IRCaBot 2.1.0
GPLv3 © acetone, 2021-2022
#dev
/2022/08/09
~AreEnn
~AreEnn_
~R4SAS
~acetone
~orignal
~villain
&N00B
+Xeha
GFW
KabaOS
Komap
Most2
Nikat
Opax
Vort
`
anon
b3t4f4c3
duck
fidoid
iiii
karamba_i2p
koeuk
osoznayka
phobos
poriori
profetikla
qend
r3med1tz
slfd
soos
spider
taureg
teeth
tensor
un
user1
weko
whothefuckami
woodwose
Test832463249 Всем привет! Расскажите, можно ли при помощи нескольких инстансов i2pd хостить один и тот же b32 адрес с разныз IP адресов/провайдеров. Обеспечит ли это высокую доступность?
relaybot 13trusishka: Сделать такой же b32 ты можешь
relaybot 13trusishka: Тебе надо ключи от этого b32 скопировать и на все машины растащить, далее создавая тунель в пункте keys указать те скопированные ключи
relaybot 13trusishka: А вот про то что случится если твоим флудфилам будут известны разные версии входных тунелей то не знаю это надо к orignal
relaybot 13trusishka: Вооьще в первую очередь я бы подумал о числе входящих тунелей, но наверно можно и такой вариант, но это если голый хтмл сайт со статикой, а что будет если та <clipped message>
relaybot 13trusishka: м какая то база данных и прочее то хз, тебе же придется их между собой как то синхронизировать
orignal это называется multihoming
R4SAS orignal: я уже думал насчет этого
orignal я вчера добавил отключение таблицы если нету SSU
orignal второе
orignal предлагаю поменять конфиг для андроида
orignal включить SSU2 и выклюить SSU
orignal счас коммит сделаю еще один с портами
R4SAS насчет SSL - нихера делать не надо
R4SAS type = server и всё
` Вопрос! В next релизе будет работать SSU и SSU2 одновременно?
R4SAS остальным должен заниматься вебсервер
R4SAS `: естесно
R4SAS уже работает
` Надо попробовать пострадать(?) отключив SSU(1). Когда будет релиз.
orignal а если тип http?
orignal ` так они и счас работают
orignal ` 21 ого
orignal R4SAS объясни как ты сделаешь с типом server например google.i2p ?
orignal который идет на google.com
` orignal, в 2.42.1 вроде выключен по умолчанию?
orignal ` выключен и там его нельзя включать
orignal вон ад включит потому что мудак
orignal а zzz потом ругался
` orignal, ну вот. А в следующем релизе хоцица выключить SSU и оставить только SSU2.
orignal что всякую хуйню шлет
orignal ` у меня уже несколько ротеров так
orignal есть даже без NTCP2
relaybot 13R4SAS: > orignal: а если тип http?
relaybot 13R4SAS: у тебя тип хттп работет с сырыми данными
orignal нет
orignal там есть параметр hostoverride
relaybot 13R4SAS: я про внутренности и сами данные
orignal понимаешь там надо прописать hostovveride=google.com
orignal и дальше соединяться по ssl
relaybot 13R4SAS: если бы нет, то ты хер бы выковырял хедеры
orignal но у нас счас этого нет
orignal так ты проблему не понял
orignal послать как есть я могу но гугл даст отпул
relaybot 13R4SAS: почему
orignal потом что там внутри host=google.i2p будет
relaybot 13R4SAS: ну и все
relaybot 13R4SAS: это надо делать на проксирующем сервере
orignal а мы хотим ходит на гугл через google.i2p
orignal ну это то понятно
relaybot 13R4SAS: я не вижу смысла в этом
relaybot 13R4SAS: это тебе надо запрос расшифровать
relaybot 13R4SAS: вклиниться как прокси
relaybot 13R4SAS: и уже пересылать
relaybot 13R4SAS: т.е. надо полноценно делать HTTPS proxy
relaybot 13R4SAS: с дешифровкой
relaybot 13R4SAS: и шифрованием обратно для i2p
orignal так я что хотел
orignal вот там где исходящий сокет серверного тоннеля просто пересылать по ssl если задано
relaybot 13R4SAS: еще раз - это mitm
relaybot 13R4SAS: это куча кода
orignal с чего?
relaybot 13R4SAS: не свое усмотрение конечно
orignal есть разница писать в голый сокет или ssl?
relaybot 13R4SAS: с того что тебе надо изменять параметры SSL
orignal объясни
orignal где их менять
relaybot 13R4SAS: SNI
orignal зачем?
orignal объясни на примеере с гуглом
orignal я стучусь на его IP и делаю ssl соединение
R4SAS ты стучишся с ш2зв клиента на ш2зв сервер
R4SAS в котором прилетает SSL соединение
R4SAS с полями шифрованными для конечного сервера
orignal нет
orignal клиент обращается к серверу по http
R4SAS принимая на стороне сервера это подключение, ты должен саггрегировать его на клир с заменой hostoverride
orignal там все идет нешифрованное
orignal дальше я устанавливаю уже соединение по ssl
R4SAS а, я подумал что ты SSL не вырезаешь
orignal сейчас я просто октрываю сокет а там ssl просто навешиваю
orignal нет конечнео
R4SAS тогда да
` Мне кажется, что вы обсуждаете аутпрокси, но для одного клирнет сервера/домена.
orignal если SSL сквозной то нахуй тут огород городить
orignal ` нет мы обсуждаем google.i2p например
R4SAS прилетает запрос, делаем замену на google.com
R4SAS еще надо флаг добавить usessl
` orignal, я не понимаю разницы как если бы это был тот атупрокси (пурокиси?). Оно же работает и по http и https.
orignal ну да счас мы тоже можем сделать
orignal но гугл принимает только по https
R4SAS чтобы на конечную точку шло SSL соединение
orignal естественно параметр в тоннеле должен быть
R4SAS и destination = google.com && destinationport = 443
orignal аналогично можно для ирка по tls например
orignal нет
orignal host=google.com port=443
R4SAS я условно говорю
orignal остальное все также
R4SAS угу
R4SAS а туда уже делаешь запрос как обычно
R4SAS с SSL
R4SAS а ответ пересылаем в сокет
orignal ну я про это и толкую
R4SAS а в итоге получаем велосипед
orignal мы расшифровываем ответ
orignal все выпиливаем и возвращаем
relaybot 13trusishka: А митм как решается?
orignal а нету митма
R4SAS есть
orignal обрщаемся то мы к google.i2p
relaybot 13trusishka: Ну ты же ссл делаешь от хоста к которому запрос идет
R4SAS в виде оператора ш2зв который может влепить логирование запросов на туннеле
orignal ну так клиенский
orignal ну это не mitm
R4SAS а что же в твоем понимании mitm?
orignal никто не гарантирует добросовесность хозяина google.i2p
relaybot 13trusishka: Я-(и2пшифр)-гугли2п>клир-(ссл)-гугл
orignal mitm это когда я иду на google.com
relaybot 13trusishka: На > митм же
orignal а некто отличный от гугла видит мой траифк
R4SAS ну вот этот google.i2p и есть mitm
R4SAS некто кто видит трафик
relaybot 13trusishka: Да
orignal ну так ты обращаешься к google.i2p
orignal он у тебя конечная точка
R4SAS он конечная точка внутри сети
orignal ты же знаешь с кем ты работаешь
R4SAS но данные то идут дальше
relaybot 13trusishka: Да, но он перешифровывает трафик оголяя его т.е. может видеть
relaybot 13trusishka: Убирает и2п шифр и накладывает ссл
orignal ну смотри когда я обращаюст к google.com то я рассчитвываю что мои данные видим только я и гугл
R4SAS если бы google.i2p был конечным получателем - тогда да
R4SAS но не в этом случае
orignal если я обращаюсь к гуглу чеерез google.i2p
orignal то я уверен в данных только до него
R4SAS то твои данные видит google.i2p
orignal конечно
R4SAS это и есть mitm
orignal но я ведь обращаюст именно к нему
orignal все по честному
orignal нет
R4SAS ибо он пересылает в google.com
orignal mitm это когда незаметно для тебя подглядывают
orignal а ты уверен в обратном
orignal короче давай лучше про андроид
relaybot 13trusishka: Если считать гугл конечной точкой то митм есть, если считать концом гугли2п то митма нет якобы ему данные и предоставляются а то что хозяин пидор то уж извините
relaybot 13trusishka: Я так понял ориньяль хочет жто сказать
R4SAS ну так можно сделаьт, только ты хочешь сразу для всех?
R4SAS или как?
R4SAS конфиг сам по себе у народна не обновится
relaybot 13trusishka: Каждую обнову меня спрашивает обновить ли конфиг ибо новые данные
R4SAS у тебя не ведроид
R4SAS а ресь про ведро
R4SAS речь*
relaybot 13trusishka: А тмпо ведро конфиги не обновляет?
R4SAS нет
orignal R4SAS только для новых
R4SAS для новых без проблем
orignal чтобы конфиг который они получили содержал ssu=false а ssu2.enabled=true
R4SAS просто обновлю заготовку
orignal ну вот такой план
orignal и ssu2.published=true
orignal порт не надо он будет тот же
R4SAS ок
R4SAS надо еще в ведро добавить китайский
orignal счас коммит только сделаю
` ЕЩё какой-то *.published=true..
R4SAS вижу
R4SAS тянуть в билд?
orignal не обязательно
orignal это чисто конфигурационные вещи
R4SAS я про ведро
orignal а ну да туда тяни
orignal и сразу проверить как будет
R4SAS поставил собираться
R4SAS хех
orignal чего?
R4SAS да не правильно папку для китайской локали обозвал в ведрк
relaybot 13trusishka: Решил перерисовать пикчу i2pd немного
relaybot 13trusishka: Как же сложно быть художником
R4SAS в каком плане перерисовать?
relaybot 13trusishka: Тот же логотип но хочется чтобы он смотрел прямо на пользователя а не боком
relaybot 13trusishka: И форму этих пирамидок чуточку изменить
R4SAS в репе есть 2 варианта
relaybot 13trusishka: Щас посмотрю
` Надо полностью перерисовать, ящитаую. Только не могу вдохновиться на что.
` И не помогают разработчики, не дают направления.
` Какое-то описание желаемого логотипа.
` Открыть бы Иссуси, набрасать туда черновикофф, а кто-то с плюс-минус умением уже бы воплотил во что умеет.
relaybot 13trusishka: Я бы сделал этот более деталищированное
relaybot 13trusishka: Щас покажу
` Аяхудожник вижу что-то менее "полигональное".
` )
` С более ярким(и) цветом(-ами).
` Но фиолетовый во многих молодёжных местах илитарный.
` Поэтому его можно/надо сохранить/сделать_основной.
` *** завёлся, ушол. ***
relaybot 13trusishka: Вот шапка, в этом направлении работать и взгляд на юзера
relaybot 13trusishka: Но естественно это далеко не то что предствляю
relaybot 13trusishka: А фиолетовый это щас кеберпунк
` А, ты такое принялся делать.
` А я думал логотип.
` (иконку)
relaybot 13trusishka: Иконку
relaybot 13trusishka: Я имею ваиду ее черты