~AreEnn
~AreEnn_
~R4SAS
~acetone
~orignal
~villain
&N00B
+Xeha
GFW
KabaOS
Komap
Most2
Nikat
Opax
Vort
`
anon
b3t4f4c3
duck
fidoid
iiii
karamba_i2p
koeuk
osoznayka
phobos
poriori
profetikla
qend
r3med1tz
slfd
soos
spider
taureg
teeth
tensor
un
user1
weko
whothefuckami
woodwose
Test832463249
Всем привет! Расскажите, можно ли при помощи нескольких инстансов i2pd хостить один и тот же b32 адрес с разныз IP адресов/провайдеров. Обеспечит ли это высокую доступность?
relaybot
13trusishka: Сделать такой же b32 ты можешь
relaybot
13trusishka: Тебе надо ключи от этого b32 скопировать и на все машины растащить, далее создавая тунель в пункте keys указать те скопированные ключи
relaybot
13trusishka: А вот про то что случится если твоим флудфилам будут известны разные версии входных тунелей то не знаю это надо к orignal
relaybot
13trusishka: Вооьще в первую очередь я бы подумал о числе входящих тунелей, но наверно можно и такой вариант, но это если голый хтмл сайт со статикой, а что будет если та <clipped message>
relaybot
13trusishka: м какая то база данных и прочее то хз, тебе же придется их между собой как то синхронизировать
orignal
это называется multihoming
R4SAS
orignal: я уже думал насчет этого
orignal
я вчера добавил отключение таблицы если нету SSU
orignal
второе
orignal
предлагаю поменять конфиг для андроида
orignal
включить SSU2 и выклюить SSU
orignal
счас коммит сделаю еще один с портами
R4SAS
насчет SSL - нихера делать не надо
R4SAS
type = server и всё
`
Вопрос! В next релизе будет работать SSU и SSU2 одновременно?
R4SAS
остальным должен заниматься вебсервер
R4SAS
`: естесно
R4SAS
уже работает
`
Надо попробовать пострадать(?) отключив SSU(1). Когда будет релиз.
orignal
а если тип http?
orignal
` так они и счас работают
orignal
` 21 ого
orignal
R4SAS объясни как ты сделаешь с типом server например google.i2p ?
orignal
который идет на google.com
`
orignal, в 2.42.1 вроде выключен по умолчанию?
orignal
` выключен и там его нельзя включать
orignal
вон ад включит потому что мудак
orignal
а zzz потом ругался
`
orignal, ну вот. А в следующем релизе хоцица выключить SSU и оставить только SSU2.
orignal
что всякую хуйню шлет
orignal
` у меня уже несколько ротеров так
orignal
есть даже без NTCP2
relaybot
13R4SAS: > orignal: а если тип http?
relaybot
13R4SAS: у тебя тип хттп работет с сырыми данными
orignal
нет
orignal
там есть параметр hostoverride
relaybot
13R4SAS: я про внутренности и сами данные
orignal
понимаешь там надо прописать hostovveride=google.com
orignal
и дальше соединяться по ssl
relaybot
13R4SAS: если бы нет, то ты хер бы выковырял хедеры
orignal
но у нас счас этого нет
orignal
так ты проблему не понял
orignal
послать как есть я могу но гугл даст отпул
relaybot
13R4SAS: почему
orignal
потом что там внутри host=google.i2p будет
relaybot
13R4SAS: ну и все
relaybot
13R4SAS: это надо делать на проксирующем сервере
orignal
а мы хотим ходит на гугл через google.i2p
orignal
ну это то понятно
relaybot
13R4SAS: я не вижу смысла в этом
relaybot
13R4SAS: это тебе надо запрос расшифровать
relaybot
13R4SAS: вклиниться как прокси
relaybot
13R4SAS: и уже пересылать
relaybot
13R4SAS: т.е. надо полноценно делать HTTPS proxy
relaybot
13R4SAS: с дешифровкой
relaybot
13R4SAS: и шифрованием обратно для i2p
orignal
так я что хотел
orignal
вот там где исходящий сокет серверного тоннеля просто пересылать по ssl если задано
relaybot
13R4SAS: еще раз - это mitm
relaybot
13R4SAS: это куча кода
orignal
с чего?
relaybot
13R4SAS: не свое усмотрение конечно
orignal
есть разница писать в голый сокет или ssl?
relaybot
13R4SAS: с того что тебе надо изменять параметры SSL
orignal
объясни
orignal
где их менять
relaybot
13R4SAS: SNI
orignal
зачем?
orignal
объясни на примеере с гуглом
orignal
я стучусь на его IP и делаю ssl соединение
R4SAS
ты стучишся с ш2зв клиента на ш2зв сервер
R4SAS
в котором прилетает SSL соединение
R4SAS
с полями шифрованными для конечного сервера
orignal
нет
orignal
клиент обращается к серверу по http
R4SAS
принимая на стороне сервера это подключение, ты должен саггрегировать его на клир с заменой hostoverride
orignal
там все идет нешифрованное
orignal
дальше я устанавливаю уже соединение по ssl
R4SAS
а, я подумал что ты SSL не вырезаешь
orignal
сейчас я просто октрываю сокет а там ssl просто навешиваю
orignal
нет конечнео
R4SAS
тогда да
`
Мне кажется, что вы обсуждаете аутпрокси, но для одного клирнет сервера/домена.
orignal
если SSL сквозной то нахуй тут огород городить
orignal
` нет мы обсуждаем google.i2p например
R4SAS
прилетает запрос, делаем замену на google.com
R4SAS
еще надо флаг добавить usessl
`
orignal, я не понимаю разницы как если бы это был тот атупрокси (пурокиси?). Оно же работает и по http и https.
orignal
ну да счас мы тоже можем сделать
orignal
но гугл принимает только по https
R4SAS
чтобы на конечную точку шло SSL соединение
orignal
естественно параметр в тоннеле должен быть
R4SAS
и destination = google.com && destinationport = 443
orignal
аналогично можно для ирка по tls например
orignal
нет
orignal
host=google.com port=443
R4SAS
я условно говорю
orignal
остальное все также
R4SAS
угу
R4SAS
а туда уже делаешь запрос как обычно
R4SAS
с SSL
R4SAS
а ответ пересылаем в сокет
orignal
ну я про это и толкую
R4SAS
а в итоге получаем велосипед
orignal
мы расшифровываем ответ
orignal
все выпиливаем и возвращаем
relaybot
13trusishka: А митм как решается?
orignal
а нету митма
R4SAS
есть
orignal
обрщаемся то мы к google.i2p
relaybot
13trusishka: Ну ты же ссл делаешь от хоста к которому запрос идет
R4SAS
в виде оператора ш2зв который может влепить логирование запросов на туннеле
orignal
ну так клиенский
orignal
ну это не mitm
R4SAS
а что же в твоем понимании mitm?
orignal
никто не гарантирует добросовесность хозяина google.i2p
relaybot
13trusishka: Я-(и2пшифр)-гугли2п>клир-(ссл)-гугл
orignal
mitm это когда я иду на google.com
relaybot
13trusishka: На > митм же
orignal
а некто отличный от гугла видит мой траифк
R4SAS
ну вот этот google.i2p и есть mitm
R4SAS
некто кто видит трафик
relaybot
13trusishka: Да
orignal
ну так ты обращаешься к google.i2p
orignal
он у тебя конечная точка
R4SAS
он конечная точка внутри сети
orignal
ты же знаешь с кем ты работаешь
R4SAS
но данные то идут дальше
relaybot
13trusishka: Да, но он перешифровывает трафик оголяя его т.е. может видеть
relaybot
13trusishka: Убирает и2п шифр и накладывает ссл
orignal
ну смотри когда я обращаюст к google.com то я рассчитвываю что мои данные видим только я и гугл
R4SAS
если бы google.i2p был конечным получателем - тогда да
R4SAS
но не в этом случае
orignal
если я обращаюсь к гуглу чеерез google.i2p
orignal
то я уверен в данных только до него
R4SAS
то твои данные видит google.i2p
orignal
конечно
R4SAS
это и есть mitm
orignal
но я ведь обращаюст именно к нему
orignal
все по честному
orignal
нет
R4SAS
ибо он пересылает в google.com
orignal
mitm это когда незаметно для тебя подглядывают
orignal
а ты уверен в обратном
orignal
короче давай лучше про андроид
relaybot
13trusishka: Если считать гугл конечной точкой то митм есть, если считать концом гугли2п то митма нет якобы ему данные и предоставляются а то что хозяин пидор то уж извините
relaybot
13trusishka: Я так понял ориньяль хочет жто сказать
R4SAS
ну так можно сделаьт, только ты хочешь сразу для всех?
R4SAS
или как?
R4SAS
конфиг сам по себе у народна не обновится
relaybot
13trusishka: Каждую обнову меня спрашивает обновить ли конфиг ибо новые данные
R4SAS
у тебя не ведроид
R4SAS
а ресь про ведро
R4SAS
речь*
relaybot
13trusishka: А тмпо ведро конфиги не обновляет?
R4SAS
нет
orignal
R4SAS только для новых
R4SAS
для новых без проблем
orignal
чтобы конфиг который они получили содержал ssu=false а ssu2.enabled=true
R4SAS
просто обновлю заготовку
orignal
ну вот такой план
orignal
и ssu2.published=true
orignal
порт не надо он будет тот же
R4SAS
ок
R4SAS
надо еще в ведро добавить китайский
orignal
счас коммит только сделаю
`
ЕЩё какой-то *.published=true..
R4SAS
вижу
R4SAS
тянуть в билд?
orignal
не обязательно
orignal
это чисто конфигурационные вещи
R4SAS
я про ведро
orignal
а ну да туда тяни
orignal
и сразу проверить как будет
R4SAS
поставил собираться
R4SAS
хех
orignal
чего?
R4SAS
да не правильно папку для китайской локали обозвал в ведрк
relaybot
13trusishka: Решил перерисовать пикчу i2pd немного
relaybot
13trusishka: Как же сложно быть художником
R4SAS
в каком плане перерисовать?
relaybot
13trusishka: Тот же логотип но хочется чтобы он смотрел прямо на пользователя а не боком
relaybot
13trusishka: И форму этих пирамидок чуточку изменить
R4SAS
в репе есть 2 варианта
relaybot
13trusishka: Щас посмотрю
`
Надо полностью перерисовать, ящитаую. Только не могу вдохновиться на что.
`
И не помогают разработчики, не дают направления.
`
Какое-то описание желаемого логотипа.
`
Открыть бы Иссуси, набрасать туда черновикофф, а кто-то с плюс-минус умением уже бы воплотил во что умеет.
relaybot
13trusishka: Я бы сделал этот более деталищированное
relaybot
13trusishka: Щас покажу
`
Аяхудожник вижу что-то менее "полигональное".
`
)
`
С более ярким(и) цветом(-ами).
`
Но фиолетовый во многих молодёжных местах илитарный.
`
Поэтому его можно/надо сохранить/сделать_основной.
`
*** завёлся, ушол. ***
relaybot
13trusishka: xmpp.ilita.i2p:5443/upload/08afa63ed4d724ff6938241f1a4afa1771f861f8/tu87YpihDTBik25U1Rw0UaV1eSa1L3nUcvnBC7jN/AzAcdJTFTLeWaZwv1J3O7A.jpg
relaybot
13trusishka: Вот шапка, в этом направлении работать и взгляд на юзера
relaybot
13trusishka: Но естественно это далеко не то что предствляю
relaybot
13trusishka: А фиолетовый это щас кеберпунк
`
А, ты такое принялся делать.
`
А я думал логотип.
`
(иконку)
relaybot
13trusishka: Иконку
relaybot
13trusishka: Я имею ваиду ее черты