Wpis z mikrobloga

A Wy dalej #gry #irc czy pobieranie plików macie przez niezaszyfrowany #internet z adresami IP które ktoś Wam łaskawie dają gdy płacicie, a gdy przeniesiecie serwer do innego kraju to on zmieni IP? Zamiast budować własny Internet?

No nawet mi was nie żal ( ͡° ͜ʖ ͡°) #ciekawostki

#cjdns to magiczna sieć jakby #vpn (i jest opcja #meshnet) gdzie użytkownik sam generuje swój, globalny publiczny adres IP i ma go na własność.

Użytkownik @vxrd skorzystał z mojej wczorajszej propozycji i zainstalowaliśmy mu szybko razem tą sieć w parę minut.

On ma swój własny adres np. fc7b:62b8... a mój serwer ma swój np. fc5f:c567:0102:c14e:326e:5035:d7e5:9f78 (#ipv6 to jest, aby było miejsce dla każdego, a nie ipv4).

Połączenia są cyfrowo autoryzowane/podpisane (HMAC: poly1305) oraz zaszyfrowane (XOR z salsa20) #kryptografia

Nawet protokoły jak zwykłe FTP czy zwykły IRC bez SSL stają się super bezpieczne :)
A tym bardziej właśnie gry na silniku Quake3 czy raczej ioquake jak właśnie Open-Arena na zdjęciu poniżej (gram na Debian).

Można ludzi też wpuszczać po takim IP jak za starych dobrych lat, nawet gdy są mobilni lub mają nie-stałe IP lub NAT lub co zmieniają dostawców.

Gdy ktoś ma ochotę się tego nauczyć to zapraszamy na kanał IRC podany we wczorajszej propozycji.

Ale instrukcje są banalne, szczególnie na Linux - jako root (ale program po starcie robi chroot oraz przechodzi na usera, bardzo bezpieczne; da się też bez root).

git clone https://github.com/cjdelisle/cjdns.git
cd cjdns
git checkout -b crashey origin/crashey

git show HEAD | head -n 1 # <--- ten numer można zapisać, jeżeli np masz
# paranoję że może github.com podsyła kod wirusa czy coś

./do

jeżeli do się nie uda to musisz apt-get install jakieś rzeczy jak np
apt-get install gcc i tak dalej.

Uruchamiasz:
./cjdroute --genconf > cjdroute.conf

Edytujesz nowo stworzony plik cjdroute.conf
i tam, przewijasz do miejsca z napisem connectTo i tam wklejasz referencje od ludzi,
w to miejsce gdzie są referencje ipv4 bo ten serwer otwarty meshnet.pl ma adres zwykłego internetu ICANN właśnie w ipv4.
Np. są referencje na http://meshnet.pl np. na http://meshnet.pl/node/alien/
ten tekst doklejasz analogicznie.

I uruchamiasz sam program cjdroute już skonfigurowany, komendą:
./cjdroute < cjdroute.conf
na przyszłość możesz dać nohup oraz & na końcu aby szedł w tle i dać to do crontab swojego przy starcie komputera.

Teraz zobacz na karty sieciowe, komendą "ip a" lub ifconfig, powinieneś zobaczyć nową kartę "tun0" zazwyczaj, która ma ipv6
o numerze zaczynający się na "fc". Jeżeli tak to gratuluję, to jest Twoje nowe absolutnie własne IP :) i już można się na nie łączyć oraz już
Ty możesz się łączyć do innych osób, proste prawda?

Zalecam uruchomić taki firewall - aby nikt nie wchodził z ipv6 na Twoje usługi (możesz dodać jakieś -i tun0 aby tylko cjdns tak filtrować)

ip6tables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
ip6tables -A INPUT -p ipv6-icmp -j ACCEPT
ip6tables -A INPUT -j REJECT --reject-with icmp6-adm-prohibited

Potem w grze /connect fc11:22:33:44... czy jaki tam adres ipv6 od cjdns ktoś ma i wszystko działa :)

@TX1683 chyba wczoraj byłeś na chwilę, dziś też koledzy pewnie pomogą, tylko poczekaj chwilę aż ktoś odpisze :)