IRCaBot 2.1.0
GPLv3 © acetone, 2021-2022
#dev
/2023/10/10
~R4SAS
~acetone
~orignal
~villain
&N00B
+Xeha
+relaybot
AreEnn
DUHOVKIN
Guest7184
Leopold
Most2
Nausicaa
Ruskoye_911
Vort
anon2
b3t4f4c3
karamba_i2p
nemiga
not_bob_afk
plap
poriori
profetikla
soos
teeth
un
weko_
whothefuckami
tetrimer Vort: Кажется нашел причину резкого падения NTCP2 транспортов...
tetrimer kernel: sonewconn: pcb 0xfffffkernel: sonewconn: pcb 0xfffff ... (proto 6)): Listen queue overflow: 193 alrea
tetrimer dy in queue awaiting acceptance (392 occurrences)
tetrimer Залипла очередь сетевых соединений в каком-то промежуточном состоянии. После перезапуска i2pd количество коннектов с вышеупомянутых 193 резко перевалило за 1400 и в очереди (netstat -Lan) - по нулям.
Vort баг в линуксе получается?
tetrimer Это FreeBSD.
tetrimer Но на других-то машинах - такого не наблюдается...
tetrimer Кстати, почему-то после двух перезапусков не изменился номер Listen порта... Хотя в конфиге i2pd он у меня не зафиксирован...
Vort tetrimer: номер порта сохраняется в router info
orignal это бздуны?
tetrimer Ага.
orignal tetrimer порт беерется из router.info
tetrimer Пошел искать роутер.инфо...
tetrimer Т.е. его (файлик) надо каждый раз удалять для получения случайного номера порта?
orignal проще в конфиге менять случайно
tetrimer В комментариях конфига у меня написано что-то в смысле "будет случайным, если не указано конкретно".
orignal ну да первый раз
orignal а при рестарте как раз будет тот же самыый
tetrimer Засада...
orignal чтобы не палить рестарт
orignal так логичо же
orignal какая проблема то конфиг поменять скриптом?
tetrimer Например такая, что у меня etc может быть смонтировано в ro.
tetrimer Да и неправильно это: скриптами менять файлы конфигурации без ведома администратора...
weko А те зачем менять порт?
tetrimer weko: Для маскировки трафика. Вернее, для затруднения его анализа. Ведь если трафик долго идет с одного src-порта, то даже военнослужащий догадается, что его создает одна и та же программа.
weko Ага. Есть нюанс: твой IP есть в RI, а его видно всем
tetrimer Не у всякого провайдера поднят i2pd. :) А вот дампы трафика - в сорме хранятся...
` *** не читал весь предшествующий лог ***
` Фишка ш2зв не в сокрытии как такового трафика, а в сокрытии сущности трафика и его цели. Нет?
` <tetrimer> weko: Для маскировки трафика. Вернее, для затруднения его анализа. Ведь если трафик долго идет с одного src-порта, то даже военнослужащий догадается, что его создает одна и та же программа.
` ---
` "Мультихоуминг"
orignal если прятать надо чтобы Firewalled был
orignal тогда и IP не публикуется и порт не открыт
Vort полагаю, некоторые узлы (допустим, флудфилы) на одном и том же ip:порту сидят годами. то есть, цензору по логам достаточно выбрать всех, кто стучался на этот ip:порт
orignal ну тогда можно к флудфилам стучаться только через тоннели
orignal в конфиге можно параметр сделать
weko [13:36:58] <tetrimer> Не у всякого провайдера поднят i2pd. :) А вот дампы трафика - в сорме хранятся...
weko Хранятся не долго. Терабайты трафика хер сохранишь. Может, конечно, выборочно, но смена порта - anyway крайне сомнительная в плане эффективности мера
whothefuckami Подними у себя на сервере сайт с порнухой в клире
whothefuckami Никто не будет удивлён гигабайтам трафика
weko [15:25:05] <Vort> полагаю, некоторые узлы (допустим, флудфилы) на одном и том же ip:порту сидят годами. то есть, цензору по логам достаточно выбрать всех, кто стучался на этот ip:порт
weko Нужно принять, что не выйдет скрыть факт участия в i2p, если используешь свой ip
Vort думаю, что не стоит спешить расширять модель угроз
Vort скорее важно допиливать то, что уже есть
whothefuckami Tunnel creation success rate: 17%
whothefuckami Ну пачиму так
whothefuckami Был же 20 всегда
whothefuckami Router Caps: XfR
Vort у меня тоже 17%
Vort роутеров кстати опять чуть больше обычного
Vort Routers: 14890
whothefuckami Routers: 14908 Floodfills: 1356 LeaseSets: 215
weko То есть только proxy/VPN/др. поможет скрыть данный факт. И то, если не разу не запускал i2pd, и не спалился на запросах в условный яндекс "i2pd download" или заходом на i2pd.website
weko whothefuckami: потому что флудфил
whothefuckami weko: TSR ниже обычного на 3%
weko Это херня
Vort кстати есть же ещё суточные колебания
weko Будет 5% - тогда ори
Vort проблема это, а не херня. но делать глубокие исследования тут некому
weko Херня - изменение. А то, что низкое - уже обсуждалось не раз
orignal Routers: 14893 Floodfills: 1415 LeaseSets: 214
Vort weko: 1. несколько раз по 3%, вот и будет уже 5%. 2. а если будет 5%, кто-нибудь найдёт причину и придумает исправление?
Vort лучше зараннее думать, чем когда из чатов выкидывает и толком не обсудишь
weko Vort: ну тогда будет о чём беспокоится
Vort кстати я по логам вижу много NETSPLIT последние дни
Vort видимо, 3% влияют
` <weko> Нужно принять, что не выйдет скрыть факт участия в i2p, если используешь свой ip
` Почему же. Вот @ovril заходил на днях. Он проксирует ш2з, через тор и прочую шушеру, лол.
whothefuckami Мазохист :)
` whothefuckami, а что значит "f" caps?
Vort это уже будет не свой ip
whothefuckami ` floodfill
` whothefuckami, какой-то.. недостойный caps для такого акта самопожертвоания..
` Нужно что-то типа "VIP"/"GOLD"/"PRO"/"ULTRA"/etc.. )00
whothefuckami ` капсом F писать?
` И жёлтым/фиолетовым цветом выделять у каждого.
weko Ахахахахаха, caps ViP
` И эмоджы короны с обеих сторон
` whothefuckami, кстати "F" вариант. У кого-то это пиндосская жвойка/кол. А для всего мира это древняя классика: "Пресс эф ту пэй рэспэкт".
` И ещё счётчик криптовалютный намутить, шобы каждому флудфилу можно было прожимать F...
` Ладно, шуточки.
weko Так давно пора сделать донатную систему роутерам
whothefuckami <weko> Так давно пора сделать донатную систему роутерам
whothefuckami А вот это хорошая идея
weko Чтобы за качественные туннели шекели пртдетали от добрых людей
weko Ну и флудфилам
whothefuckami Можно сделать автоматическую раздачу шекелей если роутер в профиле хороший
` Ну не знаю, ну не знаю..
whothefuckami Что же может пойти не так :)
` По законам жанра лет через 70 по i2pd.i2p будут стрелять из монеро-роутерофф.
` Слишком тонко, да.
weko Ну а что, самое просто - приделать кошель, и автоматически раз в сутки посылать каждому по копеечке. Самому донатеру это почти ничего не стоит, а вот узлам по итоге что-то весомое прилетит
weko Аля "майнинг" на сетевой карте.
Opicaak orignal, I have the cert for the second reseed server if you are up.
orignal yes please
orignal address and cert please
Opicaak Reseed URL: reseed.us.prestium.org, the cert it temporarily located at us.umirror.prestium.org/null_at_i2pmail.org.crt.
` weko, никак неизбежать майнинга.
` Кроме централизованного асуждаю
weko Всм?
` weko, будут срать роутерами и ещё большим непойми каким транзитом.
orignal will add
Opicaak Thank you
weko `: с чего вдруг? Ну, роутеров будет больше, ну и хорошо
orignal Opicaak why no ipv6?
Opicaak I don't think either one of those servers have IPv6.
orignal create a tunnel from HED
orignal AFAIK it's requirement for reseed
orignal zzz will decine your servers
Opicaak There wasn't any requirement about IPv6 on the reseed page.
Opicaak It's optional
whothefuckami ` сделаем распил бабла на 1 айпи
orignal ask zzz, he told me that all resseds must support ipv6
whothefuckami Если на 1 айпи висят 4 роутера, делим на 4 части
orignal because there are ipv6 only routers
whothefuckami they will host their reseeds on vps/cloud/etc
whothefuckami Not so safe tbh
whothefuckami Better host at home
whothefuckami But fewer ppl have an ipv6
orignal use tunnels
Opicaak I don't have IPv6 anywhere.
orignal hirricane electric
orignal create a tunnel there
whothefuckami 3rt party
` use free ipv6 vpn/proxy/provider, if want
` orignal knows one
Opicaak orignal, zzz just confirmed it's not a requirement.
weko [16:40:15] <whothefuckami> ` сделаем распил бабла на 1 айпи
weko [16:40:31] <whothefuckami> Если на 1 айпи висят 4 роутера, делим на 4 части
weko Вообще роутеров на одном ip быть не должно. Ну по крайне мере принимающих туннели.
` weko, от NATутых отвернуться хочешь, зажрался да? :(
Opicaak I'll see about the HE IPv6 tunnel.
weko `: проблемы NAT-нутых Белых не волнуют.
` weko, #АСУЖДАЮ
orignal We use it often on VPSes that don't support ipv6 natively
whothefuckami ` имплементация X не строит тоннели через 4 роутера на одном ip, например. Только через один
whothefuckami Можно так делать idk
` whothefuckami, да ну не. #NATнутыеТожеИмеютПрава маскировать свой траффик транзитом, пусть для них это и менее доступно.
Opicaak I assume it's the IPv6 Tunnel Broker service on their website?
weko `: ну трафик доступный для одного IP будет рамазан тогда
weko Максимум что можно сделать
orignal aaded
orignal Opicaak you create an ipv6 tunnel for you there
orignal then copy tunnel's setting to you VPS config