The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Продолжение разработки и выпуск P2P VPN 0.10

22.08.2023 07:52

Состоялся выпуск P2P VPN 0.10 - реализации децентрализованной виртуальной частной сети, работающей по принципу Peer-To-Peer, при котором участники подключены друг к другу, а не через центральный сервер. Участники сети могут находить друг друга через BitTorrent-трекер, либо через других участников сети. Проект продолжает разработку оригинального приложения P2PVPN (автор Вольфганг Гинолас), которое не обновлялось с 2010 года. Исходный код P2P VPN написан на Java и частично на языке Си, и распространяется под лицензией LGPL 3.0.

Изменения в версиях 0.9 и 0.10:

  • Добавлена поддержка UPnP.
  • Добавлена возможность не отправлять IP-адреса интерфейсов с определенным MAC-адресом.
  • Исправлена ошибка, из-за которой было невозможно принять приглашение (не работала кнопка OK).
  • Исправлена ошибка, из-за которой верификация не проходила, а пир не отправлял открытый ключ.
  • Кнопка чата теперь мигает при получении сообщения.
  • Улучшены шрифты пользовательского интерфейса, размеры окон, темы и т.д.
  • Обеспечен вывод уведомления при сворачивании программы в трей.
  • Выполнен переход с 1024-битных на 2048-битные ключи RSA.
  • В информационном окне добавлена возможность фильтрации (поиска) списка пиров.
  • Добавлена проверка, запрещающая запуск нескольких экземпляров приложения.
  • Исправлен код импорта драйвера туннельного адаптера (.dll и .so): убраны ошибки в журнале.
  • Улучшена настройка сетевого интерфейса под Windows.
  • Добавлен скрипт p2pvpn-pkexec для запуска приложения от имени root с помощью графической подсказки PolicyKit.


  1. Главная ссылка к новости (https://gitlab.com/Monsterovic...)
  2. OpenNews: Серия атак TunnelCrack, направленных на перехват трафика VPN
  3. OpenNews: Tor и Mullvad VPN подготовили новый web-браузер Mullvad Browser
  4. OpenNews: NordVPN открыл код Linux-клиента и библиотек с реализацией MeshNet
  5. OpenNews: Представлен VPN Rosenpass, устойчивый к атакам с использованием квантовых компьютеров
  6. OpenNews: Доступен OpenVPN 2.6.0
Автор новости: Skullnet
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/59638-p2pvpn
Ключевые слова: p2pvpn, vpn, p2p
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (135) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, nc (ok), 08:24, 22/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    А интересная тема! В современных условиях такие проекты вызывают особый интерес.
    Если там есть опция "не использовать мой ip для доступа к сетевым ресурсам в моем регионе", то очень даже интересно.
     
     
  • 2.2, gfh1gfh1 (ok), 08:36, 22/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    i2p не?
     
     
  • 3.3, 12yoexpert (ok), 09:27, 22/08/2023 [^] [^^] [^^^] [ответить]  
  • –5 +/
    для i2p нет софта: один клиент на джаве, второй фсб-шный
     
     
  • 4.9, Аноним (9), 09:47, 22/08/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    что же тебе везде фсбшники-то мерещатся
     
     
  • 5.41, Аноним (-), 16:13, 22/08/2023 Скрыто ботом-модератором     [к модератору]
  • +4 +/
     
  • 4.21, Аноним (21), 12:36, 22/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    И эти клиенты не для того, что здесь описано
     
  • 4.27, Аноним (27), 13:33, 22/08/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > второй фсб-шный

    другое дело родное анб и цру

     
     
  • 5.32, Bob (??), 14:30, 22/08/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    им на тебя насрать и главное - не достать)
     
     
  • 6.42, Анонимщик (?), 16:19, 22/08/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    недавно рекламу показывали
     
     
  • 7.85, Аноним (-), 23:39, 22/08/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 4.43, penetrator (?), 16:22, 22/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    тот который на плюсах?
     
  • 3.24, nc (ok), 12:52, 22/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    не, он не имеет гейтов в обычный интернет. По крайней мере говорят что раньше были, а сейчас вроде уже и нет.
     
     
  • 4.59, Аноним (21), 18:53, 22/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Так 2-а компа через транспорт соединить то можно? Али нет?
     
  • 4.132, Аноним (-), 23:12, 23/08/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 3.92, Аноньимъ (ok), 01:29, 23/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Итупи как бы не о ВПН вообще, там свой сетевой протокол.

    Кроме того того, там соединения точка-точка, если я ничего не путаю.

    При желании конечно можно на нем сделать и ВПН, только там скорости сильно неочень и задержки.

     
  • 2.31, Skullnet (ok), 14:18, 22/08/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Если там есть опция "не использовать мой ip для доступа к сетевым ресурсам в моем регионе"

    Ещё раз, P2P VPN - не аналог NordVPN.

     
     
  • 3.60, Аноним (21), 18:54, 22/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А openvpn?
     
     
  • 4.67, Skullnet (ok), 19:26, 22/08/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    OpenVPN не P2P и серверный и его на порядок сложнее настраивать.
     
  • 3.86, Аноним (-), 23:41, 22/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >> Если там есть опция "не использовать мой ip для доступа к сетевым ресурсам в моем регионе"
    > Ещё раз, P2P VPN - не аналог NordVPN.

    Из существюущих легких вещей - n2n какой-нибудь в таком духе. Но с DHT вот тут автор неплохо придумал. В этой идее что-то есть, но реализация конечно ужастик.

     
     
  • 4.99, Skullnet (ok), 02:02, 23/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Но с DHT вот тут автор неплохо придумал. В этой идее что-то есть, но реализация конечно ужастик.

    Дожили блин. Их уже DHT BitTorrent-а не устраивает.

     
     
  • 5.121, Аноним (121), 19:48, 23/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Дожили блин. Их уже DHT BitTorrent-а не устраивает.

    Ну как, сама идея с DHT прикольная. А вот весь монстр на яве с RSA, чатами и сбоку бантик - ну такое себе. А токсеры показали что можно было и еще эстетичнее, у них DHT "с интегрированной секурити" получился. Кстати для особых извращенцев есть таки и VPN через этот протокол. Я решительно не догоняю почему надо пытатсья скрещивать чаты с впн-ами, мне мухи отдельно от котлет больше нравятся. Потому что хороший чат и хороший впн лучше чем дерьмовый чат+дерьмовый впн все в одном. А если все хорошие вещи в 1 программу встроить попытаться, ffmpeg покажется на этом фоне сущей ерундой.

     

  • 1.4, Аноним (4), 09:31, 22/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    tinc
     
     
  • 2.13, MaleDog (?), 10:53, 22/08/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Требует наличия хотя бы одной ноды с белым ip. При наличии сотен нод в сети может жрать память как не в себя потом падать, похоже где-то память утекает. Чтобы избежать приходится грузить хотя бы пару раз в сутки.
     
     
  • 3.15, Approximator (?), 11:24, 22/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Работает и тащит на себе несколько географически распределённых интранетов для разных задач, развиваемых с 2012 года.
    Нагрузка не так уж чтобы прям приносила страдания.
    Ключи генерятся с "-K4096", для вычислительно слабых клиентов на машинке пожирнее.
    Но да, чем больше нод с "белым IP", тем лучше.
    Все такие ноды сразу вписаны в клиенты.
    Там, где клиенты в одном LAN могут такие ноды достать "за NAT-ом" - там в клиентах серые IP этих нод.

    Есть места, где ВСЮ сеть уже года 4 держит одна Raspberry Pi 3B с пятью USB-Ethernet гигабитными адаптерами (рядом бекапная на случай перегрева, ни разу не включалась кроме как для проверки работоспособности).

     
     
  • 4.22, Аноним (21), 12:38, 22/08/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Есть места
    > держит одна

    Точно?

     
     
  • 5.134, Approximator (?), 15:46, 25/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Точнее некуда.
     
  • 3.33, Аноним (33), 14:56, 22/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Требует наличия хотя бы одной ноды с белым ip.

    Ну а как иначе-то? В сабжекте то же самое:
    It's sufficient for at least one network member to have a port forwarded. If both network members are behind NAT, they can only connect through a third member.

     
  • 3.39, Аноним (39), 16:07, 22/08/2023 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > с белым ip

    Как узнать цвет IP? А запах у них есть?

     
     
  • 4.88, Аноним (-), 23:45, 22/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >> с белым ip
    > Как узнать цвет IP? А запах у них есть?

    Если из интернета на айпи можно конектиться - он "белый". В смысле, по изначальной задумке интернет довольно симметричная штука, деление на клиент и сервер весьма условно и в случае UDP все отличие - лишь в том кто первый пакет пульнет. Когда оба пира друг друга знают, в нормальном варианте любой из них может начать сессию. Но поскольку IPv4 сейчас меньше чем устройств на планете - начались всякие извращения типа натов.

    Продвинутые штуки типа Tox - в результате интегрировали нечто типа stun+turn в каждый пир, и любой известный узел может выступить "асистентом" в пробитии NAT, а те кому не лень пропускать чужой траф - и целиком релеить траф неудачников у которых это не удалось.

     
  • 2.20, Аноним (20), 12:35, 22/08/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    https://servernews.ru/1091368
     
  • 2.28, Skullnet (ok), 13:36, 22/08/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Хрен разберешься как его юзать. Даже опытный пользователь линукса просто забьёт на него из-за полной неинтуитивности (командная строка vs нормальный UI), а в P2P VPN просто принял приглашение и работает, даже тупой пользователь винды разберется. Ну, и в tinc нет DHT.

    Так что отправляется он в мусорку, рядом с freelan.

    P.S. А ещё tinc на сишке, что не безопасно для такого софта.

     
     
  • 3.47, 1 (??), 17:18, 22/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Дык перепиши же !
    Для чего придумывали язык, которого нельзя называть ?
     
     
  • 4.57, Skullnet (ok), 18:37, 22/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Если переписывать, то переписывать на инфраструктуре libtoxcore, где уже есть коннект между пользователями по P2P и шифрование. Народ пытался, наделал аш 3 ToxVPN, из которых только один работает (fToxTun), но там коннект только двух человек максимум.
     
     
  • 5.109, 1 (??), 10:56, 23/08/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Начинается ....

    Вот поэтому ржавые поделки и недоделки.

    Возьмите tinc, раз вас так корёжит от c, ПЕРЕПИШИТЕ на самый безопасТный язычёк и будет щастье.

    А то - "так мы не хотим писать, а так не умеем". От того и все ржут, что на ржавом так ничего доделанного и нет.

     
     
  • 6.139, Аноним (139), 18:42, 12/12/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Феномен раст-евангелизма еще будут изучать психиаторы, диссертации писать.
     
  • 5.135, анон (?), 06:16, 27/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А чем не устраивает toxvpn от cleverca22? Да, давно не обновлялся, но работает
     
     
  • 6.137, Skullnet (ok), 15:24, 27/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > А чем не устраивает toxvpn от cleverca22? Да, давно не обновлялся, но
    > работает

    - Нет поддержки винды - уже сразу не нужен.
    - Можно коннектить только двух пиров.

     
  • 2.55, Аноним (55), 18:21, 22/08/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    (a) юзерспейсный, (б) необфусцированный
     

  • 1.5, Аноним (5), 09:33, 22/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > Кнопка чата теперь мигает при получении сообщения.

    Встроенный чатик? Я может отстал от жизни, но зачем в VPN клиенте встроенный чатик?

    И да, тут главный вопрос такой: трафик "умеет" быть похожим на что-то "дозволенное" (udp - HTTP/3 например)?

     
     
  • 2.7, Аноним (5), 09:37, 22/08/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Only people you invited may connect to your network

    А кажись нашел в чем прикол чатика: социализация.

    А то поставит параноик-социофоб клиент - и будут сидеть в одного.

     
  • 2.8, Аноним (8), 09:38, 22/08/2023 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > зачем в VPN клиенте встроенный чатик?

    — Брат ты мне канал забил брат
    — Извини брат жи есть брат

     
  • 2.12, iFRAME (ok), 10:50, 22/08/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > но зачем в VPN клиенте встроенный чатик?

    Чтобы тащ майор оперативно мог сообщить тебе, что на сайт nav***ny.com ходить не стоит.

    Ну и адрес узнать, куда опергруппу отправлять

     
     
  • 3.16, YetAnotherOnanym (ok), 11:25, 22/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > адрес узнать

    Вот сейчас обидно сказал.

     
  • 3.46, Skullnet (ok), 16:59, 22/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Чтобы тащ майор оперативно мог сообщить тебе, что на сайт nav***ny.com ходить не стоит.

    Судя по последним событиям, товарищу майору скоро нужно будет не о VPN-ах беспокоиться, а о том, чтобы как можно быстрее свалить в Китай.

     
     
  • 4.122, Аноним (-), 19:53, 23/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Судя по последним событиям, товарищу майору скоро нужно будет не о VPN-ах
    > беспокоиться, а о том, чтобы как можно быстрее свалить в Китай.

    А зачем они китайцам то?

     
     
  • 5.138, Skullnet (ok), 04:53, 30/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Можно, как вариант, в КНДР.
     
  • 2.29, Skullnet (ok), 13:41, 22/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Встроенный чатик? Я может отстал от жизни, но зачем в VPN клиенте встроенный чатик?

    Для того, чтобы проверить работоспособность подключения, а так он не нужен и скорее всего в будущем будет удалён. Можно оставить просто чтобы был. :)

     
     
  • 3.103, Аноним (103), 08:59, 23/08/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Если несильно "тянет" лучше оставить.
     
  • 2.77, Аноним (-), 23:08, 22/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Встроенный чатик? Я может отстал от жизни, но зачем в VPN клиенте
    > встроенный чатик?

    Стараются не отставать от китайских товарищей. Надо еще офис и калькулятор встроить. Можно еще криптовалюту, не забыв майнер с отчислениями автору, и еще чего по мелочи.

     
     
  • 3.101, Skullnet (ok), 03:19, 23/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Кстати без шуток, была идея сделать систему плагинов, чтобы например была интеграция с тем же Discord если создавать частные сетки для тех же игр.
     
     
  • 4.123, Аноним (-), 19:55, 23/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Кстати без шуток, была идея сделать систему плагинов, чтобы например была интеграция
    > с тем же Discord если создавать частные сетки для тех же игр.

    Ты меня не слушай, а то я уже тут как-то пошутил про десктопное окружение в качалке. А deadfood (надеюсь я не переврал ник) прикололся и сделал качалку десктопным окружением. Вот я обломался то! Я правда не понимаю зачем качалке быть DE, но по своему уникально получлось :). Возможно какие-то качки-маньяки даже заценили =)

     

  • 1.6, Аноним (6), 09:34, 22/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Yggdrasil Network only
     
     
  • 2.18, Не такой (?), 11:44, 22/08/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    What?
     
     
  • 3.26, Аноним (26), 13:03, 22/08/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Yggdrasil Network only
     
  • 2.25, Аноним (25), 13:02, 22/08/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вот кстати да, yggdrasil уже работает и обеспечивает в целом не плохую скорость. Им бы автодисковери прикрутить в каком то виде и выбор оптимального маршрута...
     
     
  • 3.36, t (??), 15:21, 22/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    в локальной сети дискавери работает же.
    для глобала конечно надо прописывать адреса нод, их достаточно много.

    а вот с оптимальным маршрутом беда, согласен ((

     
     
  • 4.40, Аноним (39), 16:11, 22/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Дай непротиворечивое определение оптимального маршрута.
     
     
  • 5.50, t (??), 17:31, 22/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    да знаю, это сложный вопрос. но я наблюдал ситуации, когда внутри одного города трафик ходит через другой город, хотя можно было бы использовать другие местные ноды, которые даже в конфиге прописаны.
    Иногда для rsync миксую ssh -J ygg-host another-host, потому что так оказывается быстрее.
     
     
  • 6.53, Аноним (39), 17:59, 22/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Вопрос не просто сложный, а нерешаемый в общем случае. Потому транзитные провайдеры и держат армию админов вручную трафик инжинирить, прямо как ты.
     
  • 5.75, oficsu (ok), 22:48, 22/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Это p2p маршрут, как умеет делать Syncthing. И у Yggdrasil есть под рукой все технические возможности, чтобы можно было повторить эту фичу. Но авторы Yggdrasil делают исследовательскую задачку по маршрутизации, поэтому запиливать оптмизацию для маршрутизации средствами underlying network они не хотят. И, как опытные Go-программисты, не понимают, зачем вообще давать пользователям точки расширения функциональности и оптимизации, ведь юзер всегда может форкнуть всю их сеть, чтобы допилить маленькую фичу под себя

    https://github.com/yggdrasil-network/yggdrasil-go/issues/778

     
  • 5.104, Аноним (103), 09:00, 23/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    По какому параметру будем оптимизировать?
     
  • 4.58, Аноним (58), 18:43, 22/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Дискавери в локальной сети было бы бомбой лет 20 назад, когда локальные сети строились на неуправляемых длинах. Сейчас, с подходом vlan на юзера, толку от него для задачи распределенного впн чуть больше чем 0.

     
  • 2.35, Аноним (35), 15:05, 22/08/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Она без выхода в ClearNet. Но в ней есть мосты TOR.
     
     
  • 3.37, t (??), 15:22, 22/08/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    так на любой своей же ноде можно настроить маршрутизацию в клирнет, и роутить трафик через нужных хост.
     
     
  • 4.38, Аноним (35), 15:38, 22/08/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А какой смысл на своей ноде в этой стране? Нужно же к заблокированным ресусам доступ восстановить.
     
     
  • 5.49, t (??), 17:27, 22/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    ну так подними ygg ноду в vps в другой стране, и маршрутизируй трафик туда, при желании можно поднять radvd в своей сети, и тогда и виндовые тачки и даже тот же mikrotik или tplink получит адрес из пула 300:/8.
     
     
  • 6.76, бабах (?), 23:03, 22/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А мне лень с криптовалютами заморачиваться.
     
     
  • 7.115, Аноним (115), 13:05, 23/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Можно и заморочиться, но кто будет криптокошелёк пополнять?
     

  • 1.10, YetAnotherOnanym (ok), 10:08, 22/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > либо через других участников сети

    То есть, достаточно один раз мамкиной чегеваре попасть на узел, контролируемый товарищем майором, и дальше его будут вести, передавая с одного "правильного" узла на другой, не выпуская из поля зрения ни на минуту.

     
     
  • 2.23, Аноним (21), 12:40, 22/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Как узнать, что он достоин такого
    пристального внимания "достопотченных" товаристчей?
     
     
  • 3.48, 1 (??), 17:23, 22/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    По стуку ?
     
  • 2.94, Аноньимъ (ok), 01:35, 23/08/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не понимаю причем тут тов майоры и чигивары к впн...
     
     
  • 3.105, YetAnotherOnanym (ok), 09:42, 23/08/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ты чооо??? VPN - основное оружие информационного гверильяса! Как без VPN заходить на заблокированные Роскомпозором сайты и постить там боевые каменты?
     
     
  • 4.106, Аноним (106), 10:16, 23/08/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Разве хозяин с тобой инструктаж не проводил?
     
  • 4.108, Аноним (21), 10:54, 23/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    прокси вообще не спасают?
     

  • 1.11, YM2608 (?), 10:21, 22/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    а пороли от гугл почты могут украсть другие участники этой впн-связи?
     
     
  • 2.14, Аноним (14), 10:58, 22/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Если что-то секретное, то голуби дешевле
     
     
  • 3.51, Аноним (35), 17:41, 22/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Средства борьбы с беспилотниками могут оказаться эффективными и против голубей. В этой сети ожидаются большие потери пакетов.
     
     
  • 4.54, Аноним (39), 18:00, 22/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Из пушки по воробьям.
     
     
  • 5.119, Аноним (115), 17:30, 23/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Магнетронами
     
  • 4.113, 1 (??), 11:35, 23/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    "28 апреля 2001 на практике реализован RFC 1149 членами Бергенской группы пользователей Linux (Норвегия). Они переслали 9 пакетов данных, содержащих по одному ICMP эхо-запросу, на 9 голубях в удалённый пункт, который находился на расстоянии 5 км. В пункт отправки успешно вернулись только 4 эхо-ответа. При потерях 55,6 % пакетов и времени задержки от 53 минут до 1 часа 40 минут, метод всё же доказал свою практическую работоспособность. "
     
  • 2.56, Skullnet (ok), 18:31, 22/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Не могут, соединение через этот VPN идёт по одному порту, а другие приложения по другим.
     

  • 1.19, Аноним (21), 12:34, 22/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Proton двигает эту тему в своем впн
     
     
  • 2.30, Skullnet (ok), 14:03, 22/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Proton двигает эту тему в своем впн

    Это VPN приложение больше как Hamachi, а не NordVPN.

     
     
  • 3.61, Аноним (21), 18:56, 22/08/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Читай описание к впн протона
     
     
  • 4.68, Skullnet (ok), 19:38, 22/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    И чо?
     

  • 1.34, Аноним (35), 15:01, 22/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Исходный код P2P VPN написан на Java и частично на языке Си

    Т.е., большей частью на Java. Знаем мы уже одну оверлейную сеть на Java, которая не тормозит.

     
  • 1.44, Аноним (-), 16:43, 22/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    >  >Исходный код P2P VPN написан на Java и частично на языке Си

    ...
    > Выполнен переход с 1024-битных на 2048-битные ключи RSA.

    В бочке меда - чемодан г@вна. Надо было на 25519 переходить, ничем не хуже RSA зато ключи в разы компактнее и работает в цать раз быстрее. А квантовые компьютеры в случае чего крякнут что то что другое. Режима с PSK на этот случай, как у вайргада, у них конечно же нет?

    И вообще, если кто хочет посмотреть как впн правильно делать пусть на вайргад смотрит до того как подрываться кодить свои аляповатые шедевры.

     
     
  • 2.62, Аноним (21), 18:57, 22/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Таки скриптов немало в инете
    Барбара например
     
  • 2.107, Аноньимъ (ok), 10:51, 23/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Насколько я помню, уже много лет как, США выпустили документ в котором в связи с квантовой угрозой рекомендуется отказаться от элептических кривых и использовать обычный RSA с длинным размером ключа.
    До того момента как не будут разработаны устойчивые к квантам алгоритмы.

    Думаю у них там в дефенс не дураки сидят.

     
     
  • 3.124, Аноним (-), 20:13, 23/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Чокаво RSA первое что будет раздолбано если квантовый алгоритм Шора работает ... большой текст свёрнут, показать
     
     
  • 4.129, Аноньимъ (ok), 22:39, 23/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Способность квантовых ПК подбирать ключи зависит от количества связанных кубитов в системе.
    Достаточное количество для взлома длинных RSA сделают ещё не скоро.

    И я не о нисте говорю.

     

  • 1.45, Skullnet (ok), 16:54, 22/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > В бочке меда - чемодан г@вна. Надо было на 25519 переходить, ничем не хуже RSA зато ключи в разы компактнее и работает в цать раз быстрее.

    Для него нужно либо тащить дополнительную библиотеку, либо обновляться как минимум до Java 15. А RSA будет работать на Java 8.

    > А квантовые компьютеры в случае чего крякнут что то что другое. Режима с PSK на этот случай, как у вайргада, у них конечно же нет?

    Квантовые компьютеры это миф.

     
     
  • 2.63, Аноним (21), 18:58, 22/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Выходи к нам из своей реальности
     
     
  • 3.65, Skullnet (ok), 19:11, 22/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Спасибо, мне нормально с нормальными людьми, а не с плоскоземельщиками.
     
     
  • 4.83, Аноним (83), 23:26, 22/08/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Спасибо, мне нормально с нормальными людьми, а не с плоскоземельщиками.

    Жябист который не может исползовать либы которым более десятка лет да вдруг про плоскость земли вспомнил? Вы, типа, будете настаивать что земля плоская? А то амплуа разъезжается :)

    p.s. а чуть более умные люди, писавшие Tox и его DHT - сделали DHT по ширине ключа 25519, т.е. 256 битов а не 160 (это из-за SHA1) как в торенте. Это им сиииииильно упростило p2p layer и многие вещи в нем по части начала секурных коммуникаций. Там если идентификатор в DHT знаешь, можешь ему секурно пакет послать. Пустячок а продуманный сетевой дизайн видно как-то так...

     
     
  • 5.100, Skullnet (ok), 02:23, 23/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Жябист который не может исползовать либы которым более десятка лет да вдруг про плоскость земли вспомнил?

    На самом деле по правде, пока что руки не дошли. И да, я на С++ пишу чаще чем на Java.

    >  а чуть более умные люди, писавшие Tox и его DHT - сделали DHT по ширине ключа 25519, т.е. 256 битов а не 160 (это из-за SHA1) как в торенте. Это им сиииииильно упростило p2p layer и многие вещи в нем по части начала секурных коммуникаций. Там если идентификатор в DHT знаешь, можешь ему секурно пакет послать. Пустячок а продуманный сетевой дизайн видно как-то так...

    Нужно будет сделать поддержку нескольких алгоритмов:

    RSA 2048, RSA 4096, Ed25519 и AES128, AES256, ChaCha20 для симметричных ключей.

    Либо выбрать наилучшие, но RSA 2048 пока что тоже норм.

     
     
  • 6.125, Аноним (-), 20:28, 23/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    25519 сам по себе Ed25519 И позволяет ряд эффектных фокусов Как то секрет... большой текст свёрнут, показать
     
     
  • 7.126, Аноним (-), 20:39, 23/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А, да, в чем профит Если гонять данные в стиле crypto_box там явных подписей ... большой текст свёрнут, показать
     
  • 2.81, Аноним (-), 23:21, 22/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    У, там такие либы Особенно tweetnacl - лезущий в сто 160-буквенных твитов ажЪ и... большой текст свёрнут, показать
     
     
  • 3.89, Skullnet (ok), 00:03, 23/08/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Впрочем (более быстрый) либсодиум с тем же апи и алго - есть практически везде уже дохрена лет. Им пользуется легион софта, а у вас будущее не наступило... эээ... наверное более чем через десяток лет после его появления?

    RSA 2048 до сих пор актуален. Остальное уже ваши личные проблемы. Нужно будет поменять алгоритм - это делается на раз два.

    > А пойнт вон того упражнения вообще какой? Сделать очережную приложуху в стиле китайцев?

    Тут нет никаких упражнений, это просто различные варианты решения.

    > Миф, не миф, а серьезные криптографы предпочитают подстраховаться и иметь запасной план.

    По настоящему серьезные криптографы рофлят с квантовых компьютеров, потому что это на 90% пиар неработающих технологий, а 10% попытка заставить работать выдуманную математику в реальном мире.

    > Впрочем от штуки с жявой и RSA-1024 наивно серьезного подхода безопасности ожидать.

    Ну да, у вас видимо сишка - это безопасно. 🤡

    > А так идея - замечательная. Но реализация... ух... прости автор, но...

    Вы другие реализации этой идеи не пробовали. Либо нечто коммерческое и плати, либо заброшенное полурабочее гавно, которое не понятно как юзать, но зато понятно, что любой нуб это точно не осилит.

     
     
  • 4.127, Аноним (-), 20:54, 23/08/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну да, он не взломан полностью Просто дурной по скрости и размеру ключей Что н... большой текст свёрнут, показать
     

  • 1.52, Аноним (35), 17:56, 22/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    >Квантовые компьютеры это миф.

    Не думаю6 что Р. Фейнман был глупым человеком.

     

  • 1.64, Аноним (64), 19:10, 22/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    всё что нужно знать про эту поделку https://www.virustotal.com/gui/file/6801cbcf832cd38cacdcf0941de92f922599e7b923
     
     
  • 2.66, Skullnet (ok), 19:22, 22/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Там ругается на .exe файл для запуска .jar, который сгенерирован Launch4j.

    У меня вон ещё больше ругается. https://www.virustotal.com/gui/file/4708f193ebbc7bf9f1e34a8cd314145d9e32821091

    Зато эта поделка работает в отличии от freelan, tinc и прочего, и её легко юзать, а ещё она open-source и бесплатная в отличии от Хамачи.

     
     
  • 3.80, Аноним (80), 23:20, 22/08/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Хамачи пользовался лет 10 назад
    Нынче заглянул и нихрена не понял что они наворотили
     
  • 3.117, scriptkiddis (?), 14:01, 23/08/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Зато эта поделка работает в отличии от freelan, tinc и прочего, и её легко юзать,

    Не обращайте внимание на вирусы в нутри, вася сказал что все ок. Главное что вы их (вирусы) легко поставите и настроите.

     

  • 1.69, Аноним (69), 20:09, 22/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > написан на Java

    ну нашли на чём писать. стыдаба

     
     
  • 2.71, Skullnet (ok), 20:56, 22/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Надо было писать на сишке и ловить похеривания памяти, утечки, use-after-free и уязвимости в следствии всего этого.
     
     
  • 3.84, Аноним (-), 23:37, 22/08/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну вон Донфилд свой Wireguard написал При том настолько качественно что даже в ... большой текст свёрнут, показать
     
     
  • 4.95, Аноньимъ (ok), 01:38, 23/08/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Во! Буду мерзкий ssh через Wireguard подключать! Чтобы обрывов не было.
     
     
  • 5.110, Аноним (21), 10:59, 23/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Wireguard и openvpn блокирнут в первую очередь
    Обрыв будет и бесконечный
     
     
  • 6.111, Аноньимъ (ok), 11:04, 23/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Wireguard и openvpn блокирнут в первую очередь
    > Обрыв будет и бесконечный

    Кто что блокирует? Амазон мне сеть на инстансе закроет или что?

    Или вы о чём?
    Опенвп стандарт в корпоративном всяком вообще.

     
     
  • 7.114, Аноним (114), 12:13, 23/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Вот и будете корпоративеть по РФ
    А протоколы блокирнут на раз-два при трафике за бугор
     
  • 6.128, Аноним (-), 20:56, 23/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Wireguard и openvpn блокирнут в первую очередь
    > Обрыв будет и бесконечный

    Ну, скачай модуль обфускации UDP трафика с гитхабы. Или настрой шадоусоксы на проброс udp. Даже если сессия шадоусокса и сорвется, вайргаду то похрен, как и с провайдером, то что внутри этого не заметит.

     
     
  • 7.130, Аноним (130), 22:54, 23/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    хех..
    ситуация с видом блокировки текущая.
    Как будет дальше никто не знает. Т.е. что будет делать РКНиКо
    в случае обфускации
     

  • 1.70, Аноним (70), 20:16, 22/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Запретить и точка
     
     
  • 2.72, th3m3 (ok), 21:39, 22/08/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Согласен. Нечего такие вещи на Java писать! Они бы ещё Электрон взяли!
     
     
  • 3.73, Skullnet (ok), 22:15, 22/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Java != Javascript
     
     
  • 4.90, th3m3 (ok), 00:09, 23/08/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Java != Javascript

    Да и что? Теорема Эскобара.

     
     
  • 5.96, Skullnet (ok), 01:38, 23/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну да, наверное на расте получше будет, чем на Java, но зато кросс-платформенно)
     

  • 1.74, Аноним (74), 22:39, 22/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Ой, лучше бы https://github.com/anywherelan/awl пользовались, тоже p2p VPN, но более кроссплатформенный, ui субъективно приятнее, релеи есть, а в остальном архитектурно похож
     
     
  • 2.82, Аноним (80), 23:24, 22/08/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    оно только р2р или есть провайдер с серверами по всему миру?
     
  • 2.102, Skullnet (ok), 03:46, 23/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Вроде выглядит норм, но я уже что-то похожее проходил с Freelan и пару раз проблевался от кол-ва траха при настройке. И оно так и не заработало в итоге.
     

  • 1.87, Аноним (-), 23:45, 22/08/2023 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • –1 +/
     
  • 1.91, Аноньимъ (ok), 01:25, 23/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Чёт я вообще не понимаю что это и зачем.

    Оно позволяет несколько компьютеров в одну изолированную сеть соединить без сервера?
    И так чтобы никто посторонний не смог к ней подключиться?

     
     
  • 2.93, Skullnet (ok), 01:35, 23/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Оно позволяет несколько компьютеров в одну изолированную сеть соединить без сервера?

    Да, как в хамачи только сеть более устойчива, так как пиры кэшируют адреса друг друга и даже без этого публикуют на DHT ноде. Ну, и бесплатно и нет ограничения на 5 пользователей only.

    > И так чтобы никто посторонний не смог к ней подключиться?

    Тут в зависимости от варианта использования. Можно чтобы подключиться мог любой и была полная анархия, либо только по уникальным приглашениям, но их нужно раздавать вручную (вариант - сгенерить 999999 и раздать тоже рассматривается).

     
     
  • 3.97, Аноньимъ (ok), 01:44, 23/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Можно чтобы подключиться мог любой и была полная анархия

    Ну сумасшедшие могут чем угодно заниматься.

    > либо только по уникальным приглашениям, но их нужно раздавать вручную.

    Приглашения надеюсь оформлены в виде уникальных криптографических ключей?

    Интересна тема, вижу ей применение, но описание проекта выглядит странно, какие-то трекеры.

     
     
  • 4.98, Skullnet (ok), 01:51, 23/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну сумасшедшие могут чем угодно заниматься.

    Чаще всего противоположность анархии сваливается в диктатуру, а сумашедших по факту мало.

    > Приглашения надеюсь оформлены в виде уникальных криптографических ключей?

    Да, подписанных приватным ключом всей сети.

    > Интересна тема, вижу ей применение, но описание проекта выглядит странно, какие-то трекеры.

    BitTorrent трекер нужен, чтобы куда-то публиковать свой айпишник и порт, а другие участники сети смогли к тебе приконектиться, как в торрентах.

     
  • 4.112, Аноним (21), 11:05, 23/08/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/

    > Приглашения надеюсь оформлены

    Традиционно по номеру телефона

     

  • 1.116, scriptkiddis (?), 13:55, 23/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > P2P VPN написан на Java

    Ваааа блин а уже подумал интересный проект. Мнда, жаль.

     
     
  • 2.120, Skullnet (ok), 19:09, 23/08/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Для вас вообще есть нормальные ЯП?
     

  • 1.133, Skullnet (ok), 04:53, 24/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Народ, если кому-то не сложно, можете потестить работу DHT в приложении?

    https://gitlab.com/Monsterovich/p2pvpn/-/jobs/4936146626/artifacts/download

    Спасибо.

     
  • 1.136, voiceofreason (?), 11:56, 27/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Идею всячески одобряю, давно такое хотел.

    I2p уг, emule+kad увы остановился на уровне районной файлопомойки.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру