A Wy dalej #gry #irc czy pobieranie plików macie przez niezaszyfrowany #internet z adresami IP które ktoś Wam łaskawie dają gdy płacicie, a gdy przeniesiecie serwer do innego kraju to on zmieni IP? Zamiast budować własny Internet?
#cjdns to magiczna sieć jakby #vpn (i jest opcja #meshnet) gdzie użytkownik sam generuje swój, globalny publiczny adres IP i ma go na własność.
Użytkownik @vxrd skorzystał z mojej wczorajszej propozycji i zainstalowaliśmy mu szybko razem tą sieć w parę minut.
On ma swój własny adres np. fc7b:62b8... a mój serwer ma swój np. fc5f:c567:0102:c14e:326e:5035:d7e5:9f78 (#ipv6 to jest, aby było miejsce dla każdego, a nie ipv4).
Połączenia są cyfrowo autoryzowane/podpisane (HMAC: poly1305) oraz zaszyfrowane (XOR z salsa20) #kryptografia
Nawet protokoły jak zwykłe FTP czy zwykły IRC bez SSL stają się super bezpieczne :) A tym bardziej właśnie gry na silniku Quake3 czy raczej ioquake jak właśnie Open-Arena na zdjęciu poniżej (gram na Debian).
Można ludzi też wpuszczać po takim IP jak za starych dobrych lat, nawet gdy są mobilni lub mają nie-stałe IP lub NAT lub co zmieniają dostawców.
Gdy ktoś ma ochotę się tego nauczyć to zapraszamy na kanał IRC podany we wczorajszej propozycji.
Ale instrukcje są banalne, szczególnie na Linux - jako root (ale program po starcie robi chroot oraz przechodzi na usera, bardzo bezpieczne; da się też bez root).
git show HEAD | head -n 1 # <--- ten numer można zapisać, jeżeli np masz # paranoję że może github.com podsyła kod wirusa czy coś
./do
jeżeli do się nie uda to musisz apt-get install jakieś rzeczy jak np apt-get install gcc i tak dalej.
Uruchamiasz: ./cjdroute --genconf > cjdroute.conf
Edytujesz nowo stworzony plik cjdroute.conf i tam, przewijasz do miejsca z napisem connectTo i tam wklejasz referencje od ludzi, w to miejsce gdzie są referencje ipv4 bo ten serwer otwarty meshnet.pl ma adres zwykłego internetu ICANN właśnie w ipv4. Np. są referencje na http://meshnet.pl np. na http://meshnet.pl/node/alien/ ten tekst doklejasz analogicznie.
I uruchamiasz sam program cjdroute już skonfigurowany, komendą: ./cjdroute < cjdroute.conf na przyszłość możesz dać nohup oraz & na końcu aby szedł w tle i dać to do crontab swojego przy starcie komputera.
Teraz zobacz na karty sieciowe, komendą "ip a" lub ifconfig, powinieneś zobaczyć nową kartę "tun0" zazwyczaj, która ma ipv6 o numerze zaczynający się na "fc". Jeżeli tak to gratuluję, to jest Twoje nowe absolutnie własne IP :) i już można się na nie łączyć oraz już Ty możesz się łączyć do innych osób, proste prawda?
Zalecam uruchomić taki firewall - aby nikt nie wchodził z ipv6 na Twoje usługi (możesz dodać jakieś -i tun0 aby tylko cjdns tak filtrować)
ip6tables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT ip6tables -A INPUT -p ipv6-icmp -j ACCEPT ip6tables -A INPUT -j REJECT --reject-with icmp6-adm-prohibited
Potem w grze /connect fc11:22:33:44... czy jaki tam adres ipv6 od cjdns ktoś ma i wszystko działa :)
@TX1683 chyba wczoraj byłeś na chwilę, dziś też koledzy pewnie pomogą, tylko poczekaj chwilę aż ktoś odpisze :)
@mentis: to są peery do których się łączysz bezpośrednio. One przekazują pakiety do swoich bezpośrednich peerów i tak dalej aż dojdzie wiadomość do docelowego komputera. Tak działa CJDNS własnie.
Lepij jest mieć kilka peerów a nie tylko jeden, ale i z 1 jest ok.
Istnieje mapa tej sieci: http://fc00.org/ ( ͡°͜ʖ͡°) O ile wiem nie ma jeszcze zdecentralizowanej usługi DNS obejmującej całą sieć. Można to ominąć rejestrując darmową domenę .tk na http://dot.tk/ albo gdziekolwiek indziej i dodając rekord AAAA na swój adres w sieci meshnet.
@j4ace: A skąd to OP się wzięło? o.O Cjdns umożliwia podłączenie się do w pełni zaszyfrowanej i zdecentralizowanej sieci wirtualnej, w której każdy węzeł sieci jest podpisany parą kluczy szyfrujących, przez co podszycie się pod kogoś jest o wiele trudniejsze niż w zwykłym internecie. Połączyć można się przez zwykły internet (połączenia cjdns, będą przesyłane przez niego w sposób zaszyfrowany) lub przez WiFi, jeśli ktoś w pobliżu Ciebie zainstalował cjdns na routerze.
Czy jeżeli mam 35 lat to w razie w jest szansa na to że powołają mnie do wojska? Jak jestem mgr inż to idę na szeregowego lumpa czy coś więcej na start? Pytam bo nie wiem kiedy #!$%@? do Chorwacji.
Najgorsze w znalezieniu nowej pracy jest moment kiedy już po 2 dniach wiesz że to był błąd. A jeszcze gorsze jest to że musisz w niej trochę pobyć bo przecież pieniądze z nieba nie lecą. #pracbaza
No nawet mi was nie żal ( ͡° ͜ʖ ͡°) #ciekawostki
#cjdns to magiczna sieć jakby #vpn (i jest opcja #meshnet) gdzie użytkownik sam generuje swój, globalny publiczny adres IP i ma go na własność.
Użytkownik @vxrd skorzystał z mojej wczorajszej propozycji i zainstalowaliśmy mu szybko razem tą sieć w parę minut.
On ma swój własny adres np. fc7b:62b8... a mój serwer ma swój np. fc5f:c567:0102:c14e:326e:5035:d7e5:9f78 (#ipv6 to jest, aby było miejsce dla każdego, a nie ipv4).
Połączenia są cyfrowo autoryzowane/podpisane (HMAC: poly1305) oraz zaszyfrowane (XOR z salsa20) #kryptografia
Nawet protokoły jak zwykłe FTP czy zwykły IRC bez SSL stają się super bezpieczne :)
A tym bardziej właśnie gry na silniku Quake3 czy raczej ioquake jak właśnie Open-Arena na zdjęciu poniżej (gram na Debian).
Można ludzi też wpuszczać po takim IP jak za starych dobrych lat, nawet gdy są mobilni lub mają nie-stałe IP lub NAT lub co zmieniają dostawców.
Gdy ktoś ma ochotę się tego nauczyć to zapraszamy na kanał IRC podany we wczorajszej propozycji.
Ale instrukcje są banalne, szczególnie na Linux - jako root (ale program po starcie robi chroot oraz przechodzi na usera, bardzo bezpieczne; da się też bez root).
git clone https://github.com/cjdelisle/cjdns.git
cd cjdns
git checkout -b crashey origin/crashey
git show HEAD | head -n 1 # <--- ten numer można zapisać, jeżeli np masz
# paranoję że może github.com podsyła kod wirusa czy coś
./do
jeżeli do się nie uda to musisz apt-get install jakieś rzeczy jak np
apt-get install gcc i tak dalej.
Uruchamiasz:
./cjdroute --genconf > cjdroute.conf
Edytujesz nowo stworzony plik cjdroute.conf
i tam, przewijasz do miejsca z napisem connectTo i tam wklejasz referencje od ludzi,
w to miejsce gdzie są referencje ipv4 bo ten serwer otwarty meshnet.pl ma adres zwykłego internetu ICANN właśnie w ipv4.
Np. są referencje na http://meshnet.pl np. na http://meshnet.pl/node/alien/
ten tekst doklejasz analogicznie.
I uruchamiasz sam program cjdroute już skonfigurowany, komendą:
./cjdroute < cjdroute.conf
na przyszłość możesz dać nohup oraz & na końcu aby szedł w tle i dać to do crontab swojego przy starcie komputera.
Teraz zobacz na karty sieciowe, komendą "ip a" lub ifconfig, powinieneś zobaczyć nową kartę "tun0" zazwyczaj, która ma ipv6
o numerze zaczynający się na "fc". Jeżeli tak to gratuluję, to jest Twoje nowe absolutnie własne IP :) i już można się na nie łączyć oraz już
Ty możesz się łączyć do innych osób, proste prawda?
Zalecam uruchomić taki firewall - aby nikt nie wchodził z ipv6 na Twoje usługi (możesz dodać jakieś -i tun0 aby tylko cjdns tak filtrować)
ip6tables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
ip6tables -A INPUT -p ipv6-icmp -j ACCEPT
ip6tables -A INPUT -j REJECT --reject-with icmp6-adm-prohibited
Potem w grze /connect fc11:22:33:44... czy jaki tam adres ipv6 od cjdns ktoś ma i wszystko działa :)
@TX1683 chyba wczoraj byłeś na chwilę, dziś też koledzy pewnie pomogą, tylko poczekaj chwilę aż ktoś odpisze :)
źródło: comment_NmG4OPZiOdJfhxVG7FsF0OG15gnPjA9G.jpg
PobierzPotwierdzam, #takbylo
Lepij jest mieć kilka peerów a nie tylko jeden, ale i z 1 jest ok.
@TiguSoft: a czy ma kwit od rządu USA (tfu NSA), że można go używać ;) ? OpenWRT na pokładzie, czy coś innego?
http://fc00.org/
( ͡° ͜ʖ ͡°)
O ile wiem nie ma jeszcze zdecentralizowanej usługi DNS obejmującej całą sieć.
Można to ominąć rejestrując darmową domenę .tk na http://dot.tk/ albo gdziekolwiek indziej i dodając rekord AAAA na swój adres w sieci meshnet.
Cjdns umożliwia podłączenie się do w pełni zaszyfrowanej i zdecentralizowanej sieci wirtualnej, w której każdy węzeł sieci jest podpisany parą kluczy szyfrujących, przez co podszycie się pod kogoś jest o wiele trudniejsze niż w zwykłym internecie.
Połączyć można się przez zwykły internet (połączenia cjdns, będą przesyłane przez niego w sposób zaszyfrowany) lub przez WiFi, jeśli ktoś w pobliżu Ciebie zainstalował cjdns na routerze.