При этом если этот второй хост не будет выполнять для первого хоста роль основного шлюза, то есть не будет роутить и NATить IP-пакеты, то строго говоря это по прежнему будет VPN, но в таком виде услуга нафиг никому не будет нужна.
С другой стороны, если сервис не будет использовать технологию VPN, но каким либо иным образом будет обеспечивать доступ в интернет, то обыватель не поймёт разницы и не почувствует подвоха.
Вывод: под видом VPN продают услугу по проксированию трафика. Если из этой услуги убрать проксирование и оставить VPN, то услуга потеряет смысл. Если убрать VPN и оставить проксирование — никто ничего не заметит. То есть собственно VPN играет в услуге не критическую роль, а 10-ую роль. Но в качестве названия услуги выбирают слово «VPN».
Ну и опять же: смысл VPN что ты один свой хост связываешь с другим своим хостом, и таких хостов может быть произвольное количество. При этом Vиртуальность заключается в том, что для хостов создаётся иллюзия, что они находятся в одной сети (хотя на деле это не так — между ними есть промежуточное звено в виде глобальной сети), а Privатность — в том, что посредники не видят, чем там обмениваются хосты в виртуальной приватной сети, сколько их там и т.п. В общем случае виртуальная сеть может вообще не иметь маршрутизации во внешнюю публичную сеть и это по прежнему легитимный случай VPN. Никто не смеет назвать это каким-то неполноценным VPN.
Что мы имеем на другой чаше весов? Вырожденный случай, когда сеть состоит только из двух хостов, причем только один из них — наш . Добавить ещё один свой хост или несколько в ту же виртуальную сеть нельзя (а это чуть ли не главная фишка VPN). Виртуальность, то есть создание видимости того, будто два хоста соединены напрямую, тонда как фактически это не так — если и есть, то в этом use case'е (обход блокировок) это роли не играет. Приватности никакой нет — второй хост контролируется третьими лицами и он видит всё, что мы передаем. То это это вырожденный случай network (только один свой хост в сети), де-факто виртуальной (хотя никому нет дела), но ни разу не приватной, с главным акцентом на проксирование.
А кто говорил, что virtual private network должна обслуживать 5 хостов?
По определению, network — это когда хостов, которые вы объединили с целью обмена данными между ними, больше 1.
Иначе я могу говорить «моя могущественная корпорация», скрывая под этим одного лишь себя (ну а что, в моей корпорации всего один сотрудник — я сам).
Есть например, hamachi - там вами обьявленный функционал вполне себе имеется.
К Хамачи никаких претензий нет, он-то как раз по праву может и должен называться VPN.
Я могу взять 3—5—10—50 компьютеров в разных точках земного шара и с помощью Hamachi сделать для них видимость того, будто они находятся в одной локальной сети, словно они стоят в одном офисе, в одном здании. Я могу слать anycast-пакеты и делать прочие вещи, которые можно делать в локальной сети.
Хамачи именно что виртуализирует, т.е. создаёт для хостов полное ощущение, что они соединены физическим линком, при этом эта сеть частная, изолированная от других.
В последнее время говорят в основном про последнее, ибо понятно, почему и зачем. И никому там собственно "виртуальная" сеть не нужна. Им надо чтобы сайты открывались
Так и ради бога, только не называйте это VPN. Называйте это проксирование, туннелирование, PPP-туннелями.
Иначе в отдельно взятой стране вводят запреты на рекламу VPN, и в итоге под раздачу попала технология, которая вообще не про это.
Всю жизнь, если ты хотел скрыть свой IP или обойти блокировки, были прокси-серверы. Обычно это были HTTP proxy, Socks proxy. Но в принципе проксирование возможно и на более низких уровнях модели OSI.
В какой момент и какой заразе пришла в голову идея сервис по предоставлению заграничного прокси называть VPN-сервисом?
Это как мошеннические звонки взять и начать обзывать термином «мини-АТС» и доиграться до запрета мини-АТС как класса технических устройств. И даже если мошенники реально используют мини-АТС в своей внутренней кухне, это не причина ассоциировать в головах широких масс людей понятие «мини-АТС» с мошенническими звонками и доводить до запрета мини-АТСок вследствие обретения такой дурной славы.
Потому что мини-АТС вообще не для этого придуманы и производятся. Он. Вообще не про это.
Термин VPN сейчас знают все, кому не лень. От детей до пенсионеров. Его знают те, кто в норме не должен знать этот термин. Я, конечно, за рост технической грамотности и желал бы, чтобы как можно больше людей знали про VPN, но тогда они наравне с этим должны знать, что такое VLAN, NAT и т.п. А они не знают этого, но VPN знают, и в головах тех, кто в норме вообще не должен был знать этого термина, VPN — это что-то связанное с обходом блокировок, а вовсе не то, чем технология является на самом деле.
Что еще хуже: практически ничего из того, что отличает VPN от других механизмов, для обхода блокировок не нужно и не используется.
В итоге ненужная шумиха вокруг технологии привела к запрету нейтральной технологии.
Хотя, даже если бы ни было никакой истории с запретами, мой поинт остался таким же.
Другая вещь, которая получила такую же дурную славу и стала известна тем, кому и не следовало бы о ней знать — понятие ASIC. Это понятие должно было бы оставаться в поле деятельности тех, кто проектирует интегральные схемы. Ну, ладно, таких небожителей мало — в поле деятельности тех, кто проектирует платы, используя интегральные схемы.
Нет же, теперь от разных проходимцев, жаждущих легких денег, которые не смогут выговорить слово «транзистор», я слышу в свой адрес вопросы «знаешь ли ты, что такое ASIC? А сможешь сделать ASIC?». Я-то знаю...А вот вы неправильно знаете.
Но можно ли продолжать называть технологию названием «VPN» если она потеряла саму свою суть и, скажем, в мобильных приложениях, позиционирующих себя как VPN, в принципе нет возможности создать свою private сеть, скажем, с 5 хостами, самостоятельно назначив им IP-адреса в этой сети и т.п.?
VPN это по определению про many-to-many relationship между хостами. В сегодняшних реалиях на один условный OpenVPN приходится тысячи приложений и сервисов, которые позиционируют себя как VPN, но на самом деле предоставляют только услугу проксирования трафика. Используют ли они под капотом VPN-овские протоколы (если такая постановка вопроса вообще корректна, ведь сама идея VPN не заставляет вас использовать под капотом какой-то конкретный протокол — вы можете изобрести собственный), большой вопрос.
Еще тема для размышлений: почему банальное проксирование трафика стали называть VPN, и какого лешего все используют этот термин, если у большинства пользователей нет ни цели создавать именно network (с количеством хостов больше 1), ни, как оказывается — возможности.
Это всё звучит хорошо на Хабре. Это всё оборачивается нервяком в реальной жизни. При большом желании и огромном финансировании можно и в космос полететь. Однако мой посыл в том, насколько производители изделий усложняют жизнь: раньше открутил 4 винтика, поменял стекло на заранее сделанное, закрутил 4 винтика. А сейчас изгаляться, придумывая способы матирования, способы приклеивания, способы изготовления рамок.
Самое простое решение - наверное взять на фонаре, который собираемся ставить, и нанести риску наждачной бумагой наверное P600 или P400 шлифмашинкой или просто вручную
Удачи потом вернуть этот фонарь по гарантии, если что с ним случится.
Неужели нет способа достать с той же лестницы 3-4 метра(страховочное снаряжение желательно)
Работа электроинструментом с приставных лестниц запрещена правилами ТБ. Но отдельно хочется спросить: к чему вы собираетесь пристёгиваться страховочной привязью. Вот в люльке вышки я пристёгиваюсь к поручням или к специально предназначенным для этого проушинам. А на лестнице к чему? К самой лестнице? Чтобы веселей вниз лететь было вместе с лестницей?
Это очень плохое решение, потому что оно не масштабируется.
Представьте, что светильник нужен не один, а 6, 10, 30.. Каким геморроем окажется нарезать элементы будущих рамок, подгонять, сваривать, сверлить, нарезать резьбу и т.п. Это куча слесарной работы, за которую никто никогда вам не захочет заплатить.
Если с таким фонарём возникнет какая-то проблема, то придётся один раз нанять автовышку, снять фонарь, заплатить вышке минимальный ценник (если ты потратил за демонтаж 5 минут, платишь ты как целый час), отремонтировать проблемный фонарь в условиях на земле, а потом второй раз нанять вышку на тех же условиях.
Клеи и компаунды очень хорошо работают на сдвиг, и очень посредственно — на отрыв.
Нужно быть очень уверенным в клее, чтобы быть спокойным, что прикленное стекло гарантированно не отпадёт и не прилетить кому-нибудь в голову. И клей должен переносить и –40°, и +60° (которые бывают летом), а может быть и больше (если летом в жару фонарь по какой-то причине включают). Плюс бождь, плюс пыль, плюс не весть ещё что (включая детишек, которые будут бросать в стекло камушки и тыкать в него длинной палкой).
А на другой чаше весов простоой и надёжный спобос, когда стекло прижимается половинкой корпуса к другой половинке...
Анализ показал, что один из паяльных шариков оказался крупнее остальных, и именно из-за этого угол кристалла не касался контактной площадки
Самое интересное мы, конечно умолчим. Как показал? Энтузиаст использовал рентген? Прозванивал линии электрически?
Во-вторых, подобные проекты иллюстрируют, насколько сложной стала электронная техника. Если раньше замена конденсатора или чипа питания могла вернуть жизнь устройству, то сегодня
Насколько мало-ремонтопригодной она становится.
И это касается всего. Даже жалкие LED-прожекторы уличного исполнения с некоторых пор стали делать по другому. Раньше корпус был из двух половинок, стягиваемых 4 винтами. Стекло прижималось одной половинкой к другой половинкой, при этом внутри по периметру стекла использовался силиконовый уплонитель. Можно было легко разобрать изделие чтобы доработать или отремонтировать: поменять «пигтейл» на более длинный, перепаять диодный мост, заменить разбитое стекло на целое или заводское прозрачное стекло на матовое (что я активно делал, потому как иначе отдельные светодиоды «выжигают» точечные зайчики на сетчатке.
Теперь технология поменялась: корпус неразборный, стекло вклеено на стекольный герметик.
Между тем, у меня есть японская техника 80-х годов. Платы стоят на шарнирнах и салазках, Карл, чтобы при ремонте было удобно её отвернуть в сторону и потыкаться щупами с разных сторон. Хотя она и не ломалась, эта техника, как современная.
Я извиняюсь, но это очень мутная и корявая аналогия. Окей, аксоны это провода, но тогда нейроны никак не могут быть опорами, потому что нейроны по сути и делают весь бизнес в мозгах, а опоры не делают абсолютно ничего в электрическом плане, это просто механическая поддержка.
Если нравится аналогия с электрическими сетями, тогда надо брать не распределительые сети класса 6/10 кВ, а системные/межсистемные сети 500/750 кВ, и тогда провода это аксоны, а нейронам будут соответствовать узловые подстанции. Была бы очень красивая аналогия.
А опорам в такой (в любой такой) соответствуют никак не нейроны, а скорее глиальные клетки, нейроглия — ибо она тоже обеспечивает поддержку сети нейронов, как опоры поддерживают провода.
При этом если этот второй хост не будет выполнять для первого хоста роль основного шлюза, то есть не будет роутить и NATить IP-пакеты, то строго говоря это по прежнему будет VPN, но в таком виде услуга нафиг никому не будет нужна.
С другой стороны, если сервис не будет использовать технологию VPN, но каким либо иным образом будет обеспечивать доступ в интернет, то обыватель не поймёт разницы и не почувствует подвоха.
Вывод: под видом VPN продают услугу по проксированию трафика. Если из этой услуги убрать проксирование и оставить VPN, то услуга потеряет смысл. Если убрать VPN и оставить проксирование — никто ничего не заметит. То есть собственно VPN играет в услуге не критическую роль, а 10-ую роль. Но в качестве названия услуги выбирают слово «VPN».
Ну и опять же: смысл VPN что ты один свой хост связываешь с другим своим хостом, и таких хостов может быть произвольное количество. При этом Vиртуальность заключается в том, что для хостов создаётся иллюзия, что они находятся в одной сети (хотя на деле это не так — между ними есть промежуточное звено в виде глобальной сети), а Privатность — в том, что посредники не видят, чем там обмениваются хосты в виртуальной приватной сети, сколько их там и т.п. В общем случае виртуальная сеть может вообще не иметь маршрутизации во внешнюю публичную сеть и это по прежнему легитимный случай VPN. Никто не смеет назвать это каким-то неполноценным VPN.
Что мы имеем на другой чаше весов? Вырожденный случай, когда сеть состоит только из двух хостов, причем только один из них — наш . Добавить ещё один свой хост или несколько в ту же виртуальную сеть нельзя (а это чуть ли не главная фишка VPN). Виртуальность, то есть создание видимости того, будто два хоста соединены напрямую, тонда как фактически это не так — если и есть, то в этом use case'е (обход блокировок) это роли не играет. Приватности никакой нет — второй хост контролируется третьими лицами и он видит всё, что мы передаем. То это это вырожденный случай network (только один свой хост в сети), де-факто виртуальной (хотя никому нет дела), но ни разу не приватной, с главным акцентом на проксирование.
По определению, network — это когда хостов, которые вы объединили с целью обмена данными между ними, больше 1.
Иначе я могу говорить «моя могущественная корпорация», скрывая под этим одного лишь себя (ну а что, в моей корпорации всего один сотрудник — я сам).
К Хамачи никаких претензий нет, он-то как раз по праву может и должен называться VPN.
Я могу взять 3—5—10—50 компьютеров в разных точках земного шара и с помощью Hamachi сделать для них видимость того, будто они находятся в одной локальной сети, словно они стоят в одном офисе, в одном здании. Я могу слать anycast-пакеты и делать прочие вещи, которые можно делать в локальной сети.
Хамачи именно что виртуализирует, т.е. создаёт для хостов полное ощущение, что они соединены физическим линком, при этом эта сеть частная, изолированная от других.
Так и ради бога, только не называйте это VPN. Называйте это проксирование, туннелирование, PPP-туннелями.
Иначе в отдельно взятой стране вводят запреты на рекламу VPN, и в итоге под раздачу попала технология, которая вообще не про это.
Всю жизнь, если ты хотел скрыть свой IP или обойти блокировки, были прокси-серверы. Обычно это были HTTP proxy, Socks proxy. Но в принципе проксирование возможно и на более низких уровнях модели OSI.
В какой момент и какой заразе пришла в голову идея сервис по предоставлению заграничного прокси называть VPN-сервисом?
Это как мошеннические звонки взять и начать обзывать термином «мини-АТС» и доиграться до запрета мини-АТС как класса технических устройств. И даже если мошенники реально используют мини-АТС в своей внутренней кухне, это не причина ассоциировать в головах широких масс людей понятие «мини-АТС» с мошенническими звонками и доводить до запрета мини-АТСок вследствие обретения такой дурной славы.
Потому что мини-АТС вообще не для этого придуманы и производятся. Он. Вообще не про это.
Термин VPN сейчас знают все, кому не лень. От детей до пенсионеров. Его знают те, кто в норме не должен знать этот термин. Я, конечно, за рост технической грамотности и желал бы, чтобы как можно больше людей знали про VPN, но тогда они наравне с этим должны знать, что такое VLAN, NAT и т.п. А они не знают этого, но VPN знают, и в головах тех, кто в норме вообще не должен был знать этого термина, VPN — это что-то связанное с обходом блокировок, а вовсе не то, чем технология является на самом деле.
Что еще хуже: практически ничего из того, что отличает VPN от других механизмов, для обхода блокировок не нужно и не используется.
В итоге ненужная шумиха вокруг технологии привела к запрету нейтральной технологии.
Хотя, даже если бы ни было никакой истории с запретами, мой поинт остался таким же.
Другая вещь, которая получила такую же дурную славу и стала известна тем, кому и не следовало бы о ней знать — понятие ASIC. Это понятие должно было бы оставаться в поле деятельности тех, кто проектирует интегральные схемы. Ну, ладно, таких небожителей мало — в поле деятельности тех, кто проектирует платы, используя интегральные схемы.
Нет же, теперь от разных проходимцев, жаждущих легких денег, которые не смогут выговорить слово «транзистор», я слышу в свой адрес вопросы «знаешь ли ты, что такое ASIC? А сможешь сделать ASIC?». Я-то знаю... А вот вы неправильно знаете.
Это не противоречит моим словам.
Но можно ли продолжать называть технологию названием «VPN» если она потеряла саму свою суть и, скажем, в мобильных приложениях, позиционирующих себя как VPN, в принципе нет возможности создать свою private сеть, скажем, с 5 хостами, самостоятельно назначив им IP-адреса в этой сети и т.п.?
VPN это по определению про many-to-many relationship между хостами. В сегодняшних реалиях на один условный OpenVPN приходится тысячи приложений и сервисов, которые позиционируют себя как VPN, но на самом деле предоставляют только услугу проксирования трафика. Используют ли они под капотом VPN-овские протоколы (если такая постановка вопроса вообще корректна, ведь сама идея VPN не заставляет вас использовать под капотом какой-то конкретный протокол — вы можете изобрести собственный), большой вопрос.
Еще тема для размышлений: почему банальное проксирование трафика стали называть VPN, и какого лешего все используют этот термин, если у большинства пользователей нет ни цели создавать именно network (с количеством хостов больше 1), ни, как оказывается — возможности.
Кто-то строит марсоход.
Кто-то ищет лекарство от рака.
А кто-то делает генератор информационного мусора.
Базово это зависит не от тактовой частоты, а от крутизны фронта.
Статью нейросеть писала?
Это всё звучит хорошо на Хабре. Это всё оборачивается нервяком в реальной жизни. При большом желании и огромном финансировании можно и в космос полететь. Однако мой посыл в том, насколько производители изделий усложняют жизнь: раньше открутил 4 винтика, поменял стекло на заранее сделанное, закрутил 4 винтика. А сейчас изгаляться, придумывая способы матирования, способы приклеивания, способы изготовления рамок.
Удачи потом вернуть этот фонарь по гарантии, если что с ним случится.
Работа электроинструментом с приставных лестниц запрещена правилами ТБ. Но отдельно хочется спросить: к чему вы собираетесь пристёгиваться страховочной привязью. Вот в люльке вышки я пристёгиваюсь к поручням или к специально предназначенным для этого проушинам. А на лестнице к чему? К самой лестнице? Чтобы веселей вниз лететь было вместе с лестницей?
Это очень плохое решение, потому что оно не масштабируется.
Представьте, что светильник нужен не один, а 6, 10, 30.. Каким геморроем окажется нарезать элементы будущих рамок, подгонять, сваривать, сверлить, нарезать резьбу и т.п. Это куча слесарной работы, за которую никто никогда вам не захочет заплатить.
Если с таким фонарём возникнет какая-то проблема, то придётся один раз нанять автовышку, снять фонарь, заплатить вышке минимальный ценник (если ты потратил за демонтаж 5 минут, платишь ты как целый час), отремонтировать проблемный фонарь в условиях на земле, а потом второй раз нанять вышку на тех же условиях.
Что это значит?
Клеи и компаунды очень хорошо работают на сдвиг, и очень посредственно — на отрыв.
Нужно быть очень уверенным в клее, чтобы быть спокойным, что прикленное стекло гарантированно не отпадёт и не прилетить кому-нибудь в голову. И клей должен переносить и –40°, и +60° (которые бывают летом), а может быть и больше (если летом в жару фонарь по какой-то причине включают). Плюс бождь, плюс пыль, плюс не весть ещё что (включая детишек, которые будут бросать в стекло камушки и тыкать в него длинной палкой).
А на другой чаше весов простоой и надёжный спобос, когда стекло прижимается половинкой корпуса к другой половинке...
Самое интересное мы, конечно умолчим. Как показал? Энтузиаст использовал рентген? Прозванивал линии электрически?
Насколько мало-ремонтопригодной она становится.
И это касается всего. Даже жалкие LED-прожекторы уличного исполнения с некоторых пор стали делать по другому. Раньше корпус был из двух половинок, стягиваемых 4 винтами. Стекло прижималось одной половинкой к другой половинкой, при этом внутри по периметру стекла использовался силиконовый уплонитель. Можно было легко разобрать изделие чтобы доработать или отремонтировать: поменять «пигтейл» на более длинный, перепаять диодный мост, заменить разбитое стекло на целое или заводское прозрачное стекло на матовое (что я активно делал, потому как иначе отдельные светодиоды «выжигают» точечные зайчики на сетчатке.
Теперь технология поменялась: корпус неразборный, стекло вклеено на стекольный герметик.
Между тем, у меня есть японская техника 80-х годов. Платы стоят на шарнирнах и салазках, Карл, чтобы при ремонте было удобно её отвернуть в сторону и потыкаться щупами с разных сторон. Хотя она и не ломалась, эта техника, как современная.
Я извиняюсь, но это очень мутная и корявая аналогия. Окей, аксоны это провода, но тогда нейроны никак не могут быть опорами, потому что нейроны по сути и делают весь бизнес в мозгах, а опоры не делают абсолютно ничего в электрическом плане, это просто механическая поддержка.
Если нравится аналогия с электрическими сетями, тогда надо брать не распределительые сети класса 6/10 кВ, а системные/межсистемные сети 500/750 кВ, и тогда провода это аксоны, а нейронам будут соответствовать узловые подстанции. Была бы очень красивая аналогия.
А опорам в такой (в любой такой) соответствуют никак не нейроны, а скорее глиальные клетки, нейроглия — ибо она тоже обеспечивает поддержку сети нейронов, как опоры поддерживают провода.
А причём тут угловая опора ЛЭП?
Так вот что бормочут цыганки, когда уговаривают снять все украшения и отдать все деньги...
Вангую, что все заинтересованные спецслужбы в первую очередь внедрили туда свои бэкдоры.
Это же настоящий honeypot для тех, кому есть, что скрывать.
А почему не следует судить их строго?
МгБ, ГгБ
Скрытый текст
Мегаграммбайты, да..., а КБ это кельвин•байты
Мыши плакали, кололись...