сгенерирован Launch4j У меня, Skullnet (ok), 19:22 , 22-Авг-23, (66) // Хамачи пользовался лет 10 назадНынче заглянул и нихрена не понял что они наворот, Аноним (80), 23:20 , 22-Авг-23, (80) +1 Не обращайте внимание на вирусы в нутри, вася сказал что все ок Главное что вы , scriptkiddis (?), 14:01 , 23-Авг-23, (117) –1 ну нашли на чём писать стыдаба, Аноним (69), 20:09 , 22-Авг-23, (69) // Надо было писать на сишке и ловить похеривания памяти, утечки, use-after-free и , Skullnet (ok), 20:56 , 22-Авг-23, (71) // Ну вон Донфилд свой Wireguard написал При том настолько качественно что даже в , Аноним (-), 23:37 , 22-Авг-23, (84) +1 // Во Буду мерзкий ssh через Wireguard подключать Чтобы обрывов не было , Аноньимъ (ok), 01:38 , 23-Авг-23, (95) +1 Wireguard и openvpn блокирнут в первую очередьОбрыв будет и бесконечный, Аноним (21), 10:59 , 23-Авг-23, (110) Кто что блокирует Амазон мне сеть на инстансе закроет или что Или вы о чём Опен, Аноньимъ (ok), 11:04 , 23-Авг-23, (111) Вот и будете корпоративеть по РФА протоколы блокирнут на раз-два при трафике за , Аноним (114), 12:13 , 23-Авг-23, (114) Ну, скачай модуль обфускации UDP трафика с гитхабы Или настрой шадоусоксы на пр, Аноним (-), 20:56 , 23-Авг-23, (128) хех ситуация с видом блокировки текущая Как будет дальше никто не знает Т е ч, Аноним (130), 22:54 , 23-Авг-23, (130) Запретить и точка, Аноним (70), 20:16 , 22-Авг-23, (70) +1 // Согласен Нечего такие вещи на Java писать Они бы ещё Электрон взяли , th3m3 (ok), 21:39 , 22-Авг-23, (72) –1 // Java Javascript, Skullnet (ok), 22:15 , 22-Авг-23, (73) // Да и что Теорема Эскобара , th3m3 (ok), 00:09 , 23-Авг-23, (90) –1 Ну да, наверное на расте получше будет, чем на Java, но зато кросс-платформенно , Skullnet (ok), 01:38 , 23-Авг-23, (96) Ой, лучше бы https github com anywherelan awl пользовались, тоже p2p VPN, но б, Аноним (74), 22:39 , 22-Авг-23, (74) +1 // оно только р2р или есть провайдер с серверами по всему миру , Аноним (80), 23:24 , 22-Авг-23, (82) +1 Вроде выглядит норм, но я уже что-то похожее проходил с Freelan и пару раз пробл, Skullnet (ok), 03:46 , 23-Авг-23, (102) Скрыто модератором, Аноним (-), 23:45 , 22-Авг-23, (87) –1 Чёт я вообще не понимаю что это и зачем Оно позволяет несколько компьютеров в од, Аноньимъ (ok), 01:25 , 23-Авг-23, (91) // Да, как в хамачи только сеть более устойчива, так как пиры кэшируют адреса друг , Skullnet (ok), 01:35 , 23-Авг-23, (93) // Ну сумасшедшие могут чем угодно заниматься Приглашения надеюсь оформлены в виде , Аноньимъ (ok), 01:44 , 23-Авг-23, (97) // Чаще всего противоположность анархии сваливается в диктатуру, а сумашедших по фа, Skullnet (ok), 01:51 , 23-Авг-23, (98) Традиционно по номеру телефона, Аноним (21), 11:05 , 23-Авг-23, (112) –1 Ваааа блин а уже подумал интересный проект Мнда, жаль , scriptkiddis (?), 13:55 , 23-Авг-23, (116) // Для вас вообще есть нормальные ЯП , Skullnet (ok), 19:09 , 23-Авг-23, (120) +1 Народ, если кому-то не сложно, можете потестить работу DHT в приложении https , Skullnet (ok), 04:53 , 24-Авг-23, (133) Идею всячески одобряю, давно такое хотел I2p уг, emule kad увы остановился на ур, voiceofreason (?), 11:56 , 27-Авг-23, (136) +1 1,4,5,6,10,11,19,34,44,45,52,64,69,70,74,91,116,133,136

Сообщения

[Сортировка по времени | RSS]

	63. "Продолжение разработки и выпуск P2P VPN 0.10"	+/–
	Сообщение от Аноним (21), 22-Авг-23, 18:58
	Выходи к нам из своей реальности
	Ответить | Правка | Наверх | Cообщить модератору

	65. "Продолжение разработки и выпуск P2P VPN 0.10"	+/–
	Сообщение от Skullnet (ok), 22-Авг-23, 19:11
	Спасибо, мне нормально с нормальными людьми, а не с плоскоземельщиками.
	Ответить | Правка | Наверх | Cообщить модератору

	83. "Продолжение разработки и выпуск P2P VPN 0.10"	–1 +/–
	Сообщение от Аноним (83), 22-Авг-23, 23:26
	> Спасибо, мне нормально с нормальными людьми, а не с плоскоземельщиками. Жябист который не может исползовать либы которым более десятка лет да вдруг про плоскость земли вспомнил? Вы, типа, будете настаивать что земля плоская? А то амплуа разъезжается :) p.s. а чуть более умные люди, писавшие Tox и его DHT - сделали DHT по ширине ключа 25519, т.е. 256 битов а не 160 (это из-за SHA1) как в торенте. Это им сиииииильно упростило p2p layer и многие вещи в нем по части начала секурных коммуникаций. Там если идентификатор в DHT знаешь, можешь ему секурно пакет послать. Пустячок а продуманный сетевой дизайн видно как-то так...
	Ответить | Правка | Наверх | Cообщить модератору

	100. "Продолжение разработки и выпуск P2P VPN 0.10"	+/–
	Сообщение от Skullnet (ok), 23-Авг-23, 02:23
	> Жябист который не может исползовать либы которым более десятка лет да вдруг про плоскость земли вспомнил? На самом деле по правде, пока что руки не дошли. И да, я на С++ пишу чаще чем на Java. >  а чуть более умные люди, писавшие Tox и его DHT - сделали DHT по ширине ключа 25519, т.е. 256 битов а не 160 (это из-за SHA1) как в торенте. Это им сиииииильно упростило p2p layer и многие вещи в нем по части начала секурных коммуникаций. Там если идентификатор в DHT знаешь, можешь ему секурно пакет послать. Пустячок а продуманный сетевой дизайн видно как-то так... Нужно будет сделать поддержку нескольких алгоритмов: RSA 2048, RSA 4096, Ed25519 и AES128, AES256, ChaCha20 для симметричных ключей. Либо выбрать наилучшие, но RSA 2048 пока что тоже норм.
	Ответить | Правка | Наверх | Cообщить модератору

	125. "Продолжение разработки и выпуск P2P VPN 0.10"	+/–
	Сообщение от Аноним (-), 23-Авг-23, 20:28
	> RSA 2048, RSA 4096, Ed25519 и AES128, AES256, ChaCha20 для симметричных ключей. 25519 сам по себе != Ed25519. И позволяет ряд эффектных фокусов. Как то: секрет посчитаный через(their_public, our_secret) == секрет через (our_public, their_secret). Это такой себе диффи-хеллман, но размер ключей такой что они могут быть переданы заранее, "голубем" или смской или QR или даже вбиты с клавы или скопипащены если приспичило. Там же и красивое апи crypto_box() в котором сложно наломать дров даже будучи дилетантом. Требования простые, их могут выполнить даже "двое из ларца". Оно как раз довольно удобно для пакетных штук с 1 стороны, с другой обеспечивает кучу желаемых свойств от PFS малой кровью (достаточно передать ремоте в энном пакете временный сессионный пубкей и получить их временный пубкей в ответ, а при завершении сессии выпилить временные секретные ключи назло атакующим). С RSA так конечно тоже можно - но keypair(RSA) для временных ключей зело медленная и дорогая операция чтоб на лету в сессии ее так уж регулярно делать. А для 25519 вполне вариант. > Либо выбрать наилучшие, но RSA 2048 пока что тоже норм. Да просто не понимаю чего этот RSA всем дался. Доисторический урод с кучей проблем и с безопасностью у него - весьма так себе. Особенно если не понимать что делаешь. А хреновая скорость оперций зарубаят ряд начинаний по чисто практическим мотивам. Пары ключей 25519 можно генерить как захотелось ключ линка в PFS сменить, хоть каждую минуту. И если через минуту временные ключи аннулированы - атакующий может что угодно делать но в памяти Алисы и Боба уже нет приватных ключей. Расшифровывать перехваченое чисто технически уже нечем: два публичных ключа не ведут к расшифровке трафика. Только к рантайм-аутентификации что алиса это алиса а боб это боб, раз могут шифровать этим ключом. С RSA сие задолбает нагрузкой на проц, там генерация ключей весьма нетривиальный процесс. Мало того что огромная математика так еще отсев проблемных ключей и проч, и проч.
	Ответить | Правка | Наверх | Cообщить модератору

	126. "Продолжение разработки и выпуск P2P VPN 0.10"	+/–
	Сообщение от Аноним (-), 23-Авг-23, 20:39
	А, да, в чем профит? Если гонять данные в стиле crypto_box() там явных подписей как раз НЕТ и доказательств что это именно Алиса и Боб послали - тоже. Кто угодно может заявить что это packet(our_privkey, their_pubkey). Но только адресат с парным "theor_privkey" сможет вообще понять - легитимный пакет оно или фэйк. У атакующего в канале нет приватных частей ключа, поэтому он не знает правда ли это алиса и боб или кто-то косит под них - доказать ничего нельзя. А подтверждение что алиса это алиса и боб это боб - возможность в рантайм шифровать вон то и вон то, соответственно. Если Алиса может расшифровать число кинутое бобом с (bob_private, alice_public) - окей, это и правда Алиса, а пакет и правда послал Боб. Можно, вот, "рантайм" аутентификацию (именно онлайн - по возможности шифровать и расшифровывать) без явных подписей. А ed25519 это как раз схема с явными подписями уже. Иногда неявная аутентификация не катит. Скажем пакетный менеджер явно предпочтет "офлайн" подпись майнтайнера, чем каждый раз делать онлайн-сессию к майнтайнеру чтобы тот доказал что он это он, скроив данные с шифрованием именно своим ключом, именно этому клиенту. Но вот для впн та механика что доктор прописал. Кент примерно это и сделал но у него там продвинутости есть, как я понимаю на основе идеи dual ratchet. Это дополнительно портит атакующим карму т.к. там дополнительный фактор аутентификации появляется на основе истории обмена пакетами. А у атакуюшего его разумеется нет без вообще совсем полного взлома истории обмена от и до - что крайне неудобное требование для атаки. А если хоть немнго трафика атакующему не досталось и что-то не доломано - с энного момента траф не расшифровывается. Это позволяет немного потрепыхаться даже при утечке долговременного ключа, если у атакующего нет части трафика - он может пролететь.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема