Guest29533
Most2
Partition172
Ruskoye_911
`
acetone_
anon3
cancername
fidoid
flumental
immibis|ygg2
korol4ik_
lagemeet
longsky
offensive_nickname1
poriori
segfault
tensor
weko_
whothefuckami
zero_tolerance_
zero_tolerance
wireguard клиент имеет адрес подключения к серверу по локальному адресу 127.0.0.1 обслуживаемому i2pd?
acetone
zero_tolerance: да, будет так
acetone
Сейчас задачка добиться того, чтоб i2pd работал мимо wg
zero_tolerance
Проще будет запускать wireguard без скрипта wg-quick, тогда не придется обходить маркированные пакеты.
zero_tolerance
Есть два способа решить задачу:
zero_tolerance
1. Отдельный неймспейс для eth0 и i2pd. Wireguard будет работать в неймстпейсе по умолчанию.
zero_tolerance
2. Маркирование трафика пользователя i2pd и использование для этого трафика отдельной таблицы маршрутизации.
zero_tolerance
сейчас попробую сделать
acetone
zero_tolerance: звучит как план, жду! :)
acetone
Сам тоже с утра тыкаюсь пока есть часок времени. Привожу уже сделанное в nftables.conf к красивому виду
acetone
ААААААААААААААААААААААААААААААААА
acetone
П А Ц А Н Ы
acetone
ФАК ДА АП
acetone
*** бог сетей ***
acetone
сладкий вкус победы с оттенком магии, теперь бы только понять что сделал
acetone
i2pd завелся в отдельном нэймспэйсе и работает мимо wg
acetone
второй вопрос: это как wg из дефолтного нэймспэйса подключить к i2p-туннелю i2pd, который крутится в отдельном ns
zero_tolerance
в /etc/network/interfaces при настройке wireguard интерфейса указать
zero_tolerance
pre-up ip -n physical link add wg0 type wireguard
zero_tolerance
pre-up ip -n physical link set wg0 netns 1
zero_tolerance
документация по этой теме wireguard.com/netns/#routing-all-your-traffic
acetone
zero_tolerance: ага, пока что туго понимаю. ведь если закинем вг в нэймспэйс к i2pd, то wg там свои порядки наведет и опять на себя все потянет
zero_tolerance
privatebin.i2p/?16b2d717e16e42e6#D5yHwxoH5Sj8oKwaN126v6VLtQY3jddSkjnPwyL48J1M (/etc/network/interfaces)
acetone
Пока что по теме нэймспэйса такой черновичок: paste.i2pd.xyz/?05345329eca9d992#JrAPNdWa5aAo3HWqDgfPRAsYGeNDoHAGgeDXj2V2YJW
acetone
zero_tolerance: спасибо за совет. Буду пробовать всякое-разное
acetone
ну i2pd завелся это уже счастье для меня, теперь только подружить ребят сокетами и будет счастье
zero_tolerance
wireguard не наведет свои порядки если, wg интерфейс будет только создан в i2pd namespace, а настроен уже в другом неймспейсе
zero_tolerance
это особенность поведения wireguard, его сетевой интерфейс продолжает работать в том неймспейсе в котором был создан
zero_tolerance
для запуска в неймспейсе проще использовать ip netns exec physical /sbin/i2pd
zero_tolerance
ip netns exec i2pd_ns /sbin/i2pd
zero_tolerance
поправил [ i2pd bypass wireguard draft ] privatebin.i2p/?4c92944c532749bc#CP3XAGMNDnjENe8UveXoEtNsEG3YbvgrPu882QahVcPs
zero_tolerance
в конфиге wg0.conf строки Address и DNS используются только при wg-quick, поэтому их нужно закомментировать при поднятии интерфейса с помощью ifup wg0
zero_tolerance
ответ на второй вопрос: создать wg интерфейс в отдельном ns, затем перенести его в дефолтный для работы
acetone
zero_tolerance: спасибо) чуток по-другому сделал
acetone
но сейчас подредачу еще
acetone
ГОСПОДА, WG OVER I2P работает прямо сейчас
acetone
я слушаю музыку
acetone
и танцую танце дождя
acetone
WG OVER I2P NAHOJ
acetone
*** плачет слезами радости ***
Leopold
Ахахахахаха
Leopold
Congratulations!!!
Leopold
C:
acetone
Leopold: спасибо братка
acetone
празднуем сегодня
Leopold
Ура-ура-ура ;)
acetone
после победного чая попробую вкурить в конфигурацию туннеля i2p, чтобы как-то живее было)
weko
Победа!!
weko
acetone: нужно понизить пинг подтверждения пакета и увеличить количество тэгов
acetone
Получается, когда я соста, который стоит за одноплатником с Wireguard over I2P, запускаю I2P, получается связка I2P over WireGuard over I2P :)
weko
acetone: ахаххаха!))
acetone
weko: UDP туннели
acetone
т.к. WG over UDP только работает
acetone
что посоветуете-с?)
zero_tolerance
iperf3 запустить, померить максимальную скорость туннуля
acetone
zero_tolerance: смотрю исправленную версию черновика. Ты тестировал? А то у меня несколько иначе сделано и работает. Боюсь тыкаться (времени нет)
zero_tolerance
это у меня долго работает, но не в комбинации с i2pd
acetone
zero_tolerance: по скорости: пока что тестировал только самыми простыми веб-замерщиками. средняя 1.2МБ/сек, пиковая около 3.1 МБ/сек была. Несколько замеров делал. Со стороны сервера туннели нулевой длины, с клиентской - 1 хоп
zero_tolerance
хорошая скорость
weko
acetone: я сказал что сделать)
weko
Конкретный опции могу найти
weko
Конкретные*
weko
Я тут с termux + nano пишу PR для i2pd))
acetone
Спасибо, парни. На досуге отшлефую конфигурацию. Пока что переключусь на дела первоочередной важности, коими хотел заняться с самого утра еще)
zero_tolerance
сомнение только с командой `ip netns exec i2pd_ns systemctl restart i2pd`, запуск сервисов в namespace через вызов их в /etc/init.d работает
acetone
zero_tolerance: я запуск в systemd-сервисе исправил, работает. systemctl restart i2pd вызывается в привычном виде
anon84
привет анонимы, подскажите клирнетовский email сервер которые не требует личных данных для создания акаунта
weko
Я помню только proton, но там на сколько я знаю хуглкаптча
weko
protonmail который
anon84
понял, не знаешь нет ли там заморочек с подключение с стороннего клиента к smtp?
weko
Скорее всего нет
weko
Точно не знаю
anon84
спасибо за подсказку. если кто то еще знает такие сервисы но без гугл капчи то буду благодарен за подсказку
weko
Такие есть точно
weko
Только я не помню
anon84
это хорошо
acetone
anon84: на протоне не дают SMTP/IMAP подключать) только за денежки
acetone
такая вот у нас свобода и демократия)))
acetone
по крайней мере, так у них было 2-3года назад
less
disroot?
acetone
Почему бы и нет
anon84
acetone привет! не знаешь сервисы в которых можно по smtp подключиться и не нужно личных данных для регистрации? по типу постмана но в клирнете
acetone
anon84: выше посоветовали дизрут
acetone
cock.li
weko
Ping 5k ))
acetone
weko: ?)
weko
Да я анону))
weko
Точнее про анона
anon84
что такое disroot? и разве в cock.ly можно попасть без приглашения ?
less
disroot.org
acetone
anon84: про кокЛи не знал, что по инвайтам работают
less
У дизрута кста помимо мыла есть жаба, облако, аккома, гит и ещё куча с кучкой
anon84
less а где можно создать акаунт? пока вижу только кнопку для входа
anon84
я правильно понимаю, нужен email чтобы завести email? o_O
wizard
да
less
Чисто для подтверждения, что ты не кот
wizard
да-да, конечно
anon84
less оно принимает постман мэйл?
less
лол
acetone
anon84: если @i2pmail.org, то да
anon84
спасибо за помощь!
wizard
можно форвардеры использовать для i2pmail org
anon84
less еще, чтобы потом точно не искать, ты не знаешь где можно найти адрес и порт smtp, pop3 сервера?
less
Есть клиенты, которые автоматически подключаются
acetone
anon84: pop3 нет на дизруте, только IMAP насколько помню
anon84
не проблема, мне главное smtp
anon84
у меня автоматически не подключится, это точно
acetone
anon84: информация всегда есть на сайте. покликай в гайдах email
less
Для маленькостей
anon84
спасибо