~AreEnn
~R4SAS
~orignal
~villain
&N00B
+Xeha
+relaybot
DUHOVKIN
Guest29533
HackerMan
Most2
Nausicaa
Ruskoye_911
Vort
`
acetone_
anon3
b3t4f4c3
fidoid
flumental
nemiga
not_bob_afk
plap
poriori
profetikla
segfault
soos
teeth
tensor
un
weko_
whothefuckami
tetrimer
Vort: Кажется нашел причину резкого падения NTCP2 транспортов...
tetrimer
kernel: sonewconn: pcb 0xfffffkernel: sonewconn: pcb 0xfffff ... (proto 6)): Listen queue overflow: 193 alrea
tetrimer
dy in queue awaiting acceptance (392 occurrences)
tetrimer
Залипла очередь сетевых соединений в каком-то промежуточном состоянии. После перезапуска i2pd количество коннектов с вышеупомянутых 193 резко перевалило за 1400 и в очереди (netstat -Lan) - по нулям.
Vort
баг в линуксе получается?
tetrimer
Это FreeBSD.
tetrimer
Но на других-то машинах - такого не наблюдается...
tetrimer
Кстати, почему-то после двух перезапусков не изменился номер Listen порта... Хотя в конфиге i2pd он у меня не зафиксирован...
Vort
tetrimer: номер порта сохраняется в router info
orignal
это бздуны?
tetrimer
Ага.
orignal
tetrimer порт беерется из router.info
tetrimer
Пошел искать роутер.инфо...
tetrimer
Т.е. его (файлик) надо каждый раз удалять для получения случайного номера порта?
orignal
проще в конфиге менять случайно
tetrimer
В комментариях конфига у меня написано что-то в смысле "будет случайным, если не указано конкретно".
orignal
ну да первый раз
orignal
а при рестарте как раз будет тот же самыый
tetrimer
Засада...
orignal
чтобы не палить рестарт
orignal
так логичо же
orignal
какая проблема то конфиг поменять скриптом?
tetrimer
Например такая, что у меня etc может быть смонтировано в ro.
tetrimer
Да и неправильно это: скриптами менять файлы конфигурации без ведома администратора...
weko
А те зачем менять порт?
tetrimer
weko: Для маскировки трафика. Вернее, для затруднения его анализа. Ведь если трафик долго идет с одного src-порта, то даже военнослужащий догадается, что его создает одна и та же программа.
weko
Ага. Есть нюанс: твой IP есть в RI, а его видно всем
tetrimer
Не у всякого провайдера поднят i2pd. :) А вот дампы трафика - в сорме хранятся...
`
*** не читал весь предшествующий лог ***
`
Фишка ш2зв не в сокрытии как такового трафика, а в сокрытии сущности трафика и его цели. Нет?
`
<tetrimer> weko: Для маскировки трафика. Вернее, для затруднения его анализа. Ведь если трафик долго идет с одного src-порта, то даже военнослужащий догадается, что его создает одна и та же программа.
`
---
`
"Мультихоуминг"
orignal
если прятать надо чтобы Firewalled был
orignal
тогда и IP не публикуется и порт не открыт
Vort
полагаю, некоторые узлы (допустим, флудфилы) на одном и том же ip:порту сидят годами. то есть, цензору по логам достаточно выбрать всех, кто стучался на этот ip:порт
orignal
ну тогда можно к флудфилам стучаться только через тоннели
orignal
в конфиге можно параметр сделать
weko
[13:36:58] <tetrimer> Не у всякого провайдера поднят i2pd. :) А вот дампы трафика - в сорме хранятся...
weko
Хранятся не долго. Терабайты трафика хер сохранишь. Может, конечно, выборочно, но смена порта - anyway крайне сомнительная в плане эффективности мера
whothefuckami
Подними у себя на сервере сайт с порнухой в клире
whothefuckami
Никто не будет удивлён гигабайтам трафика
weko
[15:25:05] <Vort> полагаю, некоторые узлы (допустим, флудфилы) на одном и том же ip:порту сидят годами. то есть, цензору по логам достаточно выбрать всех, кто стучался на этот ip:порт
weko
Нужно принять, что не выйдет скрыть факт участия в i2p, если используешь свой ip
Vort
думаю, что не стоит спешить расширять модель угроз
Vort
скорее важно допиливать то, что уже есть
whothefuckami
Tunnel creation success rate: 17%
whothefuckami
Ну пачиму так
whothefuckami
Был же 20 всегда
whothefuckami
Router Caps: XfR
Vort
у меня тоже 17%
Vort
роутеров кстати опять чуть больше обычного
Vort
Routers: 14890
whothefuckami
Routers: 14908 Floodfills: 1356 LeaseSets: 215
weko
То есть только proxy/VPN/др. поможет скрыть данный факт. И то, если не разу не запускал i2pd, и не спалился на запросах в условный яндекс "i2pd download" или заходом на i2pd.website
weko
whothefuckami: потому что флудфил
whothefuckami
weko: TSR ниже обычного на 3%
weko
Это херня
Vort
кстати есть же ещё суточные колебания
weko
Будет 5% - тогда ори
Vort
проблема это, а не херня. но делать глубокие исследования тут некому
weko
Херня - изменение. А то, что низкое - уже обсуждалось не раз
orignal
Routers: 14893 Floodfills: 1415 LeaseSets: 214
Vort
weko: 1. несколько раз по 3%, вот и будет уже 5%. 2. а если будет 5%, кто-нибудь найдёт причину и придумает исправление?
Vort
лучше зараннее думать, чем когда из чатов выкидывает и толком не обсудишь
weko
Vort: ну тогда будет о чём беспокоится
Vort
кстати я по логам вижу много NETSPLIT последние дни
Vort
видимо, 3% влияют
`
<weko> Нужно принять, что не выйдет скрыть факт участия в i2p, если используешь свой ip
`
Почему же. Вот @ovril заходил на днях. Он проксирует ш2з, через тор и прочую шушеру, лол.
whothefuckami
Мазохист :)
`
whothefuckami, а что значит "f" caps?
Vort
это уже будет не свой ip
whothefuckami
` floodfill
`
whothefuckami, какой-то.. недостойный caps для такого акта самопожертвоания..
`
Нужно что-то типа "VIP"/"GOLD"/"PRO"/"ULTRA"/etc.. )00
whothefuckami
` капсом F писать?
whothefuckami
lmao
`
И жёлтым/фиолетовым цветом выделять у каждого.
weko
Ахахахахаха, caps ViP
`
И эмоджы короны с обеих сторон
`
whothefuckami, кстати "F" вариант. У кого-то это пиндосская жвойка/кол. А для всего мира это древняя классика: "Пресс эф ту пэй рэспэкт".
`
И ещё счётчик криптовалютный намутить, шобы каждому флудфилу можно было прожимать F...
`
Ладно, шуточки.
weko
Так давно пора сделать донатную систему роутерам
whothefuckami
<weko> Так давно пора сделать донатную систему роутерам
whothefuckami
А вот это хорошая идея
weko
Чтобы за качественные туннели шекели пртдетали от добрых людей
weko
Ну и флудфилам
whothefuckami
Можно сделать автоматическую раздачу шекелей если роутер в профиле хороший
`
Ну не знаю, ну не знаю..
whothefuckami
Что же может пойти не так :)
`
По законам жанра лет через 70 по i2pd.i2p будут стрелять из монеро-роутерофф.
`
Слишком тонко, да.
weko
Ну а что, самое просто - приделать кошель, и автоматически раз в сутки посылать каждому по копеечке. Самому донатеру это почти ничего не стоит, а вот узлам по итоге что-то весомое прилетит
weko
Аля "майнинг" на сетевой карте.
Opicaak
orignal, I have the cert for the second reseed server if you are up.
orignal
yes please
orignal
address and cert please
Opicaak
Reseed URL: reseed.us.prestium.org, the cert it temporarily located at us.umirror.prestium.org/null_at_i2pmail.org.crt.
`
weko, никак неизбежать майнинга.
`
Кроме централизованного асуждаю
weko
Всм?
`
weko, будут срать роутерами и ещё большим непойми каким транзитом.
orignal
will add
Opicaak
Thank you
weko
`: с чего вдруг? Ну, роутеров будет больше, ну и хорошо
orignal
Opicaak why no ipv6?
Opicaak
I don't think either one of those servers have IPv6.
orignal
create a tunnel from HED
orignal
*HE
orignal
AFAIK it's requirement for reseed
orignal
zzz will decine your servers
Opicaak
There wasn't any requirement about IPv6 on the reseed page.
Opicaak
It's optional
whothefuckami
` сделаем распил бабла на 1 айпи
orignal
ask zzz, he told me that all resseds must support ipv6
whothefuckami
Если на 1 айпи висят 4 роутера, делим на 4 части
orignal
because there are ipv6 only routers
whothefuckami
they will host their reseeds on vps/cloud/etc
whothefuckami
Not so safe tbh
whothefuckami
Better host at home
whothefuckami
But fewer ppl have an ipv6
orignal
use tunnels
Opicaak
I don't have IPv6 anywhere.
orignal
hirricane electric
orignal
create a tunnel there
whothefuckami
3rt party
`
use free ipv6 vpn/proxy/provider, if want
`
orignal knows one
Opicaak
orignal, zzz just confirmed it's not a requirement.
weko
[16:40:15] <whothefuckami> ` сделаем распил бабла на 1 айпи
weko
[16:40:31] <whothefuckami> Если на 1 айпи висят 4 роутера, делим на 4 части
weko
Вообще роутеров на одном ip быть не должно. Ну по крайне мере принимающих туннели.
`
weko, от NATутых отвернуться хочешь, зажрался да? :(
Opicaak
I'll see about the HE IPv6 tunnel.
weko
`: проблемы NAT-нутых Белых не волнуют.
`
weko, #АСУЖДАЮ
orignal
We use it often on VPSes that don't support ipv6 natively
whothefuckami
` имплементация X не строит тоннели через 4 роутера на одном ip, например. Только через один
whothefuckami
Можно так делать idk
`
whothefuckami, да ну не. #NATнутыеТожеИмеютПрава маскировать свой траффик транзитом, пусть для них это и менее доступно.
Opicaak
I assume it's the IPv6 Tunnel Broker service on their website?
weko
`: ну трафик доступный для одного IP будет рамазан тогда
weko
Максимум что можно сделать
orignal
aaded
orignal
Opicaak you create an ipv6 tunnel for you there
orignal
then copy tunnel's setting to you VPS config