По идее в туннель идёт не всё а только по спискам. При желании можно исключить определённые адреса/сети из импорта по BGP. Не уверен потому что на практике не встречал частичные коллизии и не знаю как себя поведёт.
P.S В изначальной версии конфига для статьи @itdog было что то типа защиты от дурака, чтоб внутренние сети по случайности не заворачивать в туннель.
Да мой косяк, перепутал прокси и vpn, но в данном контексте мне кажется не критично.
Выгода ходить в приложения, по типу Инстаграмма через приложения а не браузер как мне кажется выглядит сомнительно. И что то мне подсказывает что для подобного есть более простые и элегантные решения чем представленный огород.
Перечитал 3 раза, но так и не понял зачем и почему. При этом учитывая комментарии автора это теряет вообще какой либо смысл, что это используется только на пару минут на обход блокировок. То есть вместо того что бы поставить и настроить tor чтоб заходить куда надо, мы для этих же целей поставим виртуалку, в виртуалку запихнём tor, и к нему ещё и будем подключатся через прокси?
Осталось только прифигачить монитор, а если серьёзно то какие плюсы в таком подходе по сравнению с обычным вариантом поставить tor?
Я вот только одного не понимаю, в чём проблема вздрючить этого бедного студента, на которого всё указывает, по всей строгости. Пара тройка показательных их как ветром сдует. А уж за что будет варьироваться в каждом конкретном случае, от причинения вреда по не осторожности до организованной преступной группы.
Там интересно прописано. Получается что цена на момент покупки (то есть по чеку), или рыночная цена на момент гарантийного случая. И работает это в сторону покупателя.
Логика примерно такая, что возвращаем всё как было, по чеку. На что покупатель может сказать что я купил товар, цена ушла мне нужен товар а не деньги, возвращайте так чтоб мог купить замену, то есть по рыночной цене, а может не сказать.
Неизвестно, с чьей подачи, но здесь также красиво разрисованы подъезды. Хотя картина все-таки вызывает некоторую грусть.
Дополню как житель одного из этих подъездов, разукрашено местным ТСЖ как и остальное благоустройство придомовой территории. В рамках ТСЖ, поэтому только три подъезда.
А так вообще не ожидал на Хабре увидеть моё болото.
Мне просто интересно, а что будет если вдруг чисто гипотетически гугл обидится и ответит на упреждение, забанит страну во всех своих сервисах. Учитывая сколько явных и не явных подвязок на гугл в сайтах и сервисах, то можно сказать что интернет резко превратится в тыкву. Было бы интересно на это посмотреть.
А тут веселее, система. У меня был архивный у МТС всё устраивало 25 гигов интернета, но в один прекрасный момент 4g взял и умер, всегда 2g хотя убейся. Потом цена поднялась рублей на 60-80 и интернета стало 30 гигов. Уже стало проще и выгоднее переключится на новый тариф но с 10 гигами интернета, стоило только переключится сразу 4g ожило, в тот же момент когда в личном кабинете сменился тариф. Выводы делайте сами.
Вот приходишь ты в новый магазин шестёрочку, у тебя в кармане лежит условная сотка. Видишь палку колбасы на ней цена как раз сотка, берёшь идёшь на кассу тебе её пробивают, ты даёшь сотку а тебе говорят: "ой у вас наличка, тогда 105 с вас". Вот такой подход и запрещают правила платёжных систем и законодательство.
И собственно вопрос что правильнее, такой подход или когда цена 105, а при оплате картой сделают скидку до 100.
Вот все любят говорить в данной ситуации "мне нечего скрывать, я законопослушный гражданин", а просишь скинуть все данные банковских карт начинают мяться или кричать "вы нипанимаити это другое".
Возможно я не совсем правильно донёс мысль, мой косяк. Я имел ввиду структуру не просто с прокси. Трафик заворачивается в wireguard и приходит на промежуточный сервер, промежуточный сервер пришедший трафик заворачивает ещё раз в wireguard и отправляет на конечную точку. Конечная точка последовательно снимает обёртки.
Проще отследить? Вот тут внешне хоть 20 штук друг в друга запихнуть паттерн поведения не поменяется и отслеживается будет с одинаковым уровнем сложности. Если бы там были разные протоколы тогда да, можно было бы запутывать следы. А так получается что для того что бы спрятать коня мы прячем его в другого коня для того что бы никто не понял что у нас есть конь.
Двойная нагрузка шифрования будет в любом случае, просто в данном случае мы смешаем её с промежуточного сервера на конечный, но при этом промежуточный уже не может подглядывать в трафик. А по поводу заслужить, да возможно, но тут открывается вся прелесть wireguard в виде минимальной поверхности для атаки, чтоб зафлудить надо чётко знать куда флудить и даже в процессе остаётся только верить что ты успешно флудишь, так как всё что не расшифровывается конечной точкой просто остаётся без ответа. Можно ошибиться портом и флудить в фаервол промежуточного сервера.
Не сегодня мистер матрёшка, не сегодня
del
Так вон же они, "фронтенд", всё равно на js писать
Теоретически возможно.
По идее в туннель идёт не всё а только по спискам. При желании можно исключить определённые адреса/сети из импорта по BGP. Не уверен потому что на практике не встречал частичные коллизии и не знаю как себя поведёт.
P.S В изначальной версии конфига для статьи @itdog было что то типа защиты от дурака, чтоб внутренние сети по случайности не заворачивать в туннель.
Может, но в этом случае её отправляют на "доработку"
Да мой косяк, перепутал прокси и vpn, но в данном контексте мне кажется не критично.
Выгода ходить в приложения, по типу Инстаграмма через приложения а не браузер как мне кажется выглядит сомнительно. И что то мне подсказывает что для подобного есть более простые и элегантные решения чем представленный огород.
Перечитал 3 раза, но так и не понял зачем и почему. При этом учитывая комментарии автора это теряет вообще какой либо смысл, что это используется только на пару минут на обход блокировок. То есть вместо того что бы поставить и настроить tor чтоб заходить куда надо, мы для этих же целей поставим виртуалку, в виртуалку запихнём tor, и к нему ещё и будем подключатся через прокси?
Осталось только прифигачить монитор, а если серьёзно то какие плюсы в таком подходе по сравнению с обычным вариантом поставить tor?
Поправочка, уже принято
Не встречал, работает как часы, но спасибо за информацию.
Я вот только одного не понимаю, в чём проблема вздрючить этого бедного студента, на которого всё указывает, по всей строгости. Пара тройка показательных их как ветром сдует. А уж за что будет варьироваться в каждом конкретном случае, от причинения вреда по не осторожности до организованной преступной группы.
Честно не вижу смысла в R4S. У самого стоит R2S по характеристикам для работы с сетью его хватает с хорошим запасом, а по цене разница приличная.
Там интересно прописано. Получается что цена на момент покупки (то есть по чеку), или рыночная цена на момент гарантийного случая. И работает это в сторону покупателя.
Логика примерно такая, что возвращаем всё как было, по чеку. На что покупатель может сказать что я купил товар, цена ушла мне нужен товар а не деньги, возвращайте так чтоб мог купить замену, то есть по рыночной цене, а может не сказать.
Дополню как житель одного из этих подъездов, разукрашено местным ТСЖ как и остальное благоустройство придомовой территории. В рамках ТСЖ, поэтому только три подъезда.
А так вообще не ожидал на Хабре увидеть моё болото.
Ловите scrum мастера
Мне просто интересно, а что будет если вдруг чисто гипотетически гугл обидится и ответит на упреждение, забанит страну во всех своих сервисах. Учитывая сколько явных и не явных подвязок на гугл в сайтах и сервисах, то можно сказать что интернет резко превратится в тыкву. Было бы интересно на это посмотреть.
А тут веселее, система. У меня был архивный у МТС всё устраивало 25 гигов интернета, но в один прекрасный момент 4g взял и умер, всегда 2g хотя убейся. Потом цена поднялась рублей на 60-80 и интернета стало 30 гигов. Уже стало проще и выгоднее переключится на новый тариф но с 10 гигами интернета, стоило только переключится сразу 4g ожило, в тот же момент когда в личном кабинете сменился тариф. Выводы делайте сами.
Легко.
Вот приходишь ты в новый магазин шестёрочку, у тебя в кармане лежит условная сотка. Видишь палку колбасы на ней цена как раз сотка, берёшь идёшь на кассу тебе её пробивают, ты даёшь сотку а тебе говорят: "ой у вас наличка, тогда 105 с вас". Вот такой подход и запрещают правила платёжных систем и законодательство.
И собственно вопрос что правильнее, такой подход или когда цена 105, а при оплате картой сделают скидку до 100.
Вот все любят говорить в данной ситуации "мне нечего скрывать, я законопослушный гражданин", а просишь скинуть все данные банковских карт начинают мяться или кричать "вы нипанимаити это другое".
Хотя в данном контексте это почти одно и то же.
Возможно я не совсем правильно донёс мысль, мой косяк. Я имел ввиду структуру не просто с прокси. Трафик заворачивается в wireguard и приходит на промежуточный сервер, промежуточный сервер пришедший трафик заворачивает ещё раз в wireguard и отправляет на конечную точку. Конечная точка последовательно снимает обёртки.
Проще отследить? Вот тут внешне хоть 20 штук друг в друга запихнуть паттерн поведения не поменяется и отслеживается будет с одинаковым уровнем сложности. Если бы там были разные протоколы тогда да, можно было бы запутывать следы. А так получается что для того что бы спрятать коня мы прячем его в другого коня для того что бы никто не понял что у нас есть конь.
Двойная нагрузка шифрования будет в любом случае, просто в данном случае мы смешаем её с промежуточного сервера на конечный, но при этом промежуточный уже не может подглядывать в трафик. А по поводу заслужить, да возможно, но тут открывается вся прелесть wireguard в виде минимальной поверхности для атаки, чтоб зафлудить надо чётко знать куда флудить и даже в процессе остаётся только верить что ты успешно флудишь, так как всё что не расшифровывается конечной точкой просто остаётся без ответа. Можно ошибиться портом и флудить в фаервол промежуточного сервера.