~AreEnn
~R4SAS
~orignal
~villain
&N00B
DUHOVKIN_
Guest7184
Most2
Nausicaa
Nikat
R4SAS-hex-ilita
Ruskoye_911
Vort
Xeha
acetone
anon3
b3t4f4c3
daemon
fidoid
hypn--direct
hypn-direct-nb
karamba_i2p
monkey
nemiga
not_bob_afk
plap
poriori
profetikla
qend
segfault
soos
teeth
tensor
tetrimer_
trust
uis
un
unlike
user
vade
weko_
whothefuckami_
Test832463249
Всем привет! Расскажите, можно ли при помощи нескольких инстансов i2pd хостить один и тот же b32 адрес с разныз IP адресов/провайдеров. Обеспечит ли это высокую доступность?
relaybot
13trusishka: Сделать такой же b32 ты можешь
relaybot
13trusishka: Тебе надо ключи от этого b32 скопировать и на все машины растащить, далее создавая тунель в пункте keys указать те скопированные ключи
relaybot
13trusishka: А вот про то что случится если твоим флудфилам будут известны разные версии входных тунелей то не знаю это надо к orignal
relaybot
13trusishka: Вооьще в первую очередь я бы подумал о числе входящих тунелей, но наверно можно и такой вариант, но это если голый хтмл сайт со статикой, а что будет если та <clipped message>
relaybot
13trusishka: м какая то база данных и прочее то хз, тебе же придется их между собой как то синхронизировать
orignal
это называется multihoming
R4SAS
orignal: я уже думал насчет этого
orignal
я вчера добавил отключение таблицы если нету SSU
orignal
второе
orignal
предлагаю поменять конфиг для андроида
orignal
включить SSU2 и выклюить SSU
orignal
счас коммит сделаю еще один с портами
R4SAS
насчет SSL - нихера делать не надо
R4SAS
type = server и всё
`
Вопрос! В next релизе будет работать SSU и SSU2 одновременно?
R4SAS
остальным должен заниматься вебсервер
R4SAS
`: естесно
R4SAS
уже работает
`
Надо попробовать пострадать(?) отключив SSU(1). Когда будет релиз.
orignal
а если тип http?
orignal
` так они и счас работают
orignal
` 21 ого
orignal
R4SAS объясни как ты сделаешь с типом server например google.i2p ?
orignal
который идет на google.com
`
orignal, в 2.42.1 вроде выключен по умолчанию?
orignal
` выключен и там его нельзя включать
orignal
вон ад включит потому что мудак
orignal
а zzz потом ругался
`
orignal, ну вот. А в следующем релизе хоцица выключить SSU и оставить только SSU2.
orignal
что всякую хуйню шлет
orignal
` у меня уже несколько ротеров так
orignal
есть даже без NTCP2
relaybot
13R4SAS: > orignal: а если тип http?
relaybot
13R4SAS: у тебя тип хттп работет с сырыми данными
orignal
нет
orignal
там есть параметр hostoverride
relaybot
13R4SAS: я про внутренности и сами данные
orignal
понимаешь там надо прописать hostovveride=google.com
orignal
и дальше соединяться по ssl
relaybot
13R4SAS: если бы нет, то ты хер бы выковырял хедеры
orignal
но у нас счас этого нет
orignal
так ты проблему не понял
orignal
послать как есть я могу но гугл даст отпул
relaybot
13R4SAS: почему
orignal
потом что там внутри host=google.i2p будет
relaybot
13R4SAS: ну и все
relaybot
13R4SAS: это надо делать на проксирующем сервере
orignal
а мы хотим ходит на гугл через google.i2p
orignal
ну это то понятно
relaybot
13R4SAS: я не вижу смысла в этом
relaybot
13R4SAS: это тебе надо запрос расшифровать
relaybot
13R4SAS: вклиниться как прокси
relaybot
13R4SAS: и уже пересылать
relaybot
13R4SAS: т.е. надо полноценно делать HTTPS proxy
relaybot
13R4SAS: с дешифровкой
relaybot
13R4SAS: и шифрованием обратно для i2p
orignal
так я что хотел
orignal
вот там где исходящий сокет серверного тоннеля просто пересылать по ssl если задано
relaybot
13R4SAS: еще раз - это mitm
relaybot
13R4SAS: это куча кода
orignal
с чего?
relaybot
13R4SAS: не свое усмотрение конечно
orignal
есть разница писать в голый сокет или ssl?
relaybot
13R4SAS: с того что тебе надо изменять параметры SSL
orignal
объясни
orignal
где их менять
relaybot
13R4SAS: SNI
orignal
зачем?
orignal
объясни на примеере с гуглом
orignal
я стучусь на его IP и делаю ssl соединение
R4SAS
ты стучишся с ш2зв клиента на ш2зв сервер
R4SAS
в котором прилетает SSL соединение
R4SAS
с полями шифрованными для конечного сервера
orignal
нет
orignal
клиент обращается к серверу по http
R4SAS
принимая на стороне сервера это подключение, ты должен саггрегировать его на клир с заменой hostoverride
orignal
там все идет нешифрованное
orignal
дальше я устанавливаю уже соединение по ssl
R4SAS
а, я подумал что ты SSL не вырезаешь
orignal
сейчас я просто октрываю сокет а там ssl просто навешиваю
orignal
нет конечнео
R4SAS
тогда да
`
Мне кажется, что вы обсуждаете аутпрокси, но для одного клирнет сервера/домена.
orignal
если SSL сквозной то нахуй тут огород городить
orignal
` нет мы обсуждаем google.i2p например
R4SAS
прилетает запрос, делаем замену на google.com
R4SAS
еще надо флаг добавить usessl
`
orignal, я не понимаю разницы как если бы это был тот атупрокси (пурокиси?). Оно же работает и по http и https.
orignal
ну да счас мы тоже можем сделать
orignal
но гугл принимает только по https
R4SAS
чтобы на конечную точку шло SSL соединение
orignal
естественно параметр в тоннеле должен быть
R4SAS
и destination = google.com && destinationport = 443
orignal
аналогично можно для ирка по tls например
orignal
нет
orignal
host=google.com port=443
R4SAS
я условно говорю
orignal
остальное все также
R4SAS
угу
R4SAS
а туда уже делаешь запрос как обычно
R4SAS
с SSL
R4SAS
а ответ пересылаем в сокет
orignal
ну я про это и толкую
R4SAS
а в итоге получаем велосипед
orignal
мы расшифровываем ответ
orignal
все выпиливаем и возвращаем
relaybot
13trusishka: А митм как решается?
orignal
а нету митма
R4SAS
есть
orignal
обрщаемся то мы к google.i2p
relaybot
13trusishka: Ну ты же ссл делаешь от хоста к которому запрос идет
R4SAS
в виде оператора ш2зв который может влепить логирование запросов на туннеле
orignal
ну так клиенский
orignal
ну это не mitm
R4SAS
а что же в твоем понимании mitm?
orignal
никто не гарантирует добросовесность хозяина google.i2p
relaybot
13trusishka: Я-(и2пшифр)-гугли2п>клир-(ссл)-гугл
orignal
mitm это когда я иду на google.com
relaybot
13trusishka: На > митм же
orignal
а некто отличный от гугла видит мой траифк
R4SAS
ну вот этот google.i2p и есть mitm
R4SAS
некто кто видит трафик
relaybot
13trusishka: Да
orignal
ну так ты обращаешься к google.i2p
orignal
он у тебя конечная точка
R4SAS
он конечная точка внутри сети
orignal
ты же знаешь с кем ты работаешь
R4SAS
но данные то идут дальше
relaybot
13trusishka: Да, но он перешифровывает трафик оголяя его т.е. может видеть
relaybot
13trusishka: Убирает и2п шифр и накладывает ссл
orignal
ну смотри когда я обращаюст к google.com то я рассчитвываю что мои данные видим только я и гугл
R4SAS
если бы google.i2p был конечным получателем - тогда да
R4SAS
но не в этом случае
orignal
если я обращаюсь к гуглу чеерез google.i2p
orignal
то я уверен в данных только до него
R4SAS
то твои данные видит google.i2p
orignal
конечно
R4SAS
это и есть mitm
orignal
но я ведь обращаюст именно к нему
orignal
все по честному
orignal
нет
R4SAS
ибо он пересылает в google.com
orignal
mitm это когда незаметно для тебя подглядывают
orignal
а ты уверен в обратном
orignal
короче давай лучше про андроид
relaybot
13trusishka: Если считать гугл конечной точкой то митм есть, если считать концом гугли2п то митма нет якобы ему данные и предоставляются а то что хозяин пидор то уж извините
relaybot
13trusishka: Я так понял ориньяль хочет жто сказать
R4SAS
ну так можно сделаьт, только ты хочешь сразу для всех?
R4SAS
или как?
R4SAS
конфиг сам по себе у народна не обновится
relaybot
13trusishka: Каждую обнову меня спрашивает обновить ли конфиг ибо новые данные
R4SAS
у тебя не ведроид
R4SAS
а ресь про ведро
R4SAS
речь*
relaybot
13trusishka: А тмпо ведро конфиги не обновляет?
R4SAS
нет
orignal
R4SAS только для новых
R4SAS
для новых без проблем
orignal
чтобы конфиг который они получили содержал ssu=false а ssu2.enabled=true
R4SAS
просто обновлю заготовку
orignal
ну вот такой план
orignal
и ssu2.published=true
orignal
порт не надо он будет тот же
R4SAS
ок
R4SAS
надо еще в ведро добавить китайский
orignal
счас коммит только сделаю
`
ЕЩё какой-то *.published=true..
R4SAS
вижу
R4SAS
тянуть в билд?
orignal
не обязательно
orignal
это чисто конфигурационные вещи
R4SAS
я про ведро
orignal
а ну да туда тяни
orignal
и сразу проверить как будет
R4SAS
поставил собираться
R4SAS
хех
orignal
чего?
R4SAS
да не правильно папку для китайской локали обозвал в ведрк
relaybot
13trusishka: Решил перерисовать пикчу i2pd немного
relaybot
13trusishka: Как же сложно быть художником
R4SAS
в каком плане перерисовать?
relaybot
13trusishka: Тот же логотип но хочется чтобы он смотрел прямо на пользователя а не боком
relaybot
13trusishka: И форму этих пирамидок чуточку изменить
R4SAS
в репе есть 2 варианта
relaybot
13trusishka: Щас посмотрю
`
Надо полностью перерисовать, ящитаую. Только не могу вдохновиться на что.
`
И не помогают разработчики, не дают направления.
`
Какое-то описание желаемого логотипа.
`
Открыть бы Иссуси, набрасать туда черновикофф, а кто-то с плюс-минус умением уже бы воплотил во что умеет.
relaybot
13trusishka: Я бы сделал этот более деталищированное
relaybot
13trusishka: Щас покажу
`
Аяхудожник вижу что-то менее "полигональное".
`
)
`
С более ярким(и) цветом(-ами).
`
Но фиолетовый во многих молодёжных местах илитарный.
`
Поэтому его можно/надо сохранить/сделать_основной.
`
*** завёлся, ушол. ***
relaybot
13trusishka: xmpp.ilita.i2p:5443/upload/08afa63ed4d724ff6938241f1a4afa1771f861f8/tu87YpihDTBik25U1Rw0UaV1eSa1L3nUcvnBC7jN/AzAcdJTFTLeWaZwv1J3O7A.jpg
relaybot
13trusishka: Вот шапка, в этом направлении работать и взгляд на юзера
relaybot
13trusishka: Но естественно это далеко не то что предствляю
relaybot
13trusishka: А фиолетовый это щас кеберпунк
`
А, ты такое принялся делать.
`
А я думал логотип.
`
(иконку)
relaybot
13trusishka: Иконку
relaybot
13trusishka: Я имею ваиду ее черты