~acetone
Most2
Ruskoye_911
anon2
cancername
immibis|ygg2
longsky
offensive_nickname
poriori_
weko
whothefuckami_
zero_tolerance
bionom
Подскажите по RDP, какая связка сейчас наиболее быстра и безопасна? Рассматриваю xRDP, Remmina, NoMachine, x2go. В идеале, конечно, иметь клиент и под Android.
bionom
acetone: у тебя на эту тему вроде не было материала, верно?
datasatofer
а почему RDP так нынче в моде? Чем ssh не устраивает?
bionom
datasatofer: имееться ввиду X11 через SSH?
bionom
*имеется
datasatofer
нет, вообще забить на иксы и пользоваться линуксом на всю мощь
datasatofer
так точно будет меньше площадь для уязвимостей
bionom
datasatofer: мне GUI нужно
user3310
насколько я знаю NoMachine имеет закрытый исходный код, так что про безопасность тут нечего говорить, никак не провести аудит и остаётся верить на слово.
user3310
x2go я не пробывал использовать но говорят что безопаснее чем RDP и VNC
user3310
x2go насколько я знаю работает по ssh
user3310
в плане скорости незнаю что быстрее RDP или x2go так что сам проверь
datasatofer
в рекламах предлагают rustdesk.com
datasatofer
чего-то оно даже не RDP, а что-то свое
bionom_
user3310: да, NoMachine очень удобная кроссплатформенная проприетарка. x2go ее крутой форк, но на андроиде так и не сделали. Да, в нем есть и ssh-ключи. По скорости пишут, что хорош. Инфы много, проверять много, поэтому решил уточнить какой
bionom_
есть опыт у бывалых.
bionom
datasatofer: интересная штука, не слышал о ней, изучу. Спасибо!
user3310
binom_ а разве не наоборот? разве не NoMachine форк x2go?
user3310
а, действительноне наоборот.
bionom
user3310: да-да, было бы забавно, если форк стал проприетарным. Хотя, может это частная практика, не слежу.
bionom
*частая
`
bionom, первое, что нужно зарубить на носу - RDP на линухе только на иксах, потому что вяленый всё ещё не готофф. Второе, freerdp. Третье, используй VPN как связующее звено, всегда.
`
На ведроиде RDP только мелкомягких.
`
На венде нативный клиент.
`
А на линухе клиент не нужен, только сервер. Экспертно заключение.
bionom
`: спасибо за ликбез для неопытного линуксовода. Уточни про вяленого, не владею термином)
bionom
`: Wayland, как я понял. Ок, изучу, спасибо.
bionom
`: rustdesk ты тоже не принимаешь как один из вариантов?
user3310
bionom, я слышал что в гноме на wayland есть RDP.
user3310
и есть шанс что в КДЕ 6 тоже будет но єто не точно
`
bionom, rustdesk тоже очень сырой, и для иксофф. Больше всего меня в нём бесит фоновые пинги. То есть ты закрыл программу, да? А-н-нет, она продолжает висеть в фоне и срать запросами. Разработчики оной оправдываются крайне находчиво: "а чо другим мона, а нам низ
`
Как-то так.
`
И интерфейс говно говна.
bionom
user3310: в xfce с начала этого года тоже есть, как оказалось.
bionom
`: удобная позиция. Наверняка найдутся энтузиасты, которые форкнут, пофиксят и звёзд на гитхабе нахватают)
bionom
`: ты же имел ввиду клиент? он в фоне висит и запросы кидает?
`
Посоны, посоветуйте лучше кэйс. Есть большой хдд, воткнутый и поднятый облаком в локальной сети.
`
Вопрос.
`
Возможно ли эту собаку, в локальной сети (повторяю), примонтировать аки вжыффую подключенный?
`
Скорости локальной сети ведь более чем достаточно, инпутлаг больше, казалось бы.
`
Просто у меня ноутбук, у меня нет пк с большой мамкой. А диски есть.
`
А заниматься непотребством в USB порты грехъ.
`
В общем как-то так.
`
Знает кто как быть?
`
Мне нужно, чтобы диск был примонитирован как бы в живую, только по факту находился удалённо, не дальше локальной сети.
`
Просто известные мне варианты облачного монтирования - будет срать в системный tmp раздел, то есть по факту скачивать каждый раз и хранить локально, а не будто бы оно подключено напрямую по проводу.
`
А хотелось бы как будто оно подключено по проводу, как будто.
satorifromdark
rclone mount
`
bionom, а клиент разве заработает без фоновой службы? Вроде бы да, интуитивно, но не заводилось.
`
satorifromdark, опишешь?
satorifromdark
rclone это программа на go для доступа к локальным и облачным хранилищам
satorifromdark
настраиваешь в этой программке доступ к своему серверу или диску
satorifromdark
и простым rclone mount монтируешь как файловую систему (через fuse это реализовано)
bionom
`: то есть косяк в том, что служба с закрытием клиента вместе с ним не закрывается.
`
bionom, не косяк а by design 👌🏻
`
satorifromdark, если смонтирую начну торренты раздавать, на файлы которые на этом типа смонтированном диске. И вот торрент программа получает запрос на файл и идёт его дёргать. Она будет его дёргать скачивая в tmp или нет (как будто вживую смонтирован)?
`
Я домохозяйка, если что.
satorifromdark
нет, она будет дергать куски файла и раздавать, файл целиком в /tmp на каждое дерганье скачивать не будет
`
satorifromdark, уговорил. Посмотрю как-нибудь.
`
убедил*
satorifromdark
у rclone mount есть настройки типа
satorifromdark
--vfs-cache-max-age duration Max age of objects in the cache. (default 1h0m0s)
satorifromdark
--vfs-cache-max-size SizeSuffix Max total size of objects in the cache. (default off)
satorifromdark
--vfs-cache-mode CacheMode Cache mode off|minimal|writes|full (default off)
satorifromdark
--vfs-cache-poll-interval duration Interval to poll the cache for stale objects. (default 1m0s)
satorifromdark
если захочется можно всё очень гибко настраивать
satorifromdark
но оно и по дефолту хорошо работает
fidoid
А чем NFS не устраивает? Или даже iSCSI.
bionom
acetone: на днях ты изложил вариант по обходу блокировок хостеров, можешь развернуть тезисно свое решение? Штука-то нужная очень. Скоро будем в спешке искать такие прокладки между собой и своей же VPS'кой.
acetone
bionom: привет. Скажи что было не понятно. В Москве берем впс в любом большом ДЦ, где нет блоков роскома. Чекается через открытие любой запрещенки. Если запрещенка прошла с московской VPSки - радуемся. Далее через нее форвардим линки к заграничной VPS
bionom
acetone
acetone
?
bionom
acetone: дрогнула рука) можем как-то проверить до развертывания VPS?
`
Таки за ващи щекели любой капризъ.
acetone
bionom: думаю, нельзя. Потратиться придется, но алгоритм такой: покупаешь VPS, сразу заскакиваешь через ssh с пробросом порта (я юзаю проброс сокс-прокси хост:порт->сервер)
acetone
ssh -D 6789 root@new_server
acetone
затем в браузере пишешь сокс прокси 127.0.0.1:6789 и пробуешь открыть инстаграм
acetone
Если открылся - профит. Если нет, идешь к другому хостеру
bionom
acetone: да, заморочка, конечно. Будем курить хабру, объявят. Есть какой-то вариант когда только первый коннект нужен через прокладку, а последующие потоки в этой сессии идут напрямую?
acetone
bionom: напрямую - нет. Только через транзитный сервер. Причем не нужно даже делать хитрые реверс-прокси, просто загуглить как на твоем дистрибутиве пробрасывать порт через файрвол
`
Well, what about outproxy? #АСУЖДАЮ
`
Ведь весь ш2зв по сути распределённый ВПН. #АСУЖДАЮ
acetone
ты (WireGuard) -> msc_server:3232 -> zabugor_server:3232, где 3232 на забугорном сервере это порт, который слушает твой WireGuard сервер
`
Кстати IKEv2 ничотак, вроде.
`
Самое главное - встроенный клиент в венде.
user3310
если бы я жил в россии я бы на евро сервере развернул бы ваергуард и подключил бы к нему свой роутер на OpenWRT чтобы весь трафик через него проходил.
`
И в ведроиде.
`
На хабре пейсали, что даже внутри РФ эти ваши VPN'ы схлопывались.
`
Добро пожаловать в зайчатки Великого Гусского Файрволла.
user3310
в россии что прям протокол ваергуард распознают и блокируют?
user3310
тогда можно попробовать shadowsocks
`
Гаварят сейчас самый трэнд и торт это Cloak или Cloack
`
Точно не помню название
`
Читал о нём только первую строку. Гаварят, что он работает по принципу: "Чужой? - А меня тут сайт какой-то, законный, не более. Свой? - Захади дарагой, здесь блэкджэк, дэффушки и фсё-фсё-фсё".
user3310
на схеме в ридми нарисовано что клоак должен выступать как прокси сервер между девайсом и "впном" но насколько я знаю Shadowsocks спецыально создавали чтобы обойти блокировки в китае так что сомневаюсь что для него вообще нужен
user3310
Cloak
`
Создавали, а потом нашли фатальный недостаток. И вроде как создали ещё раз.
bionom
acetone: по теме вчера статья вышла habr.com/ru/articles/761798