Lenovo ThinkPad Yoga 11e

[Olej]

Мне всё больше и больше нравится эта игрушка

Сейчас я именно для этого образца установил IPv6 сеть Yggdrasil (см. Yggdrasil версия 0.5), для его поддержания и администрирования ... не смотря на то, что он стоит в LAN, километров за 40-50, c частным адресом и за NAT совсем другого (не моего) провайдера (см. О доступе к сайту на локалхост извне)... по SSH:

Код: Выделить всё

olej@R420:~$ ssh -Y -l olej 200:d2bf:7edd:1840:4aff:2b55:83de:1c3d
olej@200:d2bf:7edd:1840:4aff:2b55:83de:1c3d's password: 
Welcome to GalliumOS 3.1 (GNU/Linux 4.16.18-galliumos x86_64)

 * Documentation:  https://wiki.galliumos.org/
 * Support:        https://reddit.com/r/GalliumOS

Last login: Tue Dec 12 15:33:13 2023 from 21d:8a7c:aafa:f346:8115:14aa:9ca4:cd7f

Код: Выделить всё

olej@galliumos:~$ sudo yggdrasilctl getself
[sudo] пароль для olej: 
Build name:        	yggdrasil                                                       	
Build version:     	0.5.1                                                           	
IPv6 address:      	200:d2bf:7edd:1840:4aff:2b55:83de:1c3d                          	
IPv6 subnet:       	300:d2bf:7edd:1840::/64                                         	
Routing table size:	18                                                              	
Public key:        	96a0409173dfda806a553e10f1e10215f8cc3f392a1a836f2c18ad70ab47fcb0	

Код: Выделить всё

olej@galliumos:~$ ip a s
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: wlp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 5c:c5:d4:b4:0b:72 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.101/24 brd 192.168.1.255 scope global dynamic noprefixroute wlp1s0
       valid_lft 86154sec preferred_lft 86154sec
    inet6 fe80::c685:da65:87db:97c0/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
3: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 65535 qdisc fq_codel state UNKNOWN group default qlen 500
    link/none 
    inet6 200:d2bf:7edd:1840:4aff:2b55:83de:1c3d/7 scope global 
       valid_lft forever preferred_lft forever
    inet6 fe80::ec7f:5c59:7d51:7c02/64 scope link stable-privacy 
       valid_lft forever preferred_lft forever

[Olej]

километров за 40-50

по SSH:

Более того, за счёт того что ssh с ключом -Y (или -X), я могу за эти 40-50 километров и локальные NAT - воспользоваться встроенной WEB-камеров аппарата:

Код: Выделить всё

olej@galliumos:~$ which cheese
/usr/bin/cheese

Код: Выделить всё

olej@galliumos:~$ cheese
...

photo_2023-12-12_15-37-31.jpg (59.44 КБ) 229 просмотров

P.S. Это, помимо всего, ещё и о безопасности ваших компьютеровпосле повсеместного внедрения IPv6

[Olej]

сеть Yggdrasil

Ещё один резервный протокол доступа сквозь все NAT-ы к таким ресурсам - это:
1). TOR доступ (см. TOR-анонимность для любого приложения)

Код: Выделить всё

olej@galliumos:~$ systemctl status tor
● tor.service - Anonymizing overlay network for TCP (multi-instance-master)
   Loaded: loaded (/lib/systemd/system/tor.service; enabled; vendor preset: enabled)
   Active: active (exited) since Tue 2023-12-12 15:28:40 EET; 26min ago
  Process: 634 ExecStart=/bin/true (code=exited, status=0/SUCCESS)
 Main PID: 634 (code=exited, status=0/SUCCESS)

дек 12 15:28:40 galliumos systemd[1]: Starting Anonymizing overlay network for TCP (multi-instance-master)...
дек 12 15:28:40 galliumos systemd[1]: Started Anonymizing overlay network for TCP (multi-instance-master).

Код: Выделить всё

olej@galliumos:~$ sudo netstat -tunlp | grep tor
[sudo] пароль для olej: 
tcp        0      0 127.0.0.1:9050          0.0.0.0:*               LISTEN      726/tor             

Код: Выделить всё

olej@galliumos:~$ ps -A | grep " tor"
  726 ?        00:00:15 tor

2). Развёртывание там onion-ресурса (см. onion-ресурсы):

Код: Выделить всё

olej@galliumos:~$ sudo cat /var/lib/tor/onion.service/hostname
skpj6aendkdxq3os.onion

Это v.2 onion-имён, 16-символьные, которые отменены примерно с конца 2021г.
Вместо теперешней версии v.3 ониона, где вместо 16 символов теперь везде будет 56.

[Olej]

Это v.2 onion-имён, 16-символьные, которые отменены примерно с конца 2021г.
Вместо теперешней версии v.3 ониона, где вместо 16 символов теперь везде будет 56.

И поппытка коннекта даже между 2-мя onion-ресурсами одной версии v.2 заканчивается так:

Код: Выделить всё

olej@gallium:~$ torsocks ssh olej@skpj6aendkdxq3os.onion
1702393166 ERROR torsocks[3551]: Connection timed out (in socks5_recv_connect_reply() at socks5.c:553)
ssh: connect to host skpj6aendkdxq3os.onion port 22: Connection timed out

Что очень похоже на правду, потому как в TOR важны (версии ПО) не только конечных точек коннекта, а, как минимум, ещё 3-х промежуточных хостов находящихся между ними.
Возможно, это можно преодолеть ручной установкой DEB-пакета TOR-стека из независимого источника версии 0.4.6.8 или старше.

[Olej]

потому как в TOR важны (версии ПО) не только конечных точек коннекта, а, как минимум, ещё 3-х промежуточных хостов находящихся между ними.

Хотя, с другой стороны, ограниченность версии TOR-стека на конечном хосте никак не мешает, протокольно, рапространяться трафику по сети TOR:

Код: Выделить всё

olej@galliumos:~$ tor --version
Tor version 0.3.2.10 (git-0edaa32732ec8930).

Код: Выделить всё

olej@galliumos:~$ curl -f --socks4 127.0.0.1:9050 http://check-host.net/ip
45.9.148.219

[Olej]

Хотя, с другой стороны, ограниченность версии TOR-стека на конечном хосте никак не мешает, протокольно, рапространяться трафику по сети TOR:

И даже куда более того:

Код: Выделить всё

olej@galliumos:~$ tor --version
Tor version 0.3.2.10 (git-0edaa32732ec8930)

Код: Выделить всё

olej@galliumos:~$ torsocks ssh olej@jfdbieogcloucaypr6o4twh337fryoc6phg5yzpuv6phontov6ijm7id.onion
The authenticity of host 'jfdbieogcloucaypr6o4twh337fryoc6phg5yzpuv6phontov6ijm7id.onion (127.42.42.0)' can't be established.
ECDSA key fingerprint is SHA256:j8BaVG07g5rSIryljdB2DojGWk1cWJ23TQNIQI134fc.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'jfdbieogcloucaypr6o4twh337fryoc6phg5yzpuv6phontov6ijm7id.onion' (ECDSA) to the list of known hosts.
olej@jfdbieogcloucaypr6o4twh337fryoc6phg5yzpuv6phontov6ijm7id.onion's password: 

Расширенное поддержание безопасности (ESM) для Applications выключено.

0 обновлений может быть применено немедленно.

Включите ESM Apps для получения дополнительных будущих обновлений безопасности.
Смотрите https://ubuntu.com/esm или выполните: sudo pro status

You have mail.
Last login: Wed Dec 13 00:06:03 2023 from 127.0.0.1
olej@R420:~$ 

Хост, с onion-именем в v.2, устаревшей версии TOR, элементарно коннектится по сети к onion-имени v.3 ... к хосту, располагающему только частными (локальными) IPv4:

Код: Выделить всё

olej@R420:~$ hostname
R420

Код: Выделить всё

olej@R420:~$ ip -4 a s
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
2: eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    altname enp2s0f0
    inet 192.168.1.14/24 brd 192.168.1.255 scope global noprefixroute eno1
       valid_lft forever preferred_lft forever
3: eno2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    altname enp2s0f1
    inet 192.168.1.13/24 brd 192.168.1.255 scope global noprefixroute eno2
       valid_lft forever preferred_lft forever