Состоялся выпуск Lanemu P2P VPN 0.12.3 - реализации децентрализованной виртуальной частной сети, работающей по принципу Peer-To-Peer, при котором участники подключены друг к другу, а не через центральный сервер. Участники сети могут находить друг друга через BitTorrent-трекеры или BitTorrent DHT, либо через других участников сети (peer exchange). Приложение является бесплатным и открытым аналогом VPN Hamachi, написано на языке Java (c отдельными компонентами на языке Си) и распространяется под лицензией GNU LGPL 3.0. Поддерживается запуск в Windows, GNU/Linux и FreeBSD...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=63695
В наше актуальны peer-to-peer сети. Очень.
Но товарищ майор (который нам совсем не товарищ) сможет видеть IP-адреса... Так что без VPN в такой VPN заходить опасненько.
а с чего ты взял, что поделка из новости не от товарища майора?
Этот Major собирает донаты, скинь уже пару битков на пропитание.
Оно не для опасненького. А чтобы в майнкрафт катать, когда все за NATами, и публичного сервера ни у кого нет.
В майнкрафт тоже бывает опасненько катать… Новости почитайте.
Премудрый пескарь был прав, лучше не вылезать никуда.
Что за новости?
Что такое публичный сервер?
Определение бы..
Это VPS-ка с белым айпи?
Терминами из 2000х:
1) есть официальный сервер игры wow, battle.net. CS и т.п. - публичный
2) есть LAN / сплитскрин и т.п., типа игра по локалке
3) есть пиратский сервер (как с контрой, например) или аггрегатор LAN (та же Garena или Хамачи). Это как vps / комп с белым IP и хостингом серверной части игры, так и банальное LAN лобби поверх VPN. В последнем случае нужна поддержка LAN в игре и мелкий софт типа Хамачи.
А как можно пиртупир сделать соединение, если оба за натами? Значит один из миллиона пиров должен быть белым?!
>> Но товарищ майор (который нам совсем не товарищ) сможет видеть IP-адреса... Так что без VPN в такой VPN заходить опасненько.А почему же ты не пошел работать товарищем майором? Ты же ведь такой правильный и все знаешь как сделать правильно!
Интересная девиация: рассматривать любой VPN с точки зрения майороустойчивости. Хотя казалось бы, название — Virtual Private Network — говорит только о сетевом взаимодействии поверх реальной сети и ничего о майорах.
Просто некоторые увидели три знакомые буквы и сразу начались ассоциации с NordVPN, "майорами", хотя приложение к этому не имеет никакого отношения.
А в одноранговых сетях это не возможно? Первый старт, потом вероятность подключения к нужным компьютерам нужных компьютеров, да и обычный сниффинг трафика другим пользователем. Но не с открытым кодом. Да тот же Tor в целом может это делать - только хрен докажешь что там что-то специально. Обычный прокси поставь на https трафик в точке выхода и ещё на точке входа и лови потихоньку как трафик, так и статический анализ трафика.
Майоры тоже с тремя буквами ассоциируются, только с другими.
Протокол так называется. Нет блин, тебе каждый на заборе прям напишет кто и где что смотрит. Даже если никто не смотрит, сейчас ИИ пока не считается человеком, а они могут не хуже найти то что владелец ищет, если они так поступают конечно. Но во первых это сложно и вряд-ли, во вторых исходный код на удивление открыт и по традиции ПО которое написанное программистом у которого русские имя и фамилия на этом сайте опускают. Ну а в третьих в самом описании написано что это форк какого-то иностранца из запада. И исходя по комитам там обычная поддержка, может что-то можно рассматривать типа замены технологий с шила на мыло, но ничего особого я лично не вижу. Вообще тема майора глуповата, хотели бы что-то за живое задеть кого-то, так это всегда тема ж денег!
Да и если подумать в VPN попроще просто бюджета не будет на следилки. Но это вовсе не означает что никто не будет следить - на безопасность также бюджета может не хватить
SnowdenVPN спасёт от мистера аджента оф сиайэй.
Они через Google работают.
поделись трафиком и ресурсами компа с ближним своим! а то вдруг для него это единственная возможность посмотреть видео как делают людей
Видишь, товарищ, всемирный изъян.
Гигов сто отдай распределенным сетям!
Актуально, но зависит от реализации. Gitlab, Java... Г*вно это.
А почему свой LAN я должен раздавать Emu?
Не по теме. При переходе с T-Mobile на билайн не могу подключиться к Tor (snowflake). Впервые такое вижу, у нас научились блокировать snowflake? Или в termux кривые пакеты?
https://en.wikipedia.org/wiki/Snowflake_(software)#Uses
Может у меня другая википедия, но где здесь ответ на вопрос?>Snowflake is integrated into the Tor network. Usage of the Tor network is becoming more common in Russia, Belarus, and Iran, as of 2022, as internet censorship in these countries has become more strict.
и да snowflake очень медленный.
пока путь найдет, проще пустить через мост
У Тинькова подключаюсь за несколько минут. Общедоступные мосты блокируют, или я не знаю где их искать.
Кстати @GetBridgesBot в тг перестал отдавать список мостов.
Но на сайте у проекта они есть.
>GetBridgesBotОн не перестал. Там теперь вместо отправки сообщения надо кнопку нажать.
> и да snowflake очень медленный.Оффтопик, но это неправда. У меня только snowflake нормально и работает. Прописывание мостов через телеграм-бота - это так себе идея, эти мосты через сутки/пару дней отваливаются.
Прописал несколько мостов и полгода сижу ничего не отвалилось.
накой мучить termux когда есть orbot ?
Во-первых, выглядишь как хакер. Во-вторых, люди в масках не найдут иконку с луковицей. В третьих, по привычке. Разве Orbot лучше работает с мостами?
ты же в курсе что есть режим "комуфляж"
не? нууу глянь в Настройки )))
Готовь разъём. Камуфляж не спасёт.
webtunnel попробуйте
У меня вообще все мосты и способы в Tor отвалились, работает только на альфа-версии
reinstall же !!
Уже несколько лет блокируют, что значит, "научились"? Оборудование стоит ровно то же самое китайское, если в Китае не работает, то и у нас не будет. "Специалисты" тоже оттуда, надо понимать, у наших квалификации нет даже быть врагами народа.
Подожди, у нас же есть свои NGFW, даже не один. Технически они точно не проще, чем решения для блокировки. Предполагаю, что в основе везде будет DPDK, и у китайцев тоже. Про оборудование у провайдеров не в курсе, разве нет нашего? Как так вышло?
Отбой тревоги, билайн тоже работает, но иногда медленнее. Скорость зависит ни то от нагрузки на базовую станцию, ни то от нагрузки на сеть snowflake. В хорошее время подключается также за несколько минут.
https://digital-garden.ru/Информационные_технологии/Tor/WebTunnel пока самый рабочий тип моста.
Кто реально этим пользуеться? Мне достаточно гнать трафик через вк там дырок хреново туча
Есть подробности?
В даркнете уже много чего есть на эту тему и будут гнать трафик через ябляузер а вы потом за это сидеть
Ссылок бы
Слишком большой поток информации последнее время и тормозов не будет. Вот и ждите сюрпрайз. И еще много чего ожидаеться с применением ии.
Белые списки ии не страшны он локально сгенерирует все че нужно
>Белые списки
Ага, даркнет - оплот правды))
Бриты подтвердят, не обманут!
>гнать трафик через вк
>гнать трафик через ябляузерСовсем не ханипот, нет-нет.
> Кто реально этим пользуеться?Те кому нужен бесплатный аналог Hamachi или Radmin-a, потому что альтернативы - это слишком красноглазо и трудно. Обычные люди ничего сложнее Hamachi не осиливают.
Замечу что отсутствие критических комментариев кроме моих о многом говорит об ограниченности администрации или пользователей. Даже допустим если окажется что vpn информация (без каких либо доказательств, чисто из-за пущенного комментариями слуха) окажется хотя-бы частично правдой о том что интернет отслеживается оттечественным товарищем майором. И что? Людям хочется получить запрещённые ресурсы и они их получат. Буквально каждый день в рунете публикуются новости с запрещённого в России инстаграмма или фейсбука или ещё откуда при этом с упреком и акцентом на запрете ресурсами пользоваться пишут о новостях с этих ресурсов. Прям рабство какое-то! Хотя выглядит как лицемерие со стороны. Не хуже чем у американцев.
Хотя рассказывать что американское самое лучшее неизвестные ребятки будут всегда, даже это будет далеко не соответствовать действительности. Я ещё когда впервые подключился к интернету, уже тогда кучу странностей можно было найти в сети. Да что там сеть, сарафанное радио и до этого работало. А теперь это в оружие превратили. Кого удивит теперь что каждая лягушка свое болото хвалит?
Главное по теме ни мало комментариев. Мне лично комбинация TCP/UDP кажется неудобной. Даже если вы обнаружили что UDP пакеты заблокированы - какой в этом смысл поддерживать TCP? Потом - экспериментальная версия, почему? Боятся подмены трафика?
Ах, посмотрев с телефона более внимательно на историю исходного кода, который к слову доступен по ссылке в статье - лично я ничего особо нового не увидел. Если описание комитов не врет - ничего особого своего не добавлено. Обычный мейнтенанс.
Не плохо бы сабж переписать с жавы на сишечку или плюсы. LibreOffice и I2P уже переписаны с жавы.
> сишечку или плюсыНе очень то и безопасно.
Я бы понял если бы предложили Rust или Go.
Хотя всё равно есть GraalVM, поэтому переписывание немного теряет смысл.
говорить "безопасно" про поделку чела, работающего в конторе, специализирующейся на малвари, - долго думал?
> говорить "безопасно" про поделку чела, работающего в конторе, специализирующейся на малвариНифига себе у вас фантазия. А доказательства будут?
открой его профиль на линкедине, русским по белому написано место работы
Это какой из. Там несколько профилей с одинаковыми именами.
Уж лучше на джаве, чем си с плюсами.
Против C++ ничего не имею, но такой сложный софт юзающий кучу библиотек, включая криптографические, на C++ писать будет сложно. Если кому-то нравится отлаживать выходы за границы стека, сегфолты, утечки памяти и прочие болячки - то флаг в руки. Вариант проще - взять c-toxcore и сделать P2P VPN на его основе - у тебя хотя бы будет отлаженный протокол. Единственное что, по опыту протокол - это ещё не самое большое что нужно делать в VPN-софте. Попытки написать P2P VPN на Tox-е были и не раз, но они все заброшенные (а у единственного рабочего ftoxtun умерли ссылки).
С P2P VPN есть две проблемы. Первая это NAT, но она так-сяк решаема, за исключением совсем уж плохих случаев. Вторая куда серьёзнее и не решаема техническими средствами: он не нужен. А тот который нужен — для удалённого подключения к непубличной сети — уже есть и отлично работает. Поэтому все эти проекты забрасываются ровно в тот момент, когда мальчик выходит на работу и обзаводится отношениями: ему просто некогда играть в Майнкрафт с друзьями. Да и им тоже некогда.
> Первая это NAT, но она так-сяк решаема, за исключением совсем уж плохих случаев.Я видел в issues, что народ это решил через hyper-nat. В целом если найти любую точку доступа с белым айпи, то проблема сразу же исчезает.
> Вторая куда серьёзнее и не решаема техническими средствами: он не нужен. А тот который нужен — для удалённого подключения к непубличной сети — уже есть и отлично работает.
Вы видимо никогда не настраивали, скажем, OpenVPN, ну или любой другой VPN. Скажу так, это достаточно трудная настройка, которая требует не только квалификации, но ещё и достаточно красноглазая. При этом не только на стороне сервера, но на стороне клиента тоже требует какой-то квалификации. Тебе нужно быстро и легко сделать VPN сеть, то что она не централизована - это вообще отлично.
> Поэтому все эти проекты забрасываются ровно в тот момент, когда мальчик выходит на работу и обзаводится отношениями: ему просто некогда играть в Майнкрафт с друзьями. Да и им тоже некогда.
Почему у вас одно исключает другое? И почему назначение только майнкрафт?
> если найти любую точку доступа с белым айпи, то проблема сразу же исчезаетБинго! А если можно заплатить 2 копейки за адрес (или просто пойти туда, где дают ipv6 подсесть за бесплатно), зачем нужны эти приседания с впн? Шифровать игровой трафик? Не смешите. Для остального достаточно https.
> зачем нужны эти приседания с впн? Шифровать игровой трафик?Потому что не все игры умеют подключаться по айпи. Так же это создаёт возможность хостить тем, кто не может пробросить порты.
> Потому что не все игры умеют подключаться по айпи.Таких не делают уже 20 лет, не надо рассказывать сказки. Но если очень хочется, то достаточно двух линуксов чтобы связать два лана в один широковещательный домен. И никакой васянский p2p vpn для этого снова не нужен.
> Так же это создаёт возможность хостить тем, кто не может пробросить порты.
Тем, кто не может пробросить порты, старые игры обычно не интересны абсолютно.
>Но если очень хочется, то достаточно двух линуксов чтобы связать два лана в один широковещательный домен.Настраивать их кто будет? Без двух крысноглазиков в комплекте они бесполезны для ЦА.
Сабж для тех, кто хочет соединить два (или более) компа в виртуальную локалку, чтобы погонять в игрушку, которая умеет в виртуальные локалки. Это те, где в настройках сетевой игры можно выбрать вариант LAN.
И в каком-то смысле ты прав, только не в том, что тебе казалось: такие действительно последние лет 20 почти не делаются. Но ситуации это не меняет.
> Почему у вас одно исключает другое?Потому что мне со всем этим не хватает времени даже с собственными детьми в Майнкрафт играть, не говоря уже о друганах. А так да, других преград нет.
> И почему назначение только майнкрафт?
Потому что первые пять слов в описании «Open-source alternative to Hamachi». Насколько я помню молодость, Хамачи для игры в доту была очень популярна, когда она ещё была просто картой для варкрафта). Да и какие другие практические применения для опенсорсного эмулятора LAN для тех, кому сложно запустить скрипт установки ОпенВПН на Убунту ЛТС?
> Потому что мне со всем этим не хватает времени даже с собственными детьми в Майнкрафт игратьЭто уже ваши проблемы. К вопросу применения приложения это никак не относится.
> Да и какие другие практические применения для опенсорсного эмулятора LAN для тех
По такой же логике торренты нужны только для скачивания игр. Tailscale тоже только для игр?
> кому сложно запустить скрипт установки ОпенВПН на Убунту ЛТС?
Вы слишком упрощаете, там настройка - не два тычка мышкой.
> Это уже ваши проблемы.Если бы только мои! Спроси любого взрослого мужика — та же история.
> По такой же логике торренты нужны только для скачивания игр. Tailscale тоже только для игр?
Про торренты — на треть правда. Они ещё нужны для скачивания фильмов и музыки. Больше практического применения история не сохранила. Говорят, когда-то можно было скачать исошники некоторых мейнстримных линуксов, но и те оказались не нужны: по https и проще, и доступнее. А вот tailscale, насколько я помню, строго IP. Ты выше что-то там про игры не умеющие в IP рассказывал. Им tailscale не поможет. А вот там, где пока ipv6 не завезли — вполне. Я их коммерческим сервисом много пользовался. Чуть хуже CloudFlare ZeroTrust.
> Вы слишком упрощаете, там настройка - не два тычка мышкой.
Это правда. Даже мышкой кликать не надо — запустить скрипт и подождать. Мышкой — это в OpenWRT.
> Если бы только мои! Спроси любого взрослого мужика — та же история.Люди играют, чтобы тыт тут не писакал. Ты вот время тратишь на написакание комментов тут, а кто-то в это время стем самых другоном играет.
> Это правда. Даже мышкой кликать не надо — запустить скрипт и подождать. Мышкой — это в OpenWRT.
У меня твой скрипт не работает. Шах и мат!
Довольно сомнительная штука, если каждый является точкой выхода в сеть для других, то:1) за чужие действия в сети, совершенные с моего оборудования, претензии предъявят ко мне
2) где найти таких лопухов, которые согласятся мне предоставить выход в сеть, чтобы мои косяки в сети повисли на них
1. Судебная практика это подтверждает
2. Создавай читы для игр - школьники всё запустят.
1. Поправочка, вроде достаточно даже IP адреса.
В каждой новости по сабжу находится толпе вот таких ^^^, кто вообще не понимает о чём сабж, для чего и как работает, а смысл значения аббревиатуры VPN даже не знает.
Какая бизнес модель у этого продукта? Не совсем понятно кто его потребители)
Какая бизнес модель у Hamachi, Radmin VPN, Zerotier?
С ними все понятно, у них классическая модель. "freemium для привлечения — подписка для монетизации", низкий порог входа для новых пользователей, но с ориентицией на компании, которые готовы платить за стабильные VPN-решения.
Они по сути продают аренду хостинга и трафик, не на прямую, а через своё программное решение. Ну и может быть какие-то фичи своего решения, но в основном затраты занимают сервера.
сложно не согласиться :)
SaaS == VPN
начни с простого - учи матчасть!
Грустно что на яве, продолжу зеротиром пользоваться, хоть бы на шарпы/плюсы переписали чтоль
Да уж. Даже если база написана на Сях, то что - не могли окошко с кнопочками (или какой там фронт) сделать на кутях или wx? Из-за этого всего тянуть на тачку очередной JRE - ну нафиг...
> хоть бы на шарпыЭто уже двойные стандарты какие-то.
Шарпы хотя бы могут в натив компиляцию из коробки, и не нужно рантайм тащить...
Никогда не видел чтобы C# приложения не требовали рантайм
native-aot запилили в net7, классная штукенция, а если поколдовать то можно мелких очень бинарей добиваться (если не сравнивать с c/c++ конечно), для явы есть graalvm но мне рассказывали что с ним вечно были какие-то проблемы (может ситуация улучшилась? погуглил springboot начал +- идеально работать, уже хорошо)
правильно ли я понимаю что вы являетесь разработчиком этого приложения? если не затруднит, не могли бы вы поэксперементировать с graalvm? было бы круто для такого проектика иметь мелкие бинари без рантайма, а то как вспомню этот ужас с рантаймами java-{8-17}, аж мурашки наступают:)
> если не затруднит, не могли бы вы поэксперементировать с graalvm?Я уже это сделал. Работает, но только в режиме без интерфейса. У graalvm какая-то проблема с запуском swing приложений. Нужно репортить баг и разбираться.
А трафик между пирами маскируется под https или тупо свой протокол, который легко детектируется?
Свой протокол, при этом очень тупой: 2 байта - длина пакета, остальное - зашифрованные данные. В UDP только добавляется Peer ID перед длиной пакета. То есть протокол абсолютно ноунейм, удачи с детектированием.Либо отчаиваетесь и блокируйте всё кроме HTTPS.
А чё все так вцепились в этот Https? Я откровенно не совсем понимаю ваши проблемы, но для скорости udp как-то лучше. А он встречается в играх, телефонии, передаче видео. Среди их трафика также можно все скрыть, причем трафик игр в отличии от https нельзя так просто взять и перехватить. А секурный https, ой, да кому я рассказываю...
У меня на работе тим-лид также утверждает что https секурный аж трындец! И установил со спокойной душой весьма чувствительные данные в локалсторедж. Вот и многие считают что шифрование что-то даёт. Да, вы не можете анализировать пакеты информации. Но кто вам сказал что это вас защитит и поможет от посредников? Инет обрастает костылями но как-то это не помогает.
А есть планы вытащить захардкоденный WHATISMYIPV4_URL = "https://icanhazip.com"; в опции или профиль?
Можно вытащить в настройки, да. Не дошли руки.
От одного только перечисления исправленных проблем волосы шевелятся, что там еще бывает.
Вот решил подрубиться для сетевого батла peer-to-peer, а у визави полк агентов разведки за спиной )
Костыли это конечно хорошо, но есть и прямое решение - глобально маршрутизируемый адрес :-)
Как ты собрался это сделать когда участников > 1? Тем более в таком софте сложная маршрутизация трафика через других участников, да ещё и с шифрованием.