IRCaBot 2.1.0
GPLv3 © acetone, 2021-2022
#dev
/2022/08/09
~AreEnn
~R4SAS
~acetone
~orignal
~villain
&N00B
+relaybot
Most2
Nausicaa
Vort
Xeha
anon2
b3t4f4c3
karamba_i2p
nemiga
not_bob_afk
poriori_
profetikla
soos
un
weko
whothefuckami_
НАТАШКА
Test832463249 Всем привет! Расскажите, можно ли при помощи нескольких инстансов i2pd хостить один и тот же b32 адрес с разныз IP адресов/провайдеров. Обеспечит ли это высокую доступность?
relaybot 13trusishka: Сделать такой же b32 ты можешь
relaybot 13trusishka: Тебе надо ключи от этого b32 скопировать и на все машины растащить, далее создавая тунель в пункте keys указать те скопированные ключи
relaybot 13trusishka: А вот про то что случится если твоим флудфилам будут известны разные версии входных тунелей то не знаю это надо к orignal
relaybot 13trusishka: Вооьще в первую очередь я бы подумал о числе входящих тунелей, но наверно можно и такой вариант, но это если голый хтмл сайт со статикой, а что будет если та <clipped message>
relaybot 13trusishka: м какая то база данных и прочее то хз, тебе же придется их между собой как то синхронизировать
orignal это называется multihoming
R4SAS orignal: я уже думал насчет этого
orignal я вчера добавил отключение таблицы если нету SSU
orignal второе
orignal предлагаю поменять конфиг для андроида
orignal включить SSU2 и выклюить SSU
orignal счас коммит сделаю еще один с портами
R4SAS насчет SSL - нихера делать не надо
R4SAS type = server и всё
` Вопрос! В next релизе будет работать SSU и SSU2 одновременно?
R4SAS остальным должен заниматься вебсервер
R4SAS `: естесно
R4SAS уже работает
` Надо попробовать пострадать(?) отключив SSU(1). Когда будет релиз.
orignal а если тип http?
orignal ` так они и счас работают
orignal ` 21 ого
orignal R4SAS объясни как ты сделаешь с типом server например google.i2p ?
orignal который идет на google.com
` orignal, в 2.42.1 вроде выключен по умолчанию?
orignal ` выключен и там его нельзя включать
orignal вон ад включит потому что мудак
orignal а zzz потом ругался
` orignal, ну вот. А в следующем релизе хоцица выключить SSU и оставить только SSU2.
orignal что всякую хуйню шлет
orignal ` у меня уже несколько ротеров так
orignal есть даже без NTCP2
relaybot 13R4SAS: > orignal: а если тип http?
relaybot 13R4SAS: у тебя тип хттп работет с сырыми данными
orignal нет
orignal там есть параметр hostoverride
relaybot 13R4SAS: я про внутренности и сами данные
orignal понимаешь там надо прописать hostovveride=google.com
orignal и дальше соединяться по ssl
relaybot 13R4SAS: если бы нет, то ты хер бы выковырял хедеры
orignal но у нас счас этого нет
orignal так ты проблему не понял
orignal послать как есть я могу но гугл даст отпул
relaybot 13R4SAS: почему
orignal потом что там внутри host=google.i2p будет
relaybot 13R4SAS: ну и все
relaybot 13R4SAS: это надо делать на проксирующем сервере
orignal а мы хотим ходит на гугл через google.i2p
orignal ну это то понятно
relaybot 13R4SAS: я не вижу смысла в этом
relaybot 13R4SAS: это тебе надо запрос расшифровать
relaybot 13R4SAS: вклиниться как прокси
relaybot 13R4SAS: и уже пересылать
relaybot 13R4SAS: т.е. надо полноценно делать HTTPS proxy
relaybot 13R4SAS: с дешифровкой
relaybot 13R4SAS: и шифрованием обратно для i2p
orignal так я что хотел
orignal вот там где исходящий сокет серверного тоннеля просто пересылать по ssl если задано
relaybot 13R4SAS: еще раз - это mitm
relaybot 13R4SAS: это куча кода
orignal с чего?
relaybot 13R4SAS: не свое усмотрение конечно
orignal есть разница писать в голый сокет или ssl?
relaybot 13R4SAS: с того что тебе надо изменять параметры SSL
orignal объясни
orignal где их менять
relaybot 13R4SAS: SNI
orignal зачем?
orignal объясни на примеере с гуглом
orignal я стучусь на его IP и делаю ssl соединение
R4SAS ты стучишся с ш2зв клиента на ш2зв сервер
R4SAS в котором прилетает SSL соединение
R4SAS с полями шифрованными для конечного сервера
orignal нет
orignal клиент обращается к серверу по http
R4SAS принимая на стороне сервера это подключение, ты должен саггрегировать его на клир с заменой hostoverride
orignal там все идет нешифрованное
orignal дальше я устанавливаю уже соединение по ssl
R4SAS а, я подумал что ты SSL не вырезаешь
orignal сейчас я просто октрываю сокет а там ssl просто навешиваю
orignal нет конечнео
R4SAS тогда да
` Мне кажется, что вы обсуждаете аутпрокси, но для одного клирнет сервера/домена.
orignal если SSL сквозной то нахуй тут огород городить
orignal ` нет мы обсуждаем google.i2p например
R4SAS прилетает запрос, делаем замену на google.com
R4SAS еще надо флаг добавить usessl
` orignal, я не понимаю разницы как если бы это был тот атупрокси (пурокиси?). Оно же работает и по http и https.
orignal ну да счас мы тоже можем сделать
orignal но гугл принимает только по https
R4SAS чтобы на конечную точку шло SSL соединение
orignal естественно параметр в тоннеле должен быть
R4SAS и destination = google.com && destinationport = 443
orignal аналогично можно для ирка по tls например
orignal нет
orignal host=google.com port=443
R4SAS я условно говорю
orignal остальное все также
R4SAS угу
R4SAS а туда уже делаешь запрос как обычно
R4SAS с SSL
R4SAS а ответ пересылаем в сокет
orignal ну я про это и толкую
R4SAS а в итоге получаем велосипед
orignal мы расшифровываем ответ
orignal все выпиливаем и возвращаем
relaybot 13trusishka: А митм как решается?
orignal а нету митма
R4SAS есть
orignal обрщаемся то мы к google.i2p
relaybot 13trusishka: Ну ты же ссл делаешь от хоста к которому запрос идет
R4SAS в виде оператора ш2зв который может влепить логирование запросов на туннеле
orignal ну так клиенский
orignal ну это не mitm
R4SAS а что же в твоем понимании mitm?
orignal никто не гарантирует добросовесность хозяина google.i2p
relaybot 13trusishka: Я-(и2пшифр)-гугли2п>клир-(ссл)-гугл
orignal mitm это когда я иду на google.com
relaybot 13trusishka: На > митм же
orignal а некто отличный от гугла видит мой траифк
R4SAS ну вот этот google.i2p и есть mitm
R4SAS некто кто видит трафик
relaybot 13trusishka: Да
orignal ну так ты обращаешься к google.i2p
orignal он у тебя конечная точка
R4SAS он конечная точка внутри сети
orignal ты же знаешь с кем ты работаешь
R4SAS но данные то идут дальше
relaybot 13trusishka: Да, но он перешифровывает трафик оголяя его т.е. может видеть
relaybot 13trusishka: Убирает и2п шифр и накладывает ссл
orignal ну смотри когда я обращаюст к google.com то я рассчитвываю что мои данные видим только я и гугл
R4SAS если бы google.i2p был конечным получателем - тогда да
R4SAS но не в этом случае
orignal если я обращаюсь к гуглу чеерез google.i2p
orignal то я уверен в данных только до него
R4SAS то твои данные видит google.i2p
orignal конечно
R4SAS это и есть mitm
orignal но я ведь обращаюст именно к нему
orignal все по честному
orignal нет
R4SAS ибо он пересылает в google.com
orignal mitm это когда незаметно для тебя подглядывают
orignal а ты уверен в обратном
orignal короче давай лучше про андроид
relaybot 13trusishka: Если считать гугл конечной точкой то митм есть, если считать концом гугли2п то митма нет якобы ему данные и предоставляются а то что хозяин пидор то уж извините
relaybot 13trusishka: Я так понял ориньяль хочет жто сказать
R4SAS ну так можно сделаьт, только ты хочешь сразу для всех?
R4SAS или как?
R4SAS конфиг сам по себе у народна не обновится
relaybot 13trusishka: Каждую обнову меня спрашивает обновить ли конфиг ибо новые данные
R4SAS у тебя не ведроид
R4SAS а ресь про ведро
R4SAS речь*
relaybot 13trusishka: А тмпо ведро конфиги не обновляет?
R4SAS нет
orignal R4SAS только для новых
R4SAS для новых без проблем
orignal чтобы конфиг который они получили содержал ssu=false а ssu2.enabled=true
R4SAS просто обновлю заготовку
orignal ну вот такой план
orignal и ssu2.published=true
orignal порт не надо он будет тот же
R4SAS ок
R4SAS надо еще в ведро добавить китайский
orignal счас коммит только сделаю
` ЕЩё какой-то *.published=true..
R4SAS вижу
R4SAS тянуть в билд?
orignal не обязательно
orignal это чисто конфигурационные вещи
R4SAS я про ведро
orignal а ну да туда тяни
orignal и сразу проверить как будет
R4SAS поставил собираться
R4SAS хех
orignal чего?
R4SAS да не правильно папку для китайской локали обозвал в ведрк
relaybot 13trusishka: Решил перерисовать пикчу i2pd немного
relaybot 13trusishka: Как же сложно быть художником
R4SAS в каком плане перерисовать?
relaybot 13trusishka: Тот же логотип но хочется чтобы он смотрел прямо на пользователя а не боком
relaybot 13trusishka: И форму этих пирамидок чуточку изменить
R4SAS в репе есть 2 варианта
relaybot 13trusishka: Щас посмотрю
` Надо полностью перерисовать, ящитаую. Только не могу вдохновиться на что.
` И не помогают разработчики, не дают направления.
` Какое-то описание желаемого логотипа.
` Открыть бы Иссуси, набрасать туда черновикофф, а кто-то с плюс-минус умением уже бы воплотил во что умеет.
relaybot 13trusishka: Я бы сделал этот более деталищированное
relaybot 13trusishka: Щас покажу
` Аяхудожник вижу что-то менее "полигональное".
` )
` С более ярким(и) цветом(-ами).
` Но фиолетовый во многих молодёжных местах илитарный.
` Поэтому его можно/надо сохранить/сделать_основной.
` *** завёлся, ушол. ***
relaybot 13trusishka: Вот шапка, в этом направлении работать и взгляд на юзера
relaybot 13trusishka: Но естественно это далеко не то что предствляю
relaybot 13trusishka: А фиолетовый это щас кеберпунк
` А, ты такое принялся делать.
` А я думал логотип.
` (иконку)
relaybot 13trusishka: Иконку
relaybot 13trusishka: Я имею ваиду ее черты