Я разбанил соседа-гопника. Позавчера по-моему. Но не просто так, а во имя Великой Цели.
Ваще он был токо в телеграме у меня забанен, сначала общался с ним в вотсапе, не очень-то это было удобно, поэтому решил - хер с ним. Перейдём в телегу. И разбанил.
читать дальшеПоследние нескоко дней меня занимает вопрос, можно ли передавать VPN в туннеле VPN и так нескоко уровней вложенности, скажем два или три. В тырнете есть про цепочки VPN, но цепочка в моём понимании это что-то последовательное - когда кончается что-то одно, начинается другое, потом третье. А туннель в туннель это, блядь, другое совсем. Никто пока не может мне толком ответить на этот вопрос - возможно ли такое вообще. Я знаю это токо примерно (и большинство тоже, поэтому нихера никто ответить и не может). Ваще вроде бы всё говорит за то, что возможно - мы просто оборачиваем пакет в ещё один слой. Но когда я начинаю это всё представлять, меня клинит. Ну вот проходит он по туннелю, этот слой с него что? Снимается? Тогда остаётся пакет в первозданном виде, а когда же в таком случае происходит подмена адреса, чтобы казалось, что ты в другой локации?
А что если 2 VPN запустить на компе? Они пойдут параллельно или один через другой? Всё зависит от того, как настроены маршруты, что-то мне подсказывает. Вполне возможно как мне кажецца поднять нескоко VPNов и прописать какие пакеты в какой туннель пихать. В то же время найдуцца такие пакеты, которые мимо VPN.
А что если у нас роутер и на роутере мы поднимаем VPN-клиент? Комп включён в роутер. В этом случае получается, пакеты с компа никак мимо роутерского VPN проскочить не могут? Тут мне спецы сказали - VPN-клиент получает маршруты от сервера. И если ты на сервере прописал, что все пакеты пулять через VPN, тогда по идее ничего мимо проскочить не должно. И что же случицца, если мы начнём пихать через этот роутер пакеты от другого VPN? Пойдут ли они через него или каким-то магическим образом всё равно проскочат мимо? Хер знает. Казалось бы, подними VPN, да и посмотри сам. Ааа, бля, не так-то всё это просто - увидеть шифрованные пакеты, знать куда смотреть, чтобы понять, как они там пошли.
В общем, мы тут с разными перцами обсуждаем это уже нескоко дней. Потихоньку инфа собирается и, думаю, рано или поздно, ответ я получу. Как и улучшенное представление о VPN. Но хотелось бы быстрее.
Решили, что с компом бесполезно ебацца, т.к. на нём запущены программы, как они там через ядро вылазят в тырнет - хз. Надёжнее отдельный роутер. У него чо - один вход, один выход. Всё понятно. Есть такая ОС - OpenWRT для роутеров на основе Линукса. Попросил знакомых камрадов залить на их роутер и продать его мне. Они грят, сам роутер стоит 3200р, если мы прошиваем, то 4500р. Ок, грю, давайте. Вечером они пишут "мы не смогли, бум пытацца завтра". Завтра пишу - ну чо вы там, пытаетесь? Они грят, мол, пока некогда, мы не уверены в успехе. Через пару часов спрашиваю про новости, они грят, мы не будем второй роутер ломать, этот мы новый открыли из коробки, пытались прошивать, второй сцым, нам же новые надо продавать, а не юзаные. Бляя, думаю, вот чо нельзя было сразу сказать? Я 1.5 дня потерял!
Тут-то я и вспомнил про соседа-гопника. Шо он надрачивал сетевые протоколы, сертификат даже получил. Дай-ка ему напишу, думаю. Ну он ничо толкового не сказал поначалу.
Тогда я полез на авиту и прочие сайты, нашёл спеца, который предлагал за 8тр роутер уже с openWRT. К нему я и поехал. Приехал где-то около 8 вечера, торчал до 23.30, ебал мозга ему. Тестировали новые VPN и прочее. Вечером от него проехал к падруге, она на следующее утро пошла в босеен, а я попробовал ещё поебаццо с этим новым роутером - не могу подключить, сцуко! Пару часов потерял, оказалось, его надо особым образом подключать. Потом бильярд, ога, вот щас токо о бильярде думать, на следующий день снова пишу гопнику, мол, так и так, а как ты щитаеш, может так быть или нет? Давай я к те зайду, попробуем, мож чо получится проверить.
А он мне - я грит борщ варю, всё в стирке, хожу в одних труселях, одеть нечего, токо твои новые брюки (это те, светлые, которые я ему давал год назад), но их, грит, одевать как-то крутовато.
- Чо эт крутовато? грю. Нам скоро уж на свалку пора, а ты всё брюки экономиш, у тя ж их несколько. Одевай канешна! Ну он грит, ладно, заходи на часик. Я где-то пришёл в пять, до восьми мы сидели примерно. Чо-то лазили-смотрели-пиздели, так нихуя толком ответа и не получили, как там на самом деле пакеты бегают. Ну хоть брюки одел впервые, и то польза, гагага.
Зато я узнал, шо на мой роутер можно по ssh заходить. И смотреть там таблицу маршрутов и прочее. Токо вот пароль не знаю. Не срабатывает он чо-то. Такие дела, камрады. Такшта кто что знает, пешыте.
@темы:
сосед,
психология,
Linux
-
-
10.05.2022 в 21:40-
-
10.05.2022 в 21:47По идее, если меняется локация, значит туннель VPN на выходе изменяет src адрес пакета.
-
-
13.05.2022 в 07:35впн в впне возможен. Чтобы не ходил мимо - это фишка называется киллсвитч. На старых версиях настраивается с помощью pf.
Поднять на одном компе впн в впн сложновато кмк тк в основном пишут исходя из того что программа впн одна.
-
-
13.05.2022 в 15:391)что-то уже можно делать. Раньше ваще ничо нельзя было.
2)даже с тормозящей картинкой можно разок-другой приноровицца, но работать постоянно так нельзя. Поэтому надо или без картинки умудряцца запускать - проброс портов и типа таво. Или как-то ускорять шифрование
Ваще - с 1м впн картинка уже тормозила, но это было терпимо, а с 2мя ваще песдетс