SA
Настолько сложное решение, что что я бы воспользовался VPN или китайскими штуками в первую очередь.
Size: a a a
2021 March 11
SA
Из последнего крутого
AS
все равно можно "запаллиться" по количеству трафика который пойдет на него
SA
так-то да, но это в теории можно решить (посоны думают: https://github.com/trojan-gfw/trojan/issues/552). скажем, можно взять gost или v2ray, и там смастерить себе сеть проксей с балансировкой и разными протоколами (можно вообще часть трафика через KCP или QUIC гонять, что = UDP)
SA
https://github.com/ginuerzh/gost - вот это самое простое решение, когда надо топологию сделать. а вот trojan - самое продуманное, когда надо сделать один линк максмально неотличимым от обычного трафика
💭П
@nineseconds , я правильно понимаю, что это по сути сеть внутри сети получается?
SA
цепочки проксей, да
AS
почему проксей- v2aray описывается ка кприватная сеть поверх инета
SA
для пользовательского приложения у тебя socks5-прокси, которая шлет трафик дальше. там трафик роутится, обфусцируется, тунеллируется, и потом уже выходит наружу
SA
ну, ты посмотри, из чего v2ray состоит. это ж не sdn
💭П
для пользовательского приложения у тебя socks5-прокси, которая шлет трафик дальше. там трафик роутится, обфусцируется, тунеллируется, и потом уже выходит наружу
А почему не кто не хочет это возложить на оборудование? Что бы для пользователей это было прозрачно?
AS
ну когда ты от одного ко многим идешь еще есть смысл заморачиваться, но если ты вот только через эту фигню будешь ходить- то опять же палево по обему прокаченого трафика- имеет смысл когда надо местами обойти, чтобы в общей масе оно не особо палилось, но когда немного надо - да тот же openvpn который как tls трафик светится достаточно(особенно еще если его вместе с каким нить сервером на одном же порту заюзать)
AS
как по мне это все перебор, если конечно ты революцию н емутишь или не хакаешь что-то и как доп защита
AS
ну а для админа- ssh тонель в режиме сокса("идите нафиг- я тут по работе бэкапчики - iso/hdd образы гоняю")
SA
А почему не кто не хочет это возложить на оборудование? Что бы для пользователей это было прозрачно?
есть расширения для openwrt, почему же. а так, это все от вендоров зависит
SA
> тот же openvpn который как tls трафик светится достаточно
тут штука в том, что такие проекты обфусцируют трафик таким образом, чтобы это был некий абстрактный TLS, либо TLS, похожий на какое-то приложение. но не на openvpn поверх tls
тут штука в том, что такие проекты обфусцируют трафик таким образом, чтобы это был некий абстрактный TLS, либо TLS, похожий на какое-то приложение. но не на openvpn поверх tls
AS
в общем как писал выше- как по мне- все зависит от типа трафика что ты внутри гоняешь и насколько хочешь "спрятаться"