jhonyxakep Jan 26 2017 at 23:28

Пятничный формат: VPN через… Jabber?

5 min

16K

Node.JS*Abnormal programming*

Tutorial

+34

Comments 32

ValdikSS Jan 27 2017 at 00:19

Конечно эта реализация VPN через XMPP это достаточно медленная.

Нет, это jabber.ru ограничивает скорость.

jhonyxakep Jan 27 2017 at 00:37

возможно. Пробую позже протестировать на локальном jabber севере

ZoomLS Jan 27 2017 at 02:21

>>напоминаю про ответственность за действия, которые вы можете совершить не подумав

И чего нарушает пользователь в данном случае? Ничего же.

jhonyxakep Jan 27 2017 at 09:15

В конце концов метод позволяет обойти ограничения связи, которые накладываются провайдером за неуплату.

15432 Jan 27 2017 at 09:49

Есть же iodine и icmptunnel. Очень странно, что джаббер продолжал работать. Обычно блочат весь UDP/TCP трафик.

Zagrebelion Jan 27 2017 at 09:53

Несколько раз видел рассказы про то, как интернет отключен за неулпату, а телеграм работает.

dsrk_dev Jan 27 2017 at 13:18

та же yota двигает это как фишку, правда там месседжеры только за границой работают без интернета

Erelecano Jan 29 2017 at 02:23

> месседжеры только за границой работают без интернета

Через libastral.so конектятся что ли???

jhonyxakep Jan 27 2017 at 09:56

Про существование iodine и icmptunnel знал, но провайдер подменяет большинство dns запросов на свои для показа странички «заплатите за интернет». Я думаю работоспособность jabber и сервисов Яндекса при отсутствии оплаты используется как реклама. Также доступно большинство онлайн банков.
Вообще я конечно преследовал цель больше в организации тоннеля через «любую» среду, XMPP просто как конкретный пример.

15432 Jan 27 2017 at 15:18

Точно ли DNS подменяется? Обычно перехватывается TCP коннект и выдается 302 редирект. Подмену DNS не встречал.

jhonyxakep Jan 27 2017 at 15:37

Я особо не изучал эту подмену, визуально похоже на работу блокировки типа «роскомнадзор», может ошибаюсь.

scronheim Jan 27 2017 at 08:41

Мсье знает толк

NeonXP Jan 27 2017 at 11:26

Вот это круто для пятницы!
Ещё нужно сделать через Telegram, тогда можно будет через Йоту заграницей бесплатно в роуминге сидеть.

jhonyxakep Jan 27 2017 at 11:47

Честно говоря я изначально пробовал передавать данные через телеграмм (на моем провайдере тоже не блокируется), но модуль telegramm-cli часто отпадал из-за какой-то ошибки, а разбираться было откровенно лень.
Йота действительно позволяет использовать телеграмм в роуминге без тарификации?

NeonXP Jan 27 2017 at 11:58

Так заявлено. Но как я понимаю, они делают DIP дабы не слали большие картинки и файлы. Но не думаю что VPN трафику это повредит.

dsrk_dev Jan 27 2017 at 14:32

будет круто реализовать это через бота. для ботов на js дофига либ

jhonyxakep Jan 27 2017 at 14:48

Бот вроде не может общатся с ботом? Разве что как-нибудь через общую группу. Надо попробовать

dsrk_dev Jan 27 2017 at 15:09

так это и не надо. грубо говоря бот играет роль сервера. клиентские устройства логинятся со своего личного аккаунта и потом общаются с ботом. при этом в самом месседжере кидает бота в мут и получаем и рабочий VPN и рабочий месседжер

jhonyxakep Jan 27 2017 at 15:39

Понял. Я в общем то пытался сделать коннект клиент-клиент, но, как написал выше, единственный адекватный способ работать с MTProto на NodeJs — telegramm-cli далёк от стабильности.

TimsTims Jan 27 2017 at 18:33

Вот только йоте потом тоже счет выставляют нехилый. И после нескольких таких залетов они просто отключат эту бесплатную фишку.
Поэтому, лучше не ссать в колодец...

gbg Jan 27 2017 at 13:03

А tuntox видели? Он тоже сносно работает, пуская тоннель через TOX. И аккаунтов не надо.

smple Jan 27 2017 at 13:18

давным давно когда трафик у провайдеров был еще помегабайтным (и был дешевый или бесплатный локальный трафик) у нас в локальной сети появился xmpp сервер от провайдером, со связью наружу.

Не долго думая был использован один из удаленных серверов где нормальный безлимитный интернет и туда был установлен xmpp.

И был поднят тонель между моим компом -> локальным xmpp сервером -> внешний xmpp сервер и клиент, которые проксировали мой трафик :D

Проблема была одна, высокий пинг, в остальном все работало)

SunX Jan 27 2017 at 13:55

Классно, но все же возражу, что это скорее не VPN, а PPP.

Кстати вспомнил, что во времена небезлимитного Интернета что-то подобное кто-то делал на C++: https://code.google.com/archive/p/pppoj/

jhonyxakep Jan 27 2017 at 14:17

Вы правы, в данном случае больше подходит определение PPP. Несмотря на это создавая tun интерфейс вместо tap можно делать полноценный VPN с несколькими устройствами в виртуальном хабе.

Сейчас ещё погуглил, тема PPP через XMPP активно обсуждалась на ЛОРе. Несмотря на это протокол XMPP я в основном взял как пример, наиболее понятный. Организовать туннель в данном случае можно почти через любую среду. Например: у меня в планах попробовать прокинуть сеть через радио канал и IR, just for fun.

SunX Jan 27 2017 at 15:20

Ну и с tun можно организовать VPN, если серверную часть научить этому.

А вообще идея PPP over любой поток — это интересно =)

jhonyxakep Jan 27 2017 at 15:23

Я тогда в ближайшее время оформлю проект как npm модуль, с возможностью подключения плагинов, чтобы все смогли пользоваться :)

Stanislavvv Jan 27 2017 at 17:26

Радиолюбители давно уже пользуются AX.25, рекомендую обратить внимание.
Если получится — просьба статью :-)

degster Jan 27 2017 at 17:10

Следующий шаг — Интернет через СМС

jhonyxakep Jan 27 2017 at 17:11

Почему бы и нет? Бывают случаи, когда ничего кроме SMS недоступно, а доступ в интернет, хоть медленный, но нужен

jhonyxakep Jan 27 2017 at 19:27

да, но там только урезанный браузер, а у нас полноценная сеть

ZoomLS Jan 27 2017 at 19:13

Уже есть такое: https://habrahabr.ru/post/237165/ ;)

Erelecano Jan 27 2017 at 18:37

http://ipop-project.org/