ipsec? ip-пакеты будут пошифрованы, посмотреть не получится что внутри
как я понимаю, средствами DPI ipsec режется на этапе установки соединения...
olegon.ru
olegon.ru
так-то и WG шифрованный
olegon.ru
просто если WG забанят, то завернуть его в shadowsocks
Ingvin
ну тебе фактически нужна обфускация трафика, попробуй посмотреть какие нить прокси которые под https маскируются, как это прокся телеги делает с TLS например
Ingvin
просто если WG забанят, то завернуть его в shadowsocks
ну так, а он не умеет udp? я просто не пользовался им никогда
Ingvin
в вики написано может вроде
Unlike an SSH tunnel, shadowsocks can also proxy User Datagram Protocol (UDP) traffic.
olegon.ru
ну так, а он не умеет udp? я просто не пользовался им никогда
умеет, речь немного о другом, вот работает WG, бах, начали банить... я бы его тогда завернул на ноут с федорой, в прозрачную прокси...
Ingvin
умеет, речь немного о другом, вот работает WG, бах, начали банить... я бы его тогда завернул на ноут с федорой, в прозрачную прокси...
тогда не очень понимаю проблему, как я щас прочитал shadowsocks это просто socks5 с наворотами, а значит когда трафик дошел до прокси-сервера, там дальше средствами сервака надо просто роутить трафик, обычно это все решается просто средставами роутинга
но я не пробовал и поэтому пока не очень понимаю где могут быть проблемы
olegon.ru
тогда не очень понимаю проблему, как я щас прочитал shadowsocks это просто socks5 с наворотами, а значит когда трафик дошел до прокси-сервера, там дальше средствами сервака надо просто роутить трафик, обычно это все решается просто средставами роутинга
но я не пробовал и поэтому пока не очень понимаю где могут быть проблемы
проблема может быть в том, что не все прокси согласны быть прозрачными
olegon.ru
а WG не работает через прокси сам по себе
Ingvin
ну я помню что настраивал когда то себе socks5 на 3proxy и там никаких проблем с прозрачностью не было вроде
Ingvin
потом как нить на досуге попробую shadowsocks сделать себе, если что-то получится - расскажу как
olegon.ru
просто хочу поехать отдохнуть, а в конторе, в связи с известными событиями, удаленка русские адреса только принимает, соответственно, конторский ноут будет цепляться за мой микротик, который будет смотреть в WG дома и свой VPN будет пропихивать через WG... только веселье в том, что некоторые страны не любят VPN
Ingvin
просто хочу поехать отдохнуть, а в конторе, в связи с известными событиями, удаленка русские адреса только принимает, соответственно, конторский ноут будет цепляться за мой микротик, который будет смотреть в WG дома и свой VPN будет пропихивать через WG... только веселье в том, что некоторые страны не любят VPN
ну обычно ipsec проходит везде, потому что его используют крупные компании, я пока ни разу не встречал чтобы ipsec блочили, всякие pptp/ovpn и другие - да, а ipsec и wg до дома у меня даже внутри корпоративной сети продолжают работать несмотря на официальную блокировку всех сторонних впн
я даже тут неделю назад в выходные катался в другой город на ласточке и там умудрился подключиться к вифи (при отключенном мобильном инете), инета не было и открывался нерабочий captive url, включил wg и udp трафик пополз в дефолтный шлюз и у меня появился инет, было смешно
olegon.ru
shadowchain
умеет, речь немного о другом, вот работает WG, бах, начали банить... я бы его тогда завернул на ноут с федорой, в прозрачную прокси...
shadowsocks с v2ray
Ещё yggdrasil умеет в tls транспорт, а скоро и websocket добавят. Но ygg немного про другое, ибо в первую очередь это mesh сеть
shadowchain
yggdrasil вроде как раз wireguard в своих кишках использует
olegon.ru
shadowsocks с v2ray
Ещё yggdrasil умеет в tls транспорт, а скоро и websocket добавят. Но ygg немного про другое, ибо в первую очередь это mesh сеть
это все другое, как я понял - способ поднять WG, а мне нужно прозрачно зарулить и зашифровать уже существующий
shadowchain
это все другое, как я понял - способ поднять WG, а мне нужно прозрачно зарулить и зашифровать уже существующий
Подними WG на Yggdrasil ноде и подключись к нему с другого девайса с Yggdrasil. Тут даже белый IP для этого не нужен
Anonymous
Подскажите, что за приколы в KDE (30 лет красноглазых побед)
olegon.ru
Подними WG на Yggdrasil ноде и подключись к нему с другого девайса с Yggdrasil. Тут даже белый IP для этого не нужен
это все другие задачи... у меня задача - казенные ноуты в свою домашнюю сеть затащить
shadowchain
Подними WG на Yggdrasil ноде и подключись к нему с другого девайса с Yggdrasil. Тут даже белый IP для этого не нужен
Только иггу надо фаерволлом крутить, а то ты в локальной сети с кучей девайсов оказываешься, где у тебя вполне себе есть публичный IPv6 адрес. Поэтому порты прикрыть стоит
olegon.ru
это все другие задачи... у меня задача - казенные ноуты в свою домашнюю сеть затащить
на них ничего устанавливать нельзя и они вообще с виндой и своим VPN
shadowchain
на них ничего устанавливать нельзя и они вообще с виндой и своим VPN
А, ну тогда хз как это разрулить. Для такой задачи так или иначе что-то ставить надо
olegon.ru
А, ну тогда хз как это разрулить. Для такой задачи так или иначе что-то ставить надо
ну вот есть еще неказенный ноут с Федорой, там можно поднять что угодно и зарулить VPN с рутера через него, был бы прозрачный прокси
olegon.ru
видимо, выше решение уже было, это 3proxy
shadowchain
ну вот есть еще неказенный ноут с Федорой, там можно поднять что угодно и зарулить VPN с рутера через него, был бы прозрачный прокси
yggdrasil умеет IPv6 адреса давать устройствам в локальной сети
shadowchain
Ладно, ладно ухожу я со своим иггдрасилем)
olegon.ru
Ладно, ладно ухожу я со своим иггдрасилем)
:) спасибо, в любом случае софтинка заслуживает внимания
Anonymous
Wayland, поди...
Да кстати, спасибо, вы были правы. Кедерасты обосрались с инишал вэйланд саппорт
Anonymous
RYU
Да кстати, спасибо, вы были правы. Кедерасты обосрались с инишал вэйланд саппорт
Как прямолинейно х)))
Мне с моей нвидэ до вэйланда ещё лет 5 ожидания...
Anonymous
Как прямолинейно х)))
Мне с моей нвидэ до вэйланда ещё лет 5 ожидания...
Ну я считаю раз партия уже выбрала за меня ноум, значит будем кушать и плакать. Таков путь
RYU
Ну я считаю раз партия уже выбрала за меня ноум, значит будем кушать и плакать. Таков путь
У линуксойдов нет цели, только путь?
RYU
Хз как ещё назвать юзеров линукса, но мне кажется "линуксойд" как-то заклейменно и немного оскорбительно в плане того что используют его в другом ключе конечно
Anonymous
У линуксойдов нет цели, только путь?
30 лет 1%, нужно просто потерпеть. А в serenity os за пару лет уже прогресс дальше десктопного лиункса. Вот что значит отсутствие раздробленности.
Вообщем авторитаризм как всегда порешал любителей швабодки, даже в софте. Ничего не меняется, хех
Anonymous
Anonymous
Что по старому?
Ну я просто запустил в лайв режиме Федору 36, открыл страничку в браузере, спустя 3 минуты простоя краш. Плазма всю историю падала, 8 ЛЕТ, падений на ровном месте
olegon.ru
Ну я просто запустил в лайв режиме Федору 36, открыл страничку в браузере, спустя 3 минуты простоя краш. Плазма всю историю падала, 8 ЛЕТ, падений на ровном месте
так 36 же в бете... у меня на ноуте 35 стоит в КДЕ, ни разу не падала, ттт
Vasiliy Glazov
Vasiliy Glazov
Так это не альфа чтобы на ровном месте
А бета не может на ровном месте? Тем более ты что-то там запустил уже.
Anonymous
Если бы из роухайда взял 0 претензий было бы.
Vasiliy Glazov
Так и сейчас претензия ни о чём. Я устанавливал Ф36 несколько раз с беты и плазма не падала.
Anonymous
А бета не может на ровном месте? Тем более ты что-то там запустил уже.
Не знаю, уже неделю на бете 22.04 убунты, там только ошибку выдает иногда, падений нет
Vasiliy Glazov
Anonymous
Так и сейчас претензия ни о чём. Я устанавливал Ф36 несколько раз с беты и плазма не падала.
У вас нет выделенного графического ускорителя? В линуксах всегда с ними проблемы
shadowchain
Не знаю, уже неделю на бете 22.04 убунты, там только ошибку выдает иногда, падений нет
LTS убунты очень давно стабилизировался по версиям
Vasiliy Glazov
У меня нет.
shadowchain
LTS убунты очень давно стабилизировался по версиям
Ты бы с тем же успехом про бету RHEL тоже самое мог сказать
Anonymous
Подскажите а есть форк федоры где нет шизы с СПО, где сразу все проприетарные драйверы уже зашиты как в убунте?
Vasiliy Glazov
Подскажите а есть форк федоры где нет шизы с СПО, где сразу все проприетарные драйверы уже зашиты как в убунте?
Нет, никому это не нужно видимо.
Anonymous
Подскажите а есть форк федоры где нет шизы с СПО, где сразу все проприетарные драйверы уже зашиты как в убунте?
У Федоры вообще толком форков нет.
Дима
Подскажите а есть форк федоры где нет шизы с СПО, где сразу все проприетарные драйверы уже зашиты как в убунте?
разница только в одном подключенном репозитории, который включить - 1 команда в консоли. Зачем ради этого делать форк?
Anonymous
разница только в одном подключенном репозитории, который включить - 1 команда в консоли. Зачем ради этого делать форк?
Нужно из коробки, как в раче где есть опция boot with proprietary drivers, а не вот этот пердолинг с подключением.
shadowchain
разница только в одном подключенном репозитории, который включить - 1 команда в консоли. Зачем ради этого делать форк?
На Workstation можно и без консоли даже. Где тут пердолинг — вообще не выкупаю
Дима
эта опция также делает ровно 1 вещь, подключает реп 🙂
В убунте, дебе также
shadowchain
Нужно из коробки, как в раче где есть опция boot with proprietary drivers, а не вот этот пердолинг с подключением.
> Нужно из коробки, как в раче где есть опция boot with proprietary drivers
А какая коробка в раче, простите?)
Anonymous
эта опция также делает ровно 1 вещь, подключает реп 🙂
В убунте, дебе также
Так а зачем мне лишнее телодвижение из-за страной шуе политики дистрибутива. В чем проблема их сразу включить как в убунте?
Дима
лол кстати, в раче намного всё сложнее, отличное сравнение!
Дима
Так а зачем мне лишнее телодвижение из-за страной шуе политики дистрибутива. В чем проблема их сразу включить как в убунте?
1. Поддержка
2. Лицензия
Как и во всех других дистрибутивах. В чем проблема вообще?
shadowchain
Так а зачем мне лишнее телодвижение из-за страной шуе политики дистрибутива. В чем проблема их сразу включить как в убунте?
В убунте на юридические вопросы чихать хотели, им потом это боком повернуться может. У них из коробки и ZFS есть, что тоже странно
Дима
В убунте на юридические вопросы чихать хотели, им потом это боком повернуться может. У них из коробки и ZFS есть, что тоже странно
прямо в коробке? Не в комьюнити репе?
Anonymous
В убунте на юридические вопросы чихать хотели, им потом это боком повернуться может. У них из коробки и ZFS есть, что тоже странно
Ну поэтому самый популярный дистрибутив
shadowchain
Оно предлагает возможность на ZFS установиться
shadowchain
Что, в теории, нарушение CDDL
Дима
Ну поэтому самый популярный дистрибутив
самый популярный, потому что в 10х годах он просто работал в отличие от всего другого мира
shadowchain
Что, в теории, нарушение CDDL
Как оно на самом деле и будут ли прецеденты — увидим однажды. Red Hat решил так не рисковать
Anonymous
самый популярный, потому что в 10х годах он просто работал в отличие от всего другого мира
И сейчас у меня сразу включаются проприетарные драйвера нвидии, а не Федор который предлагает мне отключать ноувеау и устанавливать из консоли
Дима
Я всё равно не понимаю в чем проблема со включением репы. Надо понимать, что во многих инсталляциях эти кодеки вообще не нужны
Дима
И сейчас у меня сразу включаются проприетарные драйвера нвидии, а не Федор который предлагает мне отключать ноувеау и устанавливать из консоли
там щас можно одной кнопкой установить драйвера, нет?
Anonymous
там щас можно одной кнопкой установить драйвера, нет?
Это на винде так, на макоси вообще не надо ничего устанавливать
shadowchain
там щас можно одной кнопкой установить драйвера, нет?
Да, мышкой натыкать RPMFusion в браузере и потом также мышкой в GNOME Software драйвер накликать