#acetonevideo (ilita) | Сообщество айти-просвещения | http://ff.voice.i2p/ | https://notabug.org/acetone/video/wiki/general

zero_tolerance wireguard клиент имеет адрес подключения к серверу по локальному адресу 127.0.0.1 обслуживаемому i2pd?

acetone zero_tolerance: да, будет так

acetone Сейчас задачка добиться того, чтоб i2pd работал мимо wg

zero_tolerance Проще будет запускать wireguard без скрипта wg-quick, тогда не придется обходить маркированные пакеты.

zero_tolerance Есть два способа решить задачу:

zero_tolerance 1. Отдельный неймспейс для eth0 и i2pd. Wireguard будет работать в неймстпейсе по умолчанию.

zero_tolerance 2. Маркирование трафика пользователя i2pd и использование для этого трафика отдельной таблицы маршрутизации.

zero_tolerance сейчас попробую сделать

acetone zero_tolerance: звучит как план, жду! :)

acetone Сам тоже с утра тыкаюсь пока есть часок времени. Привожу уже сделанное в nftables.conf к красивому виду

acetone ААААААААААААААААААААААААААААААААА

acetone П А Ц А Н Ы

acetone ФАК ДА АП

acetone *** бог сетей ***

acetone сладкий вкус победы с оттенком магии, теперь бы только понять что сделал

acetone i2pd завелся в отдельном нэймспэйсе и работает мимо wg

acetone второй вопрос: это как wg из дефолтного нэймспэйса подключить к i2p-туннелю i2pd, который крутится в отдельном ns

zero_tolerance в /etc/network/interfaces при настройке wireguard интерфейса указать

zero_tolerance pre-up ip -n physical link add wg0 type wireguard

zero_tolerance pre-up ip -n physical link set wg0 netns 1

zero_tolerance документация по этой теме wireguard.com/netns/#routing-all-your-traffic

acetone zero_tolerance: ага, пока что туго понимаю. ведь если закинем вг в нэймспэйс к i2pd, то wg там свои порядки наведет и опять на себя все потянет

zero_tolerance privatebin.i2p/?16b2d717e16e42e6#D5yHwxoH5Sj8oKwaN126v6VLtQY3jddSkjnPwyL48J1M (/etc/network/interfaces)

acetone Пока что по теме нэймспэйса такой черновичок: paste.i2pd.xyz/?05345329eca9d992#JrAPNdWa5aAo3HWqDgfPRAsYGeNDoHAGgeDXj2V2YJW

acetone zero_tolerance: спасибо за совет. Буду пробовать всякое-разное

acetone ну i2pd завелся это уже счастье для меня, теперь только подружить ребят сокетами и будет счастье

zero_tolerance wireguard не наведет свои порядки если, wg интерфейс будет только создан в i2pd namespace, а настроен уже в другом неймспейсе

zero_tolerance это особенность поведения wireguard, его сетевой интерфейс продолжает работать в том неймспейсе в котором был создан

zero_tolerance для запуска в неймспейсе проще использовать ip netns exec physical /sbin/i2pd

zero_tolerance ip netns exec i2pd_ns /sbin/i2pd

zero_tolerance поправил [ i2pd bypass wireguard draft ] privatebin.i2p/?4c92944c532749bc#CP3XAGMNDnjENe8UveXoEtNsEG3YbvgrPu882QahVcPs

zero_tolerance в конфиге wg0.conf строки Address и DNS используются только при wg-quick, поэтому их нужно закомментировать при поднятии интерфейса с помощью ifup wg0

zero_tolerance ответ на второй вопрос: создать wg интерфейс в отдельном ns, затем перенести его в дефолтный для работы

acetone zero_tolerance: спасибо) чуток по-другому сделал

acetone но сейчас подредачу еще

acetone ГОСПОДА, WG OVER I2P работает прямо сейчас

acetone я слушаю музыку

acetone и танцую танце дождя

acetone WG OVER I2P NAHOJ

acetone *** плачет слезами радости ***

Leopold Ахахахахаха

Leopold Congratulations!!!

Leopold C:

acetone Leopold: спасибо братка

acetone празднуем сегодня

Leopold Ура-ура-ура ;)

acetone после победного чая попробую вкурить в конфигурацию туннеля i2p, чтобы как-то живее было)

weko Победа!!

weko acetone: нужно понизить пинг подтверждения пакета и увеличить количество тэгов

acetone Получается, когда я соста, который стоит за одноплатником с Wireguard over I2P, запускаю I2P, получается связка I2P over WireGuard over I2P :)

weko acetone: ахаххаха!))

acetone weko: UDP туннели

acetone т.к. WG over UDP только работает

acetone что посоветуете-с?)

zero_tolerance iperf3 запустить, померить максимальную скорость туннуля

acetone zero_tolerance: смотрю исправленную версию черновика. Ты тестировал? А то у меня несколько иначе сделано и работает. Боюсь тыкаться (времени нет)

zero_tolerance это у меня долго работает, но не в комбинации с i2pd

acetone zero_tolerance: по скорости: пока что тестировал только самыми простыми веб-замерщиками. средняя 1.2МБ/сек, пиковая около 3.1 МБ/сек была. Несколько замеров делал. Со стороны сервера туннели нулевой длины, с клиентской - 1 хоп

zero_tolerance хорошая скорость

weko acetone: я сказал что сделать)

weko Конкретный опции могу найти

weko Конкретные*

weko Я тут с termux + nano пишу PR для i2pd))

acetone Спасибо, парни. На досуге отшлефую конфигурацию. Пока что переключусь на дела первоочередной важности, коими хотел заняться с самого утра еще)

zero_tolerance сомнение только с командой `ip netns exec i2pd_ns systemctl restart i2pd`, запуск сервисов в namespace через вызов их в /etc/init.d работает

acetone zero_tolerance: я запуск в systemd-сервисе исправил, работает. systemctl restart i2pd вызывается в привычном виде

anon84 привет анонимы, подскажите клирнетовский email сервер которые не требует личных данных для создания акаунта

weko Я помню только proton, но там на сколько я знаю хуглкаптча

weko protonmail который

anon84 понял, не знаешь нет ли там заморочек с подключение с стороннего клиента к smtp?

weko Скорее всего нет

weko Точно не знаю

anon84 спасибо за подсказку. если кто то еще знает такие сервисы но без гугл капчи то буду благодарен за подсказку

weko Такие есть точно

weko Только я не помню

anon84 это хорошо

acetone anon84: на протоне не дают SMTP/IMAP подключать) только за денежки

acetone такая вот у нас свобода и демократия)))

acetone по крайней мере, так у них было 2-3года назад

less disroot?

acetone Почему бы и нет

anon84 acetone привет! не знаешь сервисы в которых можно по smtp подключиться и не нужно личных данных для регистрации? по типу постмана но в клирнете

acetone anon84: выше посоветовали дизрут

acetone cock.li

weko Ping 5k ))

acetone weko: ?)

weko Да я анону))

weko Точнее про анона

anon84 что такое disroot? и разве в cock.ly можно попасть без приглашения ?

less disroot.org

acetone anon84: про кокЛи не знал, что по инвайтам работают

less У дизрута кста помимо мыла есть жаба, облако, аккома, гит и ещё куча с кучкой

anon84 less а где можно создать акаунт? пока вижу только кнопку для входа

less user.disroot.org/pwm/public/newuser

anon84 я правильно понимаю, нужен email чтобы завести email? o_O

wizard да

less Чисто для подтверждения, что ты не кот

wizard да-да, конечно

anon84 less оно принимает постман мэйл?

less лол

acetone anon84: если @i2pmail.org, то да

anon84 спасибо за помощь!

wizard можно форвардеры использовать для i2pmail org

anon84 less еще, чтобы потом точно не искать, ты не знаешь где можно найти адрес и порт smtp, pop3 сервера?

less Есть клиенты, которые автоматически подключаются

acetone anon84: pop3 нет на дизруте, только IMAP насколько помню

anon84 не проблема, мне главное smtp

anon84 у меня автоматически не подключится, это точно

acetone anon84: информация всегда есть на сайте. покликай в гайдах email

less howto.disroot.org/en/tutorials/email/settings

less Для маленькостей

anon84 спасибо