Comments 38
В CJDNS тоже так же можно делать, только пока в UNIX только
Месье знает толк в нестандартных способах удаления гланд. Простая сетка на. openvpn, раз уж есть. vds
будет проще и надежнее.
(Извините промазал по кнопке с планшета)
(Извините промазал по кнопке с планшета)
OpenVPN — это хорошая идея. Наверное, если бы задача выходила за пределы ssh, я бы последовал этому совету. Но OpenVPN — это еще одно место конфигурации. К нему надо как-то прикручивать DNS или убеждаться, что mDNS работает нормально.
DNS совершенно НЕ необходим. Для SSH Вы можете создать записи в .ssh/config, Вы можете ходить по IP, Вы можете прописать записи в hosts, если уж совсем необходимы символьное обращение к хостам.
Это только если IP статический.
А так у Tor Hidden Services есть следующие преимущества над VPN:
1. Бесплатный постоянный onion-адрес в условиях динамического IP/NAT.
2. Тонкий контроль над доступом к вынесенным во внешнюю сеть ресурсом: наружу попадают только те сервисы, которые указаны в настройках.
А так у Tor Hidden Services есть следующие преимущества над VPN:
1. Бесплатный постоянный onion-адрес в условиях динамического IP/NAT.
2. Тонкий контроль над доступом к вынесенным во внешнюю сеть ресурсом: наружу попадают только те сервисы, которые указаны в настройках.
вопрос с openvpn: а насколько будет удобно менеджить openvpn сервер на 20 тыс устройств?
Не знаю, не пробовал в таких масштабах. Но не вижу проблем экстраполировать мой опыт openvpn на несколько сотен клиентов на 20 тысяч. И какие именно задачи Вы подразумеваете под «менеджить»?
Если что логическую сущность «openvpn-сервер» можно вполне разбить на несколько физических. Точнее в Ваших масштабах — нужно.
Если что логическую сущность «openvpn-сервер» можно вполне разбить на несколько физических. Точнее в Ваших масштабах — нужно.
UFO just landed and posted this here
А что, все провайдеры уже его поддержали?
SixXS + Aiccu
Не советуйте бяку. Hurricane Electric, gogoIPv6 и прочие тередо.
почему это бяка? оО
Майнтейнеры редиски, которые абсолютно неуважительно относятся к пользователям.
Зато шикарные пинги по сравнению с альтернативами.
А из минусов еще добавлю замороченная регистрация и требования о реалистичных данных пользователя.
А из минусов еще добавлю замороченная регистрация и требования о реалистичных данных пользователя.
Пинги у меня замечательные и на хенете. А сиксу я предоставлял реальные данные, но регистрацию заворачивали, называя меня абьюзером. Ну и хрен с ними. Сикс сакс.
Нормальные пинги — это какие? У меня до шлюза в sixxs — порядка 9.6 ms. Ни один шлюз в he мне такого дать не смог. Я в Москве.
Чуть хуже, чем SixXS пинги мне давал NetAssist (при самой незамороченной регистрации), но последнее время стал слишком нестабилен. Пришлось раскидать линки на SixXS и HE.
А что в данном контексте значит абьюзер?
Чуть хуже, чем SixXS пинги мне давал NetAssist (при самой незамороченной регистрации), но последнее время стал слишком нестабилен. Пришлось раскидать линки на SixXS и HE.
А что в данном контексте значит абьюзер?
У меня пинги порядка миллисекунды. Но это не Москва, да.
Насчёт проблем с регистрацией, подробности тут: blog.shadura.me/2011/12/13/sixxs-suxxs/
Насчёт проблем с регистрацией, подробности тут: blog.shadura.me/2011/12/13/sixxs-suxxs/
Пинги порядка миллисекунды до шлюза IPv6-брокера? Простите, я Вам не верю. Это порядок пингов при нативном подключении до шлюза Вашего провайдера.
Прочитал. Я не понимаю, откуда у Вас вылезла эта проблема и что Вы указали в данных, но я специально написал, что необходимо вводить реалистичные (но не обязательно реальные) данные. То есть я ввел данные из головы, но приблизительно корректные, проверил, что адрес такой реально существует. И все прокатило.
Возможно в Вашей стране у них есть возможность проверять данные, так Вам черным по белому написали, судя по Вашей ссылке, что Вы не указали ZIP-код.
В общем это Ваша эпизодическая проблема.
Насчёт проблем с регистрацией, подробности тут: blog.shadura.me/2011/12/13/sixxs-suxxs/
Прочитал. Я не понимаю, откуда у Вас вылезла эта проблема и что Вы указали в данных, но я специально написал, что необходимо вводить реалистичные (но не обязательно реальные) данные. То есть я ввел данные из головы, но приблизительно корректные, проверил, что адрес такой реально существует. И все прокатило.
Возможно в Вашей стране у них есть возможность проверять данные, так Вам черным по белому написали, судя по Вашей ссылке, что Вы не указали ZIP-код.
В общем это Ваша эпизодическая проблема.
Простите, но это именно так.
Насчёт «эпизодичности» — это было бы так, если бы это было эпизодически. Проблемы подобного рода происходят постоянно с разными людьми. Точно так же как внезапно блокируют аккаунты на основе мониторинга сетевой активности. У сиксовцев в голове живут серьёзные забабоны, это точно.
З.Ы. Кстати, адрес без почтового индекса является совершенно валидным. Более того, они пишут, что не могли проверить комбинацию адрес + имя. А проверить её и не получится, если они не полиция, особенно если речь идёт о жилье, предоставленном работодателем (на тот момент у меня было именно так).
Насчёт «эпизодичности» — это было бы так, если бы это было эпизодически. Проблемы подобного рода происходят постоянно с разными людьми. Точно так же как внезапно блокируют аккаунты на основе мониторинга сетевой активности. У сиксовцев в голове живут серьёзные забабоны, это точно.
З.Ы. Кстати, адрес без почтового индекса является совершенно валидным. Более того, они пишут, что не могли проверить комбинацию адрес + имя. А проверить её и не получится, если они не полиция, особенно если речь идёт о жилье, предоставленном работодателем (на тот момент у меня было именно так).
Кроме того, ограничения на протоколы, которые я могу использовать — это идиотизм. А у хенета всё просто работает.
UFO just landed and posted this here
Совет про ipv6 верный, но стоит использовать Teredo. Поддержка этой переходной технологии есть в современной винде из коробки, в линуксе достаточно набрать что-то вроде
sudo apt-get install miredo и, вуаля!, у вас появился глобально маршрутизируемый ipv6 адресЕсть способы так же надежно как VPN пробивать NAT? Да, Aiccu это умеет, но мне не показалось это очень стабильным.
«Когда конфигурация перестала помещаться в голове, пришла идея сократить количество сущностей, используя Tor Hidden Service.»
Насколько имена tor хостов вида xxxxxxxxxxxxxxxx.onion стало легче в голове умещать? )
Насколько имена tor хостов вида xxxxxxxxxxxxxxxx.onion стало легче в голове умещать? )
Название статьи неверное: nat traversal это конкретная технология, в которой после установления сеанса третья сторона не участвует в передаче данных.
Hamachi?
А если чтото из этого?
habrahabr.ru/post/150151/
habrahabr.ru/post/150151/
Sign up to leave a comment.
Tor Hidden Service как техника Nat Traversal