#dev (ilita) | Обсуждение разработки I2Pd | i2pd development discussion | http://i2pd.website/

reloaded__ R4SAS: Извиняюсь за простые вопросы, но возникла пробоема, пытаемся с человеком настроить TCP + UDP тоннель для игры, но по итогу подключения нет, при этом тестовые HTTP запросы через тоннель проходят без

reloaded__ проблем. Конфиги выглядят следующим образом: # Сервер [name-tcp] type = server host=... port=6567 keys=name.dat [name-udp] type = udpserver host=... port=6567 keys=name.dat # Клиент [name-tcp] type = client address = ... port = 6567 destination=... destinationport = 6567

reloaded__ keys = name.dat [name-udp] type = udpclient address = ... port = 6567 destination = ... destinationport = 6567 keys = name.dat

reloaded__ P.S: Лизсэты есть на всех тоннелях

R4SAS а незя конфиг в пасту, или куда нить еще?

R4SAS а то тут распидарасило

reloaded__ R4SAS: ОК

baz да

R4SAS reg.i2p/opennic.txt --- вот пример конфига для DNS у меня

R4SAS серверной части

reloaded__ privatebin.i2p/?17f75334422c94a0#Gao2F4LWhdnwkkZuQyvudSkA3vWUjUqG8ao2kZ1SDhRm

reloaded__ Каким то боком вставил два клиента ... не обращайте на это внимания ':D

R4SAS ну... для начала смотри как я задаю 2 туннеля на одном ключе

orignal с udp тоннелем там надо разбираться

R4SAS не надо дублировать i2cp параметры

orignal дохуя кривизны

R4SAS ))))

reloaded__ Убрать inbound.. и outbound ... на UDP тоннеле?

orignal в частности надо поддержку шифрованных лизсетов

R4SAS и в твоем случае наверно надо прописать адрес с которого будут улетать UDP

reloaded__ В плане?

R4SAS address =

R4SAS в серверном юдп

R4SAS вроде так, orignal?

orignal я уже не помню ))

R4SAS ы

reloaded__ Звучит довольно странно и не понятно .. ну да ладно, туда вписать адрес хоста на котором крутится сервер или хоста с i2pd?

reloaded__ orignal: R4SAS: А вы ведь разрабы :D

orignal у серверного точно также host

R4SAS хоста с ш2зв

orignal address это привязка в интерфейсу

reloaded__ Понял

orignal reloaded__ udp тоннель psi делал а не мы

reloaded__ На клиенте что то нужно поправлять?

orignal потом я x3 что там

orignal потому и надо переписать

reloaded__ Секунду .. в address указать интерфейс который общается с внешней сетью верно? (тоесть ygg адрес в моем случае)

R4SAS libi2pd_client/ClientContext.cpp#L761

R4SAS указать IP машины с ш2зв смотрящего в сторону host

R4SAS например, как у тебя

R4SAS host = 192.168.50.131

reloaded__ Тоесть интерфейс локальной сети, через которую общается хост и i2pd ? (сеть 192.168.50.0 в этом случае)

R4SAS то для него надо указать IP который в эту сеть смотрит

reloaded__ Понял

R4SAS иначе у тебя цепляется на 127.0.0.1

R4SAS вот так вот псих написал

R4SAS хз почему не сделал он цепляние на ::

reloaded__ Надеюсь вы не против если я чуть чуть погажу в чат ...

reloaded__ [mindustry-tcp]

reloaded__ type = server

reloaded__ host = 192.168.50.131

reloaded__ port = 6567

reloaded__ inport = 6567

reloaded__ keys = mindustry.dat

reloaded__ inbound.length = 1

reloaded__ outbound.length = 1

reloaded__ [mindustry-udp]

reloaded__ type = udpserver

reloaded__ address = 192.168.50.200

reloaded__ host = 192.168.50.131

reloaded__ port = 6567

reloaded__ inport = 6567

reloaded__ keys = mindustry.dat

reloaded__ Все верно? Нужно еще что то изенить? И надо ли трогать клиента?

reloaded__ *** Пробую ***

reloaded___ Это помогло, спасибо! )

baz всегда пажалуста

R4SAS ну и хорошо

weko NTCP < 1100, SSU2 < 300. Про ssu2 понял. Но ntcp2 конннектов было больше 2000 на 43, куда они то? Аптайм 10 часов. Транзит больше 850 не поднимался

Vort может, кто-то собирал статистику по различным показателям i2p?

Vort я когда установил i2pd (~год назад?), то и 2 мегабайта почти забиты были и 2500 транзитных туннелей

Vort теперь же крохи остались

Vort думаю, причины или баги или цензура или просто отток пользователей

Vort если б были графики, то можно было бы пытаться что-то сопоставлять

Vort к примеру, связи с выходом новых версий

Vort или с новыми статьями про сеть

postsolarpunk_hypn ну составь график числа даунлоадов по всем релизам

postsolarpunk_hypn или дядя сделай

postsolarpunk_hypn а других статистик вряд ли есть график

Vort если кто вдруг не совсем понимает, что я имею в виду, то вот пример из Тора: metrics.torproject.org/torperf.html

Vort не только эта ссылка, но и соседние

Vort понятно, что чем выше децентрализация, тем сложнее такое организовать

Vort но даже данные с одного единственного узла могли бы помочь

weko На stats.i2p вроде есть графики, но там не за очень долгое время

Vort если никто не заморочился, то жаль

postsolarpunk_hypn кто бы заморочился. кодер и2пд? хостер рег.и2п? или кто

postsolarpunk_hypn тут двое человек чтото полезное делают

postsolarpunk_hypn финансирования зеро

Vort stats.i2p у меня выдаёт 403 Denied. даже не хочется разбираться, почему, просто делаю вывод: и тут сломано

weko У меня тоже было, там не все страницы работают видимо

postsolarpunk_hypn а ныть кстати многие ноют. сделайте то, это

postsolarpunk_hypn потреблядство

Vort postsolarpunk_hypn: полно качественных проектов и без финансирования

Vort говна, правда, ещё больше

weko Я про себя написал разрабу, так как обновился с 43 до транк, и упали коннекты

weko Vort: так тут не люди из спецслужб работают, у которых рабочий день 8 часов

weko И штат 100 человек

Vort кстати, с финансированием говно тоже очень часто получается

weko Всё зависит от криворукости и жадности

Vort weko: поэтому я и прокомментировал про статистику. было бы с чем сравнивать, стало бы понятно, проблема в обнове или просто у какого-то цензора обострение

postsolarpunk_hypn тут общие статистики говорят получить невозможно, а локальные мало смысла имеют

weko Проблема возникла после обновы, я сравнил с тем, что было. А так можно спросить у местных. Конечно лучше чтобы было, но это нужно кому то сделать и поддерживать

weko Если бы это было просто пару команд, я бы сделал. Но настраивать надо или самому писать

postsolarpunk_hypn да толку-то с локальных статистик

Vort postsolarpunk_hypn: вот у меня вопрос: за год количество транзитных тунелей упало в 10 раз. у всех так или не у всех? если у всех, то и ладно. если не у всех, значит, у меня где-то проблема

weko Там более. Мб у кого статистика, у того тоже проблема какие то, возможно вообще другие

weko Vort: Пробовал RI удалить?

Vort ну а если у двух человек локальная статистика? так выборка и получится

weko Ну было бы готовое решение, многие бы подняли

Vort weko: да вот же недавно тестировал глюк с Firewalled, router.info удалял сотню раз

weko Тут же ещё могут проблемы с анонимность быть, если ты статистикой светишь

Vort для кого? для юзеров или для того, кто статистику публикует?

weko Кто публикует. Появляется широкое поле для тайминг атак

weko Конечно можно ввести погрешности, задержки и тд. Но это всё нужно придумывать, настраивать и проверять

Vort ну какой-то гайд по огрублению данных не помешал бы. ну и некоторым операторам всё равно на такую утечку

Vort я думаю, это для юзеров важнее

weko Оператору сложнее следить сейчас твоей активностью, он же не знает что транзит, а что нет. Ты им работу сил но упростишь. Ну и так только майор знал, а теперь всем могут

Vort я имел в виду оператора узла сети. хотя тут же все операторы )

weko Возможно

Vort ну вот я i2p не пользуюсь. просто висит себе в фоне и всё. какая мне разница, если кто-то увидит, сколько у меня коннектов?

Vort сам факт использования программы пока что не наказуем

weko Ну, могут экстремизм приписать, и за то что в прошлом использовал посадить

weko Знаешь же, как это в рф работает

Vort запуск программы - это экстремизм? напоминает анекдот "но инструмент ведь есть"

weko В рф и не такое придумают

Vort много у кого какие инструменты есть. по такой логике даже колбасу нарезать будет страшно )

weko У нас закон прогибается под тех, кто может его прогибать

weko Тоесть под таварища майора

weko Товарища*

weko Поддержал Навального в 2017 = эксремист

weko Эксремист*

Vort это всё понятно, но от рандомных угроз защиты быть не может. поэтому проще не заморачиваться

Vort защищаться имеет смысл от чего, что можно предугадать

Vort составить модель угрозы, то есть

weko В любом случае это всё нужно сделать, протестить и собрать в виде 'поставил и готово'

Vort кстати, я даже для обычного мониторинга нормального софта найти не смог. всё глюкало какое-то. пришлось самому писать

Vort хорошо, хоть базы данных и софт для визуализации нормальный есть

weko Vort ну тут либо тайминг атака, с ней всё просто, либо криптография хромает (а она не хромает), либо IP палится. Ничего из этого нету

Vort а вот сбор - уже вручную. точнее, на C#

weko А вот если кидать статистику в сеть, то может следить за активностью роутера и твою активность сети

weko Ну это не сильно критично, если тобой майор не интересуется

Vort думаю, в сети есть пользователи, которые своим роутером напрямую не пользуются

weko Учитываю что можно сделать погрешности, задержки.

Vort и я думал, что таких юзеров много, кстати

Vort есть, допустим, сервак для какой-то другой цели, но он не догружен - вот и приходит идея туда ещё что-то воткнуть

weko Мб и сделаю когда нить страничку с данными

Vort в таком случае ещё один вопрос. тут кто-то(?) в шутку(?) кидал список с какими-то полудохлыми почти никому не нужными адресами. а нормальное что-то есть. понимаю, что "гугл" будет не скоро. но хотя бы каталог можно было сделать?

Vort по типу вот такого из ygg: [21e:a51c:885b:7db0:166e:927:98cd:d186]

Vort это я к тому, что в каталог бы потом такой сервис со статистикой поместить бы

Vort лишь бы не оказалось, что ещё каталог надо сделать :D

postsolarpunk_hypn Vort, notbob.i2p

postsolarpunk_hypn каталожество и мониторинг

Vort спасибо, как-то забыл про него, больше открывал identiguy.i2p

weko Да, notbob неплохой

weko legwork.i2p поисковик

weko Через i2pcontrol можно данные получать

postsolarpunk_hypn сделай опенсорс аддон мониторилку

postsolarpunk_hypn чтобы в нгинкс результаты светились

postsolarpunk_hypn статы

baz lf

baz да

postsolarpunk_hypn можно с апи

baz сделай пжл

postsolarpunk_hypn baz, ты чёт хотел давеча

postsolarpunk_hypn а, это "кислый" хотел

baz postsolarpunk_hypn, поздароваца

postsolarpunk_hypn кислый свалил

Vort YaCy... хех. логично. но не весело. попробовал самый простой запрос: "хуй". текст какой-то нашёлся. хорошо. а вот картинки все выдают "Failed to render 10 thumbnail(s)"

baz кислого братва кинула крч

postsolarpunk_hypn ладно пошли в ру

Vort weko: вот я залез в notbob, открыл категорию со статистикой и нашёл i2pmetrics.i2p

Vort сайт тупил-тупил и таки разродился данными

weko Ну чил

weko Сейчас посмотрю

Vort за 4 года где-то данные есть

weko А, белая страница

Vort i2pmetrics.i2p/router-distribution

weko Тоже белая страница

weko Js хочет что ли...?

Vort ну оно подтупляет, а потом выдаёт paste.i2pd.xyz/?b647a7284b8398f8#ACxiLRtf1NWgWRkXsKLE8B2SZ1R4xmMPL9nJnppgrSEH

postsolarpunk_hypn зонда тебе хочет да

postsolarpunk_hypn через webrtc

Vort графики интерактивные

Vort зум можно тягать, точки рассматривать

weko Ну такое, что-то не очень много

Vort разве что всплески интереса можно отследить

Vort лучше, чем ничего, по крайней мере

weko Некоторые графики не грузит даже

weko А не норм

weko Жесть как роутеров L много

weko Понятно теперь почему такая маленькая скорость

weko На stats.i2p тоже норм.

Vort хм. у меня вообще сайт перестал открываться

Vort открылся. да, вижу, что ещё полезная информация есть

Vort про L: это, мне кажется, всё-таки проблема именно i2pd. проблема в UX

Vort уверен, полно юзеров, которые могут хоть анлим поставить, но не знают, что так можно. невнимательные то есть

Vort из меня хреновый советчик, но если бы i2pd вывалила юзеру окошко с выбором скорости, то быстро бы проблема с L решилась

postsolarpunk_hypn с окошками это в иссуй трекер i2pd-qt

postsolarpunk_hypn только без донатов крупных делать нихера не буду

Vort я поставил i2p где-то 13 апреля 2021, по графикам хорошо виден всплеск ~27 марта. видимо, потому и много данных тогда гонялось

Vort хотя сейчас тоже всплеск намечается. может, и поползёт использование канала вверх

Vort но это если нет никаких мешающих багов

Vort интересную штуку высмотрел

Vort начиная с августа 2021 количество роутеров поползло вверх, а количество IP - вниз. что за фигня?

Vort кому это понадобилось много роутеров на IP вешать? или график не о том?

Vort долазился по сайтам, что i2pd теперь выдаёт Network status: Unknown. я скоро коллекцию всех возможных статусов соберу :D

Vort совпало, кстати, с тем "горбом" на графике коннектов, о котором я говорил

Vort ох не нравится мне это

weko Мб кто-то пытается атаки

weko Надо сделать i2p-bundle с IceCat

weko Как задать несколько адресов для веб консоли

weko Конкретно в локальной сети (192.168.) и локалхост (127.0.0.1)

Vort ну портмапом от операционки, думаю, можно. но это хак, конечно

weko Ну и на роутере можно. Желательно конечно средствами i2pd это сделать для упрощения

Vort вот конструктор HTTPServer::HTTPServer (const std::string& address, int port)

HidUserZ Я думаю повесить на 0.0.0.0 и все

HidUserZ Файерволлом прикрыть, где не надо

baz да

weko Ну он одну строку адреса берёт, так что нельзя

weko Ну лан

weko Тоже вариант

Vort хотя может не получиться

Vort то я увидел условие host == expected_host

Vort но оно под ещё одним условием - if (strictheaders), так что не важно

weko Правда я хз что представляет из себя excepted_host и зачем оно нужно

Vort ну можно заблокировать на определённый адрес

weko Ну это же по сути тоже самое, что address

weko Тоже не опредённый адрес

Vort недокументированной опцией strictheaders

weko На*

weko strictheaders есть в доке и по умолчанию там написано что она true

Vort хмм

Vort тогда надо внимательнее читать код

Vort в документации-комментах i2pd.conf нету

weko Да, там нету, тут есть - i2pd.readthedocs.io/en/latest/user-guide/configuration

Vort уже увидел

weko Но как, если я подключался из локальной сети, просто поставив address 192.168.1.137

weko Значит hostname ставиться таким же, как и adress

weko Address*

orignal давайте лучше поговорим за Symmertric NAT

Vort а не перестал ли работать доступ по 127.0.0.1

weko Перестал вроде как

orignal я осознал что с ним интродьюсеры не будут работать

Vort ну вот значит два адреса не вышло. надо подкручивать

weko orignal ну да, типо это и понятно. Два роутера с symmetric nat не могут связаться друг с другом

orignal там надо подкручивать код

orignal его villain в свое врем янаписал

orignal weko а что им мешает?

weko То, что у них обоих нет портов

orignal если правильный порт в ообщение RelayResponse отсылать?

orignal у них в RouterInfo нет

weko Ни у первого, ни у второго порта нет открытого

orignal а сообщениях они вполне себе ходят

orignal так и не надо открытый

orignal главное чтобы ответы на него приходили

orignal суть то пробблемы не в этом

orignal а что счас мы неправильный порт отсылаем

weko А. Ну понятно почему у меня с snat 2-3 транзита

orignal неее

orignal просто с Firewalled нормально работает

orignal я говорю про Symmetric NAT

orignal который довольно часто случается в сотовых сетях

orignal а если делать работу через прокси он будет всегда

weko Ну вот у меня snat и 1 транзит, и то вероятно с ipv6

orignal это другой вопрос

weko Я просто не пойму что именно не работает

weko snat - snat в теории может связаться, но там на один хост один порт

weko Как я понимаю

weko snat - nat вроде должно работать, так как у второго порт есть

weko Мне не понятно что не работает, вот я сейчас с сотовой, snat, и 35 ssu2 по 4 сети

weko Тоесть оно как бы работает

orignal так оно и работает

orignal просто тоннели строят через такие редко

weko Просто плохо?

orignal а вот с syytmetric nat надо чинить

orignal нет неплохо

orignal у тебя нормально

orignal почему тоннели не строят ну там много причин

weko Потому что чаще всего это не стабильная связь

weko Там только разведывательные как я знаю

orignal не поэтому

weko А почему?

orignal там все дело в концах тоеннелей и флудфилах

weko Что через snat нельзя что-то сделать внутри сети? Я просто не пойму, что именно мешает

orignal надо уточнять у джавистов как они выбирают пиры

weko А i2pd на доступность смотрит?

orignal не помню уже что проверяется

orignal надо будет уточнить

orignal i2pd проверяет только транспортную совместимость

orignal не важно каким образом

orignal а что для концов не помню

weko Угу, проведу эксперемент потом

weko Немного выводов про вебконсоль. Hostname ставиться такой же, как и address. Просто на 0.0.0.0 пишет host mismatch.

weko Мне кажется, что стоит сделать так, чтобы если есть локальный bb32 лиссет, то нельзя было обратится на обычный адрес этот лиссета. Это вызывает путаницу у неподготовленного пользователя "стоп, как я сейчас смог подключиться по

weko обычному адресу"

orignal не понял твою мысль

weko Ну тоесть не понимание того, почему мне удалось подключиться по обычному адресу, если на сервере настроен bb32

orignal куда подключитьcя? откуда подключиться?

weko Роутер А, роутер Б. На роутере А серверный туннель с 5 лиссетом. На роутере 2 подключаюсь к bb32 адресу серверного туннеля роутера А, работает, потом решаю проверить b32, и он внезапно работает (тк лиссет сохранён, но юзер этого не знает)

weko На роутере Б*

orignal ну е-мое

orignal обращение просиходит всегда по реальному лизсету

orignal шифрованный же только публикуется

orignal то есть смотри

weko Я знаю почему

orignal ты сначала запрашиваешь шифрованный лизсет потом из него вытаскиваешь реальный и только тогда обращаешься

weko Я просто выразил мысль, что это далеко не всем понятно

weko Понятна

orignal более того у долгих соединений типа ирки периодически приходят новые лизсеты

orignal и они тоже нешифрованныеэ

weko Да я же говорю, понял я и сам

orignal ну так как я тебе сделаю чтобы было нельзя

orignal если оно именно так и работает

orignal смотрить есть ли уже лизвсет и запрашивает только если нету

weko Например сохранить вместе с локальным лиссетом bb32 адрес, и если он есть - значит можно обратится только по нему

weko С локального устройства

orignal ну вот в коде так не делается

weko Да, это я понял, это по сути не на что не влияет, но мне кажется, что лучше сделать однозначно

i2puser_ Что думаете о применении Doxygen в i2pd?

orignal а нахуя?

whothefuckami Чтобы привлечь молодых разработчиков в разработку dot(darkweb of things)

whothefuckami А зачем ещё?

orignal вот их меньше всего надо ))

i2puser_ Красота + удобный поиск

orignal кому надо тот пусть и добавляет эти комментарии

i2puser_ зря вы так

i2puser_ хорошая документация -- залог развития свободного проекта

orignal я бы так не сказал

tst orignal: не думал запилить поддержку сетевого уровня, а не транспортного?

orignal ты имеешь ввиду tun интерфейс?

tst orignal: ну чтоб не юзать tcp/udp, а использовать arp + ip + icmp + докуче в пакеты рандомизацию чтоб устойчива была к dpi всяким

tst а-ля меш

tst как бриар коннектится только по wifi/bluetooth

orignal ну так начинай делать что тебе запрещает?

tst я к тому что может ты думал об этом уже и пришел к каким-то +/- ?

tst или просто времени нет? (у меня не особо много своб времиени)