Как подключиться к Hyperboria

Введение

На Хабре уже есть несколько статей про сеть Hyperboria:
Hyperboria: Интернет 2.0
Hyperboria: Как все устроено
Hyperboria: Маршрутизация

В них вы можете почитать подробности про устройство и принципы сети, разрешение некоторых проблем и всё такое.

Здесь же я хочу написать что-то типа FAQ + гайд по подключению.

FAQ

В. О чём вообще речь?
О. О распределённой децентрализованной p2p-сети, строящейся на основе cjdns

В. И зачем оно нужно?
О. Затем, что нынешний Интернет слишком зависимый. Зависит от провайдеров и от регулирующих их государств. Подключение к mesh-сети абсолютно открыто и бесплатно, информация не может быть зацензурированна, а сопоставить ваш ipv6-адрес в сети с реальным физическим адресом невозможно (в случае полноценной mesh-сети).

В. Что нужно для подключения?
О. Девайс с *nix-системой (в т.ч., OS X)

В. А как же Windows?
О. Разработка идёт

В. А доступ в Интернет нужен?
О. Пока что – нужен, но в стратегическом плане переход на полноценную mesh-сеть.

В. Что такое mesh-сеть?
О. Cjdns поддерживает два режима работы:
  • оверлейный режим – когда связь между нодами происходит поверх обычного интернет-соединение
  • Mesh-режим – когда ноды соединяются напрямую (например, по wi-fi два недалеко стоящих роутера), без подключения к Интернет

Подключение

Сборка из исходников
Это официально предлагаемый автором метод установки (перевод мой).
Вот ещё есть README на русском от shifttstas

Вам потребуется git, cmake и всякие прочие стандартные штуки.
Для Debian\Ubuntu:
sudo apt-get install cmake git build-essential

Дальше, выкачиваем себе репозиторий с github и переключаемся в соответствующую директорию:
git clone https://github.com/cjdelisle/cjdns.git cjdns
cd cjdns

Собственно, сборка:
./do
При успешной сборке в итоге вы увидите
Build completed successfully

Есть инструкции по установке для ArchLinux и для Gentoo

Настройка
0. Проверьте, что есть всё необходимое
cat /dev/net/tun

Если получится такое:
cat: /dev/net/tun: File descriptor in bad state
значит, всё ок! Идём дальше

Если же получили такой ответ
cat: /dev/net/tun: No such file or directory
выполните следующие команды:
sudo mkdir /dev/net &&
sudo mknod /dev/net/tun c 10 200 &&
sudo chmod 0666 /dev/net/tun

Попробуйте снова выполнить
cat /dev/net/tun

Если в ответ получите такое
cat: /dev/net/tun: Permission denied
Вы, вероятно, используете VPS на основе платформы OpenVZ. Попросите хостера включить вам «туннельный интерфейс» TUN/TAP – это стандартная штука, они должны знать, как это сделать.

1. Создайте конфигурационный файл
./cjdroute --genconf >> cjdroute.conf
Этот файл – ваше всё! Там ваши ключи, ipv6-адрес, пароли доступа и т.д. и т.п., соответственно, он должен быть хорошо защищён.

Установите права доступа к фалу только для себя и поместите его, например, в home
chmod 600 cjdroute.conf
mv cjdroute.conf ~/.cjdroute.conf

2. Найдите пиры
Самый сложный шаг – пока сеть, в основном, работает в оверлейном режиме (т.е., поверх интернет-соединения), для подключения к Hyperboria вам нужно найти кого-то, кто уже подключён.

Можно посмотреть на карте проекта, попросить в IRC-чатике irc://irc.efnet.org/#cjdns, попробовать спросить на русскоязычном форуме.

Есть некоторые публичные ноды, но они плохи тем, что (из-за малого количества нод вообще) ломают децентрализацию и сами становятся центрами подключения. Можно подключиться через публичную ноду, а затем найти кого-нибудь внутри сети (например, существует внутренний сервис микроблогов).

3. Добавьте инфу пира в конфиг
Для подключения к пиру вам потребуется его ip и порт, пароль и публичный ключ. Обычно, всё это передаётся в виде JSON, выглядит примерно так:
"123.45.67.123:34567": {
    "password": "sjfhgwetuyfdgwudbjwedgu34",
    "publicKey": "amnfbwjhfbu4bwhcbuwyrho2iudh384rgiwyebuwygriwebdfgueyr.k"
}

Подобную информацию надо вставить в конфиг в поле 'connectTo'
// Nodes to connect to.
"connectTo":
{
    "0.1.2.3:45678":
    {
        "password": "thisIsNotARealConnection",
        "publicKey": "thisIsJustForAnExampleDoNotUseThisInYourConfFile.k"
    }
}
Либо воспользоваться моим веб-интерфейсом (про него чуть дальше).

Можно добавлять сколько угодно пиров (и чем больше – тем лучше).

Если вы хотите предоставить кому-то доступ через вашу ноду, то данные есть в конфиге в комментарии рядом с секцией 'authorizedPasswords'.
Нужно только вписать свой внешний ip-адрес.
В секции 'authorizedPasswords' можно добавлять различные пароли для разных людей, а в json-информацию о пирах в 'connectTo' можно добавлять любые поля (например, информацию о географическом местоположении ноды).

4. Проверьте открытые порты!
После подключения к сети ваша нода получит белый статический ipv6-адрес (впрочем, доступный только из Hyperboria), поэтому важно проверить, нет ли неизвестных вам открытых портов, к которым мог бы кто-то подключиться.

5. Поехали!
sudo ./cjdroute < ~/.cjdroute.conf

Если нужно записывать логи:
sudo ./cjdroute < ~/.cjdroute.conf > cjdroute.log

Также, логи можно смотреть «в прямом эфире» через мою веб-админку

Чтобы выключить cjdns
sudo killall cjdroute

Для запуска cjdns не от рута тоже есть инструкция

Вы в сети
Попробуйте зайти на какой-нибудь Hyperboria-сервис.
Например, аналог Твиттера: http://socialno.de
При первом старте может потребоваться несколько минут на построение маршрутов.

Веб-интерфейс к админскому API cjdns
Я написал небольшую админку на nodejs, которую вмерджили в основной репозиторий cjdns.
Для использования вам потребуется node.js и json-файлик '~/.cjdnsadmin' со следующим содержимым:
{"config":"~/.cjdroute.conf"}

Заходим в директорию репозитория cjdns, дальше переходим в директорию админки:
cd contrib/nodejs/admin

Устанавливаем node.js-зависимости с помощью npm:
npm install

Запускаем админку:
node admin.js

По-умолчанию, админка запускается на http://localhost:8084, никак не закрыта для доступа извне, так что не держите её запущенной постоянно.

В админке доступно выполнение методов API, просмотр логов разного уровня в прямом эфире, редактирование пиров. Если дойдут руки — скоро будет доступна визуальная карта сети.
При сохранении конфига из админки после изменения пиров, предыдущая версия сохраняется в директории конфига.
Единственный минус – при сохранении удаляются все комментарии, так что если что – смотрите в самую первую версию конфига.

Подключение в mesh-режиме
Данный тип подключения пока что работает только для linux и не работает в OS X
В идеальном случае, всё просто: надо найти в конфиге закомментированную секцию 'ETHInterface' и раскомментировать её.
Также, надо указать в поле 'bind' имя сетевого интерфейса, который вы хотите использовать для поиска нод (например, 'eth0').

Перезапустите cjdroute и если в вашей сети (физической) будут другие cjdns-ноды с включённым 'ETHInterface' – они друг к другу автоматически подключатся.

При этом, если ни одна из нод не подключена к пирам из Hyperboria, то вы получите собственную cjdns-локалку, с по-умолчанию шифрованным траффиком и прочими радостями.

Сборка OpenWRT с поддержкой cjdns

Если вы хотите установить cjdns на роутер, придётся повозиться немного дольше.

Раз вы об этом задумались, скорее всего, вам не составит труда прочитать инструкцию на английском.
Основной косяк, который допустил я сам при первой попытке – это попытка собирать OpenWRT прямо на роутере :)
Конечно, это надо делать на нормальном компе, а потом уже скомпилированную прошивку устанавливать на роутер.

Предварительно, проверьте свой роутер на совместимость.

К слову, на моём Netgear WNDR3600 оно завелось, но через неделю роутер стал жутко тупить (даже при выключенном cjdns), пришлось снести OpenWRT и поставить обратно dd-wrt.

Захват мира

Глобальные планы автора cjdns и сообщества вообще – замена нынешней сети Интернет на Hyperboria.
Сейчас есть несколько mesh-участков сети в Штатах (самый большой, если не ошибаюсь, в Сиэтле).

Предлагаю заинтересованным в построении сети в России (и в Москве, в частности) приходить на форум для разработки плана захвата.

Что уже есть в сети
Список известных сайтов

Сайты о проекте
http://hyperboria.net
http://projectmeshnet.org/
Вики проекта
Русскоязычный сайт и форум
Share post

Similar posts

Comments 48

    +12
    Э-х-х… В моём Мухосранске такого…
    Впрочем чего это я ною? Буду первый!:)
      +1
      а socialno.de где хостится? А я могу захостить его?
        –1
        Вы имеете ввиду форкнуть?
          +1
          Не, я интересуюсь схемой раздачи доменных имен.
            0
            Сейчас нет распределённого аналога DNS, так что вы можете прописать в обычном DNS свой Hyperboria ipv6-адрес, и сайт будет открываться, получая инфу о домене через обычный DNS, а непосредственно обращение к сайту – через Hyperboria.

            Есть ещё nodeinfo.hype, но у меня через него не получилось домен зарегистрировать. Точнее, домен зарегистрировался, но не резолвится.

            Вообще, нужна новая система, возможно, на основе BitCoin, либо что-то совсем другое. Это одна из задач сообщества.
              0
              А вы внутренний DNS прописали?
        +2
        Спасибо за статью, думаю в CJDNS прибудут новые пользователи, будет не лишним указать адрес публичного пира
          0
          Под Windows есть JanusVM, можно на её примере доприкрутить CJDNS
            +1
            Как можно финансово поддержать проект?
            0
            О да. А ведь раньше считалось, что «I2P — это сложно».

            А еще по-прежнему не вижу смысла этого дела при сущетствовании i2p, пока оно не перешло на полный mesh.

            сопоставить ваш ipv6-адрес в сети с реальным физическим адресом невозможно (в случае полноценной mesh-сети)


            Опять же не правдоподобно.
              –3
              Эта штука намного проще всего остального, в банальном случае – вы просто устанавливаете и запускаете, всё. Сейчас, т.к. мало участников, приходится заморачиваться с поиском нод.

              Даже в оверлейном режиме оно имеет смысл, т.к. внутрь сети попасть «из вне» нельзя. Нельзя запретить что-то внутри сети. Нельзя послушать траффик. Всякие DPI и прочие радости жизни становятся безопасны, за счёт чего даже скорость коннекта может быть выше, чем в обычном интернете на том же физическом подключении.

              Почему не правдоподобно? Даже теоретически не вижу возможности сопоставить адреса, кроме тотальной прослушки всех нод сети, да и то не факт.
                +1
                Эта штука намного проще всего остального, в банальном случае – вы просто устанавливаете и запускаете, всё. Сейчас, т.к. мало участников, приходится заморачиваться с поиском нод.


                Ну да. Не устанавливаете, а собираете из исходников, устанавливая перед этим все зависимости. Ничего против установки из исходников, я, как гентушник, не имею, но не надо называть это «проще остального». Тот же роутер i2p — скачал один бинарник под все ОС, из него поставил роутер, запустил и прописал прокси в броузере. Все.

                Даже в оверлейном режиме оно имеет смысл, т.к. внутрь сети попасть «из вне» нельзя. Нельзя запретить что-то внутри сети. Нельзя послушать траффик. Всякие DPI и прочие радости жизни становятся безопасны, за счёт чего даже скорость коннекта может быть выше, чем в обычном интернете на том же физическом подключении.


                Вы сейчас описали отлаженную проверенную временем сеть под названием I2P. Зачем этот велосипед?
                И кстати, про скорость быстрее интернета — это, мне кажется, Вы мягко говоря загнули. Во-1, мы имеем шифрование, во-2, сеть оверлейная, в-3, p2p. Опыт показывает, что это медленнее физического соединения заметно.

                Почему не правдоподобно? Даже теоретически не вижу возможности сопоставить адреса, кроме тотальной прослушки всех нод сети, да и то не факт.


                Я в каждой восторженной теме про эту сеть задаю одни и те же вопросы и мне на них так и не отвечают. Вот, чтоб не повторяться:
                habrahabr.ru/post/182652/#comment_6344488
                  –2
                  Софт в процессе разработки. Естественно, в итоге будет банальный бинарник, который даже прописывания проксей не потребует. И даже подключения к провайдеру не потребует. Просто будет создаваться обычный сетевой интерфейс, через который сможет работать любой софт.

                  С i2p знаком очень поверхностно, но она же, вроде бы, именно и только оверлейная. А cjdns позволяет построить полностью независимую сеть. Это огромная принципиальная разница.

                  Я и говорю, только при тотальной прослушке всех нод физически.
                    0
                    С i2p знаком очень поверхностно, но она же, вроде бы, именно и только оверлейная. А cjdns позволяет построить полностью независимую сеть. Это огромная принципиальная разница.


                    cjdns может быть позволяет. Сейчас это не работает и не факт, что заработает. Вот это принципиальная разница. Почитайте комменты к упомянутым Вами же статьям. Там грамотные люди хорошо описывают проблемы маршрутизации в mesh — сетях. Их вопросы так же остались без ответов.
                    Я и говорю, только при тотальной прослушке всех нод физически.


                    Перечитайте комменты по ссылке еще раз, пожалуйста. Достаточно идти с пеленгатором от сервера к клиенту. Прослушивать все ноды сети не надо. Да и в случае радиосети задача получения информации о назначении пакета (не его содержимом) — сводится к мобиле со wifi сниффером. Так что я продолжаю утверждать, что гиберборея Ваша — не анонимней большого интернета. Распределена — да, но не анонимна. Серьезных аргументов против моих, я так и не увидел.
                      –2
                      Не «может быть», а позволяет. Это изначально работало и сейчас работает.

                      Пеленгатор покажет только наличие траффика, но от какой именно ноды траффик идёт вы никак не узнаете.
                        +1
                        Не «может быть», а позволяет. Это изначально работало и сейчас работает.


                        В. А доступ в Интернет нужен?
                        О. Пока что – нужен, но в стратегическом плане переход на полноценную mesh-сеть.


                        Когда интернет перестанет быть нужен и Вам доступен хотя бы один полностью обезынтернеченный сегмент хотя бы на тысячу пользователей, тогда сможете говорить, что «работает». Пока у Вас кроме слов автора, что оно работает, ничего нет, я правильно понимаю?
                        Вы почему-то проигнорировали отсыл к неотвеченным вопросам о проблемах роутинга в подобной сети, или Вам надо конкретные ссылки?

                        Пеленгатор покажет только наличие траффика, но от какой именно ноды траффик идёт вы никак не узнаете.


                        Да Вы что? То есть внутренний уникальный ipv6-адрес источника и получателя в пакете через промежуточные узлы в открытом виде не передается? А как мы тогда маршрутизируемся? А поскольку адреса известны, то можно с помощью пеленгатора слушая wifi-«эфир» в радиусе хотя бы километра (средний роутер с трудом пробьет 100 метров при прямой видимости), посылая последовательно сигналы на сервер, отслеживая маршруты и двигаясь за сигналом можно вычислить физическое местоположение сервера. Или наоборот, через подконтрольный сервер вычислить клиента.

                        И последее. Вы можете привести мне хоть одну цитату автора, что данная сеть обеспечивает анонимность (anonymity)? Пока что это выглядит, как Ваша и shifttstas фантазия.
                          –2
                          Неправильно. Сейчас есть уже mesh-участки, самый крупный, если не ошибаюсь, в Сиэтле, около 100 нод. Не много, но и проект новый. Вдобавок, любой желающий может взять и перевести всю свою локалку (если она на linux) на cjdns и потестировать.

                          А что вы понимаете под «пеленгатором»?

                          Сеть не анонимная, в том плане, что не скрывается ваш внутрисетевой ipv6 адрес. Но сопоставить его с физическим местоположением [практически] невозможно.
                            +1
                            Неправильно. Сейчас есть уже mesh-участки, самый крупный, если не ошибаюсь, в Сиэтле, около 100 нод. Не много, но и проект новый. Вдобавок, любой желающий может взять и перевести всю свою локалку (если она на linux) на cjdns и потестировать.


                            Скажите, Вы нашли вопросы с проблемами роутинга? Попробуйте все-таки прочитать комменты к упоминаемым Вами темам. Смею предположить, что Вы их (вопросы) даже не открывали. Если в кратце, то при большом количестве узлов возникает ситуация, что бОльшая часть ресурсов сети тратится на прокладку маршрутов.
                            Быть может сами пробовали сделать большой mesh-сегмент? С чего Вы так уверены, что проблем не будет?

                            А что вы понимаете под «пеленгатором»?


                            Пеленгатор в данном контексте — устройство, которое имеет мощный wifi-приемник, способное сниффать трафик wifi, и вычислять координаты wifi точки.

                            Сеть не анонимная, в том плане, что не скрывается ваш внутрисетевой ipv6 адрес. Но сопоставить его с физическим местоположением [практически] невозможно.


                            Не увидел нигде ни одного этому подтверждения. В том числе у разработчика. Можно Вас попросить все-таки приводить какие-то аргументы, желательно отвечая на уже заданные по ссылкам выше вопросы?
                              –3
                              Ну почитайте интернеты, а? Вы меня отправляете за какими-то вопросами, идите и погуглите, в конце-то концов.
                                0
                                Это я должен идти? Вы говорите, какой-то, не подтвержденный никем, высосанный из пальца бред, не приводя никаких подтверждений ему. И я должен идти и искать подтверждения Вашему бреду?

                                habrahabr.ru/post/181862/#comment_6317230 — вот Вам описание проблем маршрутизации.
                                habrahabr.ru/post/183606/#comment_6387292 — вот еще неотвеченые проблемы.
                                habrahabr.ru/post/182652/#comment_6344488 — это уже упомянутые мои вопросы про анонимность.

                                Вы ссылаетесь на эти темы и даже не удосужились прочесть комменты к ним. Это мода такая сейчас писать поверхностные посты, не вдаваясь в суть описываемой темы? Вы мне сейчас напоминаете Дениса Попова только хуже. Он хотя бы свой «продукт» пропихивал. А Вы — чужой, в котором даже не потрудились разобраться.
                                  –2
                                  В чём проблема задать эти вопросы разработчику проекта? Есть гитхаб, CJD активно там на всё отвечает.
                                    +1
                                    Я могу быть не зареген на гитхабе, я могу не знать английского… Я задаю вопросы по той теме, по которой Вы пишете пост. Вы же его пишете.
                                    Отсылая меня к разработчику Вы признаете, что не разобрались сами в теме, и тот же вопрос анонимности, который нигде даже у разработчика не фигурирует, просто выдумали из воздуха?
                                      –2
                                      Я написал пост о подключении. Вы спрашиваете про устройство сети. С этими вопросами я вас, само собой, отсылаю к разработчику.

                                      Когда я сам детально разберусь в устройстве сети, то обязательно напишу пост и об этом.

                                      К слову, про анонимность в посте я не писал ни слова.

                                      Теперь понятнее сформулировал? Я думал, на Хабре не обязательно всё разжёвывать.
                                        0
                                        а сопоставить ваш ipv6-адрес в сети с реальным физическим адресом невозможно (в случае полноценной mesh-сети)


                                        К слову, про анонимность в посте я не писал ни слова.


                                        Писали. И аргументировать этот пункт Вы, к сожалению так и не смогли.

                                        А еще если Вы пишете про подключение — возникает вопрос — «зачем?» Зачем к ней подключаться, если есть отлаженная работоспособная i2p?

                                        Аргумент только full mesh? Его по факту еще нет. Сегменты на 100 пользователей где-то там не в счет. А проблемы по вышеприведенным ссылкам без ответа.
                                        При этом Hyperboria проигрывает в анонимности почти любой существующей оверлейной сети.
                                        Так что все-таки «Зачем?» Зачем нужна эта сеть? Зачем к ней подключаться?
                                        Вы вместо того, чтоб разобраться и защитить свой пост или признать свою неправоту, врете или посылаете меня к автору разработки.

                                        Я думал, на Хабре не обязательно всё разжёвывать.


                                        Я тоже думал, что на хабре не принято писать про то, в чем не разбираются. К сожалению последнее время статей на модную тему анонимности и приватности как грибов, при этом авторы даже не пытаются вникнуть в суть, позволяя себе игнорировать комментарии к предыдущим постам на эту же тему.
                                          –3
                                          Не нравится – не подключайтесь. :) Я же не заставляю. 269 добавлений поста в избранное говорят о том, что людям этот пост оказался полезным.
                                            0
                                            269 человек, не дочитавшие до моего коммента, поведутся на Ваше безосновательное

                                            а сопоставить ваш ipv6-адрес в сети с реальным физическим адресом невозможно (в случае полноценной mesh-сети)


                                            и рискуют из-за этого обрести проблемы. Вы перед ними ответственность не ощущаете? Или они тоже должны спрашивать разработчика?

                                            Да и не показатель это. Эта статья, будучи чуть более, чем полностью упоротой, изобилующей враньем и неточностями даже больше набрала в избранное. Это просто показатель того, что есть люди, разбирающиеся еще хуже Вас. Ну или просто на поржать добавили.
                            –1
                            Да Вы что? То есть внутренний уникальный ipv6-адрес источника и получателя в пакете через промежуточные узлы в открытом виде не передается?

                            Только сейчас сообразил – скорее всего, именно так. Шифруется ключём соответствующего пира. Он получает пакет, расшифровывает часть с адресами (а возможно, только с адресом получателя, а адрес отправителя доступен только конечной ноде), шифрует ключём следующего пира и отправляет дальше. Но это моё предположение.
                              –1
                              Сообразил почитать whitepaper, всё оказалось ещё круче: ни один из пиров (кроме первого и последнего) не знают ни начального адреса (он известен только первому пиру), ни конечного (известен только последнему пиру).

                              Supposing Alice wanted to send a packet to Fred via Bob, Charlie, Dave and Elinor, she would send a message to her switch with the first Director instructing her switch to send down it's interface to Bob, the second Director instructing Bob's switch to send to Charlie and so on.
                                –1
                                Вы мягко говоря врете и притягиваете за уши куски плохо понятого Вами текста. Что ж на Вашу беду я тоже могу найти whitepaper и достаточно хорошо понимаю английский язык.

                                Итак. Во-1, у нас есть описание The Switch, то есть фактически каждого элемента в Гиперборее (самое «вкусное», я выделил жирным):

                                The Switch

                                He doesn't think about his actions; they flow from the core of his being.

                                The switch design is unlike an IP or Ethernet router in that it need not have knowledge of the globally unique endpoints in the network. Like ATM switching, the packet header is altered at every hop and the reverse path can be derived at the end point or at any point along the path but unlike ATM, the switch does not need to store active connections and there is no connection setup.


                                Далее посмотрим на описание «Director», который Вы упоминаете в своей цитате просто прочитав чуть далее нее. Direcor — это кусочек Router Label, которая передается в открытом виде между хопами, лишь видоизменяясь (каждый хоп «откусывает» свой Director от «конца» Router Label и приписывает обраный Director в начало Router Label), таким образом вся цепочка очевидно известна каждому хопу.

                                Это если не оперировать банальной логикой и не спрашивать как и куда будет «сервер» слать пакет, если он не знает обратного адреса «клиента».
                                  –1
                                  Вы бы, прежде чем обвинять кого-то во вранье, разобрались сначала. Тем более, раз англ. знаете.

                                  Безусловно, Director'ы и весь Route Label известен всем пирам (то что он передаётся в открытом виде – далеко не факт, он может шифроваться между каждой парой пиров). Только Route Label не имеет никакого отношения к ip-адресам. Пиры знают только куда им надо дальше переслать пакет (либо куда вернуть пакет), не больше. И это не даёт пирам никакой информации о конечном и начальном ipv6-адресе пакета.

                                  Возможно, вы сможете по тому же Route Label передать свой пакет, но не больше.
                                    –1
                                    Что такое Router Label, Director и Interface написано в том же whiteboard, как и про связь между ними. Читайте внимательно. К сожалению тыкать Вас носом в очевидные вещи — надоело. К тому же Вы позволяете себе игнорировать вопросы, на которые, как я понимаю, у Вас просто нет ответа.
                                    Вы вместо того, чтоб действительно докопаться до правды, например, задав автору cjdns мои вопросы, продолжаете глупо препираться, сочиняя глупости, там где при наихудшем раскладе, Ваши глупости могут аукнуться людям свободой (когда кто-нибудь, кто не сможет сам разобраться в работе Гипербории поверит Вам, что она анонимна).
                                      –1
                                      Ещё раз: сеть не анонимная. Внутрисетевой ip-адрес доступен. Но связать его с физическим положением – нереально, толкьо при условии контроля над большой (возможно – бОльшей) частью сети.

                                      Судя по вашему невежеству, придётся мне писать пост по Whitepaper.
                                        –1
                                        Ещё раз: сеть не анонимная. Внутрисетевой ip-адрес доступен. Но связать его с физическим положением – нереально, толкьо при условии контроля над большой (возможно – бОльшей) частью сети.


                                        Совсем недавно Вы писали, что адреса доступны только конечным пирам.

                                        Схему с пеленгатором (или несколькими), работающим в километровом (например) радиусе, против full mesh сети основанной на wifi, я Вам тоже описывал. Ни одного возражения на нее кроме вышеописанного вранья, не было. Про какое невежество с моей стороны идет речь?
                                          –1
                                          Да, доступны только конечным пирам. Но всё-таки доступны. И по ipv6-адресу кто угодно может обратиться к ноде. И по адресу можно идентифицироват пользователя (правда, он в любой момент может сменить адрес, но для этого придётся некие действия предпринять).

                                          Про то невежество, где вы, не разобравшись, обвиняете во вранье. «Схема с пеленгаторами» ничего не даст, весь траффик между нодами, включая адреса отправителя и назначения, зашифрован.
                                            –1
                                            Давайте так. Вы, когда что-то заявляете, давайте мне конкретные цитаты из whiteboard. Иначе дискуссия заканчивается с моей стороны.
                                            Потому что я, когда пишу, что Вы врете, я пишу аргументы. От Вас кроме ударов пяткой в грудь «ВЕСЬ ТРАФИК ЗАШИФРОВАН!!!!111» я ничего не видел. То что «reverse path can be derived at the end point or at any point along the path» (дословная цитата) Вы опять же просто проигнорировали, продолжая втирать, что ВЕСЬ трафик зашифрован. Так же игнорируя логичный вопрос как вообще промежуточный пир будет понимать, куда посылать пакет, если ему ничего не известно.
                                            А если нам известен маршрут пакета внутри сети, то с помощью передвижного пеленгатора ничего не мешает отследить или просто заблокировать передвижение пакетов по определенным маршрутам.

                                            Кстати, "траФик".
                                              –1
                                              С цитатами я вот тут попробовал, не получилось.

                                              Давайте попробуем на аналогии.
                                              Возьмём обычный физический маршрут прогулки на улице. У вас есть два варианта – либо «пройти от ул. Первая, д. 2 до ул. Конечная, д. 146», либо «сначала прямо, потом направо, затем налево, снова прямо, дальше по узенькой улочке и вы на месте».

                                              Route Label – это второй вариант. Вы найдёте конечную цель, но ни на одной из точек маршрута не будете знать адрес этой цели.

                                              Так понятнее?

                                              На всякий случай,
                                              цитата из Whitepaper
                                              Supposing Alice wanted to send a packet to Fred via Bob, Charlie, Dave and Elinor, she would send a message to her switch with the first Director instructing her switch to send down it's interface to Bob, the second Director instructing Bob's switch to send to Charlie and so on.


                                              Та цитата, которую вы привели выше, где выделили жирным часть строки, подтверждает ровно то же самое:
                                              The switch design is unlike an IP or Ethernet router in that it need not have knowledge of the globally unique endpoints in the network
                                              Свитч спроектирован не так как IP или Ethernet маршрутизатор тем, что ему не нужно знать конечный уникальный адрес в сети.

                                              the reverse path can be derived at the end point or at any point along the path
                                              Обратный путь может быть получен в конечной точке или в любой точке на пути.

                                              Это то что вы выделили. Только там нет ни слова о получении обратного адреса. Director'ы просто инвертируются («если сейчас я повернул направо, то на обратном пути здесь мне надо будет повернуть налево»).

                                              Будете и дальше упорствовать и каждый комментарий минусовать, или таки пойдёте подучить английский и логику?
                                                –1
                                                Давайте попробуем на аналогии.
                                                Возьмём обычный физический маршрут прогулки на улице. У вас есть два варианта – либо «пройти от ул. Первая, д. 2 до ул. Конечная, д. 146», либо «сначала прямо, потом направо, затем налево, снова прямо, дальше по узенькой улочке и вы на месте».

                                                Route Label – это второй вариант. Вы найдёте конечную цель, но ни на одной из точек маршрута не будете знать адрес этой цели.


                                                Что мешает шпиону (агенту КГБ\ЦРУ), зная исходный адрес и маршрут в стиле «сначала прямо, потом направо, затем налево, снова прямо, дальше по узенькой улочке и вы на месте», пройти по нему от исходного адреса и записать в блокнотик, как промежуточные адреса, так и адрес назначения? Или из промежуточной точки двум шпионам пойти в разные стороны, одному по, например, «снова прямо, дальше по узенькой улочке и вы на месте», а другому по инвертированному «сначала прямо, потом направо, затем налево»? Вместо шпионом те самые пеленгаторы.

                                                На всякий случай,
                                                Supposing Alice wanted to send a packet to Fred via Bob, Charlie, Dave and Elinor, she would send a message to her switch with the first Director instructing her switch to send down it's interface to Bob, the second Director instructing Bob's switch to send to Charlie and so on.


                                                Описывается модель работы Director'ом. Нигде не сказано о том, что что-то зашифровано или что промежуточные свитчи-пиры не знают весь RouterLabel.

                                                The switch design is unlike an IP or Ethernet router in that it need not have knowledge of the globally unique endpoints in the network

                                                Свитч спроектирован не так как IP или Ethernet маршрутизатор тем, что ему не нужно знать конечный уникальный адрес в сети.


                                                Неверный перевод. endpoints вообще-то во множественном числе. Имеется ввиду, что свитчу, в отличие от роутеров в интернете не надо знать все уникальные адреса в сети (рекомендую к ознакомлению). Достаточно знать адреса хопов, через которые проходит пакет. Точнее каждому хопу надо знать только своих соседей. Это стандартное построение любой p2p сети. Никак не относится к обсуждаемой теме.

                                                the reverse path can be derived at the end point or at any point along the path

                                                Обратный путь может быть получен в конечной точке или в любой точке на пути.

                                                Это то что вы выделили. Только там нет ни слова о получении обратного адреса. Director'ы просто инвертируются («если сейчас я повернул направо, то на обратном пути здесь мне надо будет повернуть налево»).


                                                Смотрите первый абзац. Нет никаких проблем, зная полный маршрут и хотя бы одну точку, отследить все адреса.
                                                  –1
                                                  Ну прочитайте уже whitepaper, ок?
                                                  Там и про шифровку (и перешифровку на каждой ноде в маршруте), и про то, что открыто ничего не передаётся, и про то, что Route Label тоже зашифрован.
                                                  А я на этом здесь заканчиваю.

                                                  p.s. ну или подождите пока кто-нибудь (возможно, я) всё переведёт и разжуёт.
                                                    –1
                                                    Ну прочитайте уже whitepaper, ок?


                                                    Прочитал.

                                                    и про то, что открыто ничего не передаётся, и про то, что Route Label тоже зашифрован.


                                                    Я, как говорил, жду конкретных цитат. Которых нет, потому что Вы сочиняете на ходу. Пока что была только мною приведенная цитата (выделенная жирным) про то, что как раз все наоборот.
                  +1
                  Красота, запустив на домашнем сервере являющимся шлюзом для ssh proxy я получаю доступ к сети из любой точки мира.
                  Mesh сеть активирована

                  Вопрос только у меня ip динамический. Можно в конфиг вписать имя хоста который постоянно следит за моим ip?
                    0
                    «Из коробки» нельзя, но можно написать какой-нибудь скриптик, который будет пинговать ваш хост и в случае смены ip править конфиг. Даже где-то уже видел готовый скрипт. Костыльное решение, можно попробовать патч написать в cjdns… Лично я просто C почти не знаю :(
                      0
                      Что насчёт dyn-dns? Если, конечно, я вас правильно понял и вам нужен постоянный доступ к своему серверу из любой точки мира.
                        0
                        dyn-dns даёт имя хоста, а в конфиг сейчас можно вписать только ip. То есть, нужен dyn-dns хост + скрипт, который будет обновлять ip в конфиге.
                          0
                          ddns и так настроен.
                          Понятно. IP меняется не часто, раз в пол года когда роутер больше 2 суток выключен. Проще руками :) Или наконец отплатить статику.
                        0

                        А нет планов перевести сайт и карту на https://cjdroute.net/map, хотя бы на английский? Я бы поделился с друзьями из других стран.

                          0
                            0
                            Таких пожеланий ранее не возникало, но можно подумать насчёт этого

                          Only users with full accounts can post comments. Log in, please.