Страница 3 из 3
Lenovo ThinkPad Yoga 11e
Добавлено: 12 дек 2023, 16:37
Olej
Olej писал(а): ↑15 окт 2023, 23:51
Мне всё больше и больше нравится эта игрушка
Сейчас я именно для этого образца установил IPv6 сеть Yggdrasil (см.
Yggdrasil версия 0.5), для его поддержания и администрирования ... не смотря на то, что он стоит в LAN, километров за 40-50, c частным адресом и за NAT совсем другого (не моего) провайдера (см.
О доступе к сайту на локалхост извне)... по SSH:
Код: Выделить всё
olej@R420:~$ ssh -Y -l olej 200:d2bf:7edd:1840:4aff:2b55:83de:1c3d
olej@200:d2bf:7edd:1840:4aff:2b55:83de:1c3d's password:
Welcome to GalliumOS 3.1 (GNU/Linux 4.16.18-galliumos x86_64)
* Documentation: https://wiki.galliumos.org/
* Support: https://reddit.com/r/GalliumOS
Last login: Tue Dec 12 15:33:13 2023 from 21d:8a7c:aafa:f346:8115:14aa:9ca4:cd7f
Код: Выделить всё
olej@galliumos:~$ sudo yggdrasilctl getself
[sudo] пароль для olej:
Build name: yggdrasil
Build version: 0.5.1
IPv6 address: 200:d2bf:7edd:1840:4aff:2b55:83de:1c3d
IPv6 subnet: 300:d2bf:7edd:1840::/64
Routing table size: 18
Public key: 96a0409173dfda806a553e10f1e10215f8cc3f392a1a836f2c18ad70ab47fcb0
Код: Выделить всё
olej@galliumos:~$ ip a s
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: wlp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 5c:c5:d4:b4:0b:72 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.101/24 brd 192.168.1.255 scope global dynamic noprefixroute wlp1s0
valid_lft 86154sec preferred_lft 86154sec
inet6 fe80::c685:da65:87db:97c0/64 scope link noprefixroute
valid_lft forever preferred_lft forever
3: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 65535 qdisc fq_codel state UNKNOWN group default qlen 500
link/none
inet6 200:d2bf:7edd:1840:4aff:2b55:83de:1c3d/7 scope global
valid_lft forever preferred_lft forever
inet6 fe80::ec7f:5c59:7d51:7c02/64 scope link stable-privacy
valid_lft forever preferred_lft forever
Lenovo ThinkPad Yoga 11e
Добавлено: 12 дек 2023, 16:43
Olej
Olej писал(а): ↑12 дек 2023, 16:37
километров за 40-50
Olej писал(а): ↑12 дек 2023, 16:37
по SSH:
Более того, за счёт того что ssh с ключом -Y (или -X), я могу за эти 40-50 километров и локальные NAT - воспользоваться встроенной WEB-камеров аппарата:
Код: Выделить всё
olej@galliumos:~$ which cheese
/usr/bin/cheese
- photo_2023-12-12_15-37-31.jpg (59.44 КБ) 254 просмотра
P.S. Это, помимо всего, ещё и о безопасности ваших компьютеровпосле повсеместного внедрения IPv6
Lenovo ThinkPad Yoga 11e
Добавлено: 12 дек 2023, 17:31
Olej
Olej писал(а): ↑12 дек 2023, 16:37
сеть Yggdrasil
Ещё один
резервный протокол доступа сквозь все NAT-ы к таким ресурсам - это:
1). TOR доступ (см.
TOR-анонимность для любого приложения)
Код: Выделить всё
olej@galliumos:~$ systemctl status tor
● tor.service - Anonymizing overlay network for TCP (multi-instance-master)
Loaded: loaded (/lib/systemd/system/tor.service; enabled; vendor preset: enabled)
Active: active (exited) since Tue 2023-12-12 15:28:40 EET; 26min ago
Process: 634 ExecStart=/bin/true (code=exited, status=0/SUCCESS)
Main PID: 634 (code=exited, status=0/SUCCESS)
дек 12 15:28:40 galliumos systemd[1]: Starting Anonymizing overlay network for TCP (multi-instance-master)...
дек 12 15:28:40 galliumos systemd[1]: Started Anonymizing overlay network for TCP (multi-instance-master).
Код: Выделить всё
olej@galliumos:~$ sudo netstat -tunlp | grep tor
[sudo] пароль для olej:
tcp 0 0 127.0.0.1:9050 0.0.0.0:* LISTEN 726/tor
Код: Выделить всё
olej@galliumos:~$ ps -A | grep " tor"
726 ? 00:00:15 tor
2). Развёртывание там onion-ресурса (см.
onion-ресурсы):
Код: Выделить всё
olej@galliumos:~$ sudo cat /var/lib/tor/onion.service/hostname
skpj6aendkdxq3os.onion
Это v.2 onion-имён, 16-символьные, которые отменены примерно с конца 2021г.
Вместо теперешней версии v.3 ониона, где вместо 16 символов теперь везде будет 56.
Lenovo ThinkPad Yoga 11e
Добавлено: 13 дек 2023, 03:36
Olej
Olej писал(а): ↑12 дек 2023, 17:31
Это v.2 onion-имён, 16-символьные, которые отменены примерно с конца 2021г.
Вместо теперешней версии v.3 ониона, где вместо 16 символов теперь везде будет 56.
И поппытка коннекта даже между 2-мя onion-ресурсами одной версии v.2 заканчивается так:
Код: Выделить всё
olej@gallium:~$ torsocks ssh olej@skpj6aendkdxq3os.onion
1702393166 ERROR torsocks[3551]: Connection timed out (in socks5_recv_connect_reply() at socks5.c:553)
ssh: connect to host skpj6aendkdxq3os.onion port 22: Connection timed out
Что очень похоже на правду, потому как в TOR важны (версии ПО) не только конечных точек коннекта, а, как минимум, ещё 3-х промежуточных хостов находящихся между ними.
Возможно, это можно преодолеть ручной установкой DEB-пакета TOR-стека из независимого источника версии 0.4.6.8 или старше.
Lenovo ThinkPad Yoga 11e
Добавлено: 13 дек 2023, 03:45
Olej
Olej писал(а): ↑13 дек 2023, 03:36
потому как в TOR важны (версии ПО) не только конечных точек коннекта, а, как минимум, ещё 3-х промежуточных хостов находящихся между ними.
Хотя, с другой стороны, ограниченность версии TOR-стека на конечном хосте никак не мешает, протокольно, рапространяться трафику по сети TOR:
Код: Выделить всё
olej@galliumos:~$ tor --version
Tor version 0.3.2.10 (git-0edaa32732ec8930).
Код: Выделить всё
olej@galliumos:~$ curl -f --socks4 127.0.0.1:9050 http://check-host.net/ip
45.9.148.219
Lenovo ThinkPad Yoga 11e
Добавлено: 13 дек 2023, 03:51
Olej
Olej писал(а): ↑13 дек 2023, 03:45
Хотя, с другой стороны, ограниченность версии TOR-стека на конечном хосте никак не мешает, протокольно, рапространяться трафику по сети TOR:
И даже куда более того:
Код: Выделить всё
olej@galliumos:~$ tor --version
Tor version 0.3.2.10 (git-0edaa32732ec8930)
Код: Выделить всё
olej@galliumos:~$ torsocks ssh olej@jfdbieogcloucaypr6o4twh337fryoc6phg5yzpuv6phontov6ijm7id.onion
The authenticity of host 'jfdbieogcloucaypr6o4twh337fryoc6phg5yzpuv6phontov6ijm7id.onion (127.42.42.0)' can't be established.
ECDSA key fingerprint is SHA256:j8BaVG07g5rSIryljdB2DojGWk1cWJ23TQNIQI134fc.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'jfdbieogcloucaypr6o4twh337fryoc6phg5yzpuv6phontov6ijm7id.onion' (ECDSA) to the list of known hosts.
olej@jfdbieogcloucaypr6o4twh337fryoc6phg5yzpuv6phontov6ijm7id.onion's password:
Расширенное поддержание безопасности (ESM) для Applications выключено.
0 обновлений может быть применено немедленно.
Включите ESM Apps для получения дополнительных будущих обновлений безопасности.
Смотрите https://ubuntu.com/esm или выполните: sudo pro status
You have mail.
Last login: Wed Dec 13 00:06:03 2023 from 127.0.0.1
olej@R420:~$
Хост, с onion-именем в v.2, устаревшей версии TOR, элементарно коннектится по сети к onion-имени v.3 ... к хосту, располагающему
только частными (локальными) IPv4:
Код: Выделить всё
olej@R420:~$ ip -4 a s
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
2: eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
altname enp2s0f0
inet 192.168.1.14/24 brd 192.168.1.255 scope global noprefixroute eno1
valid_lft forever preferred_lft forever
3: eno2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
altname enp2s0f1
inet 192.168.1.13/24 brd 192.168.1.255 scope global noprefixroute eno2
valid_lft forever preferred_lft forever