IRCaBot 2.1.0
GPLv3 © acetone, 2021-2022
#acetonevideo
/2023/09/19
~acetone
@qend
Most2
Ruskoye_911
anon3
cancername
fidoid
gnarl
higytin99
poriori
segfault
tensor
whothefuckami_
zero_tolerance
bionom Подскажите по RDP, какая связка сейчас наиболее быстра и безопасна? Рассматриваю xRDP, Remmina, NoMachine, x2go. В идеале, конечно, иметь клиент и под Android.
bionom acetone: у тебя на эту тему вроде не было материала, верно?
datasatofer а почему RDP так нынче в моде? Чем ssh не устраивает?
bionom datasatofer: имееться ввиду X11 через SSH?
bionom *имеется
datasatofer нет, вообще забить на иксы и пользоваться линуксом на всю мощь
datasatofer так точно будет меньше площадь для уязвимостей
bionom datasatofer: мне GUI нужно
user3310 насколько я знаю NoMachine имеет закрытый исходный код, так что про безопасность тут нечего говорить, никак не провести аудит и остаётся верить на слово.
user3310 x2go я не пробывал использовать но говорят что безопаснее чем RDP и VNC
user3310 x2go насколько я знаю работает по ssh
user3310 в плане скорости незнаю что быстрее RDP или x2go так что сам проверь
datasatofer в рекламах предлагают rustdesk.com
datasatofer чего-то оно даже не RDP, а что-то свое
bionom_ user3310: да, NoMachine очень удобная кроссплатформенная проприетарка. x2go ее крутой форк, но на андроиде так и не сделали. Да, в нем есть и ssh-ключи. По скорости пишут, что хорош. Инфы много, проверять много, поэтому решил уточнить какой
bionom_ есть опыт у бывалых.
bionom datasatofer: интересная штука, не слышал о ней, изучу. Спасибо!
user3310 binom_ а разве не наоборот? разве не NoMachine форк x2go?
user3310 а, действительноне наоборот.
bionom user3310: да-да, было бы забавно, если форк стал проприетарным. Хотя, может это частная практика, не слежу.
bionom *частая
` bionom, первое, что нужно зарубить на носу - RDP на линухе только на иксах, потому что вяленый всё ещё не готофф. Второе, freerdp. Третье, используй VPN как связующее звено, всегда.
` На ведроиде RDP только мелкомягких.
` На венде нативный клиент.
` А на линухе клиент не нужен, только сервер. Экспертно заключение.
bionom `: спасибо за ликбез для неопытного линуксовода. Уточни про вяленого, не владею термином)
bionom `: Wayland, как я понял. Ок, изучу, спасибо.
bionom `: rustdesk ты тоже не принимаешь как один из вариантов?
user3310 bionom, я слышал что в гноме на wayland есть RDP.
user3310 и есть шанс что в КДЕ 6 тоже будет но єто не точно
` bionom, rustdesk тоже очень сырой, и для иксофф. Больше всего меня в нём бесит фоновые пинги. То есть ты закрыл программу, да? А-н-нет, она продолжает висеть в фоне и срать запросами. Разработчики оной оправдываются крайне находчиво: "а чо другим мона, а нам низ
` Как-то так.
` И интерфейс говно говна.
bionom user3310: в xfce с начала этого года тоже есть, как оказалось.
bionom `: удобная позиция. Наверняка найдутся энтузиасты, которые форкнут, пофиксят и звёзд на гитхабе нахватают)
bionom `: ты же имел ввиду клиент? он в фоне висит и запросы кидает?
` Посоны, посоветуйте лучше кэйс. Есть большой хдд, воткнутый и поднятый облаком в локальной сети.
` Вопрос.
` Возможно ли эту собаку, в локальной сети (повторяю), примонтировать аки вжыффую подключенный?
` Скорости локальной сети ведь более чем достаточно, инпутлаг больше, казалось бы.
` Просто у меня ноутбук, у меня нет пк с большой мамкой. А диски есть.
` А заниматься непотребством в USB порты грехъ.
` В общем как-то так.
` Знает кто как быть?
` Мне нужно, чтобы диск был примонитирован как бы в живую, только по факту находился удалённо, не дальше локальной сети.
` Просто известные мне варианты облачного монтирования - будет срать в системный tmp раздел, то есть по факту скачивать каждый раз и хранить локально, а не будто бы оно подключено напрямую по проводу.
` А хотелось бы как будто оно подключено по проводу, как будто.
satorifromdark rclone mount
` bionom, а клиент разве заработает без фоновой службы? Вроде бы да, интуитивно, но не заводилось.
` satorifromdark, опишешь?
satorifromdark rclone это программа на go для доступа к локальным и облачным хранилищам
satorifromdark настраиваешь в этой программке доступ к своему серверу или диску
satorifromdark и простым rclone mount монтируешь как файловую систему (через fuse это реализовано)
bionom `: то есть косяк в том, что служба с закрытием клиента вместе с ним не закрывается.
` bionom, не косяк а by design 👌🏻
` satorifromdark, если смонтирую начну торренты раздавать, на файлы которые на этом типа смонтированном диске. И вот торрент программа получает запрос на файл и идёт его дёргать. Она будет его дёргать скачивая в tmp или нет (как будто вживую смонтирован)?
` Я домохозяйка, если что.
satorifromdark нет, она будет дергать куски файла и раздавать, файл целиком в /tmp на каждое дерганье скачивать не будет
` satorifromdark, уговорил. Посмотрю как-нибудь.
` убедил*
satorifromdark у rclone mount есть настройки типа
satorifromdark --vfs-cache-max-age duration Max age of objects in the cache. (default 1h0m0s)
satorifromdark --vfs-cache-max-size SizeSuffix Max total size of objects in the cache. (default off)
satorifromdark --vfs-cache-mode CacheMode Cache mode off|minimal|writes|full (default off)
satorifromdark --vfs-cache-poll-interval duration Interval to poll the cache for stale objects. (default 1m0s)
satorifromdark если захочется можно всё очень гибко настраивать
satorifromdark но оно и по дефолту хорошо работает
fidoid А чем NFS не устраивает? Или даже iSCSI.
bionom acetone: на днях ты изложил вариант по обходу блокировок хостеров, можешь развернуть тезисно свое решение? Штука-то нужная очень. Скоро будем в спешке искать такие прокладки между собой и своей же VPS'кой.
acetone bionom: привет. Скажи что было не понятно. В Москве берем впс в любом большом ДЦ, где нет блоков роскома. Чекается через открытие любой запрещенки. Если запрещенка прошла с московской VPSки - радуемся. Далее через нее форвардим линки к заграничной VPS
bionom acetone
bionom acetone: дрогнула рука) можем как-то проверить до развертывания VPS?
` Таки за ващи щекели любой капризъ.
acetone bionom: думаю, нельзя. Потратиться придется, но алгоритм такой: покупаешь VPS, сразу заскакиваешь через ssh с пробросом порта (я юзаю проброс сокс-прокси хост:порт->сервер)
acetone ssh -D 6789 root@new_server
acetone затем в браузере пишешь сокс прокси 127.0.0.1:6789 и пробуешь открыть инстаграм
acetone Если открылся - профит. Если нет, идешь к другому хостеру
bionom acetone: да, заморочка, конечно. Будем курить хабру, объявят. Есть какой-то вариант когда только первый коннект нужен через прокладку, а последующие потоки в этой сессии идут напрямую?
acetone bionom: напрямую - нет. Только через транзитный сервер. Причем не нужно даже делать хитрые реверс-прокси, просто загуглить как на твоем дистрибутиве пробрасывать порт через файрвол
` Well, what about outproxy? #АСУЖДАЮ
` Ведь весь ш2зв по сути распределённый ВПН. #АСУЖДАЮ
acetone ты (WireGuard) -> msc_server:3232 -> zabugor_server:3232, где 3232 на забугорном сервере это порт, который слушает твой WireGuard сервер
` Кстати IKEv2 ничотак, вроде.
` Самое главное - встроенный клиент в венде.
user3310 если бы я жил в россии я бы на евро сервере развернул бы ваергуард и подключил бы к нему свой роутер на OpenWRT чтобы весь трафик через него проходил.
` И в ведроиде.
` На хабре пейсали, что даже внутри РФ эти ваши VPN'ы схлопывались.
` Добро пожаловать в зайчатки Великого Гусского Файрволла.
user3310 в россии что прям протокол ваергуард распознают и блокируют?
user3310 тогда можно попробовать shadowsocks
` Гаварят сейчас самый трэнд и торт это Cloak или Cloack
` Точно не помню название
` Читал о нём только первую строку. Гаварят, что он работает по принципу: "Чужой? - А меня тут сайт какой-то, законный, не более. Свой? - Захади дарагой, здесь блэкджэк, дэффушки и фсё-фсё-фсё".
user3310 на схеме в ридми нарисовано что клоак должен выступать как прокси сервер между девайсом и "впном" но насколько я знаю Shadowsocks спецыально создавали чтобы обойти блокировки в китае так что сомневаюсь что для него вообще нужен
` Создавали, а потом нашли фатальный недостаток. И вроде как создали ещё раз.
bionom acetone: по теме вчера статья вышла habr.com/ru/articles/761798