IPOP — IP over P2P

[gr33tx]

Не нужно говорить, что IP-протокол никуда не денется и на нем много всего в мире работает. Плюс, если объединить это с сетями, подобными Биткоин получаем очень много возможностей. Создаете свою виртуальную сеть и работаете с все теми же приложениями по IP. Сеть будет приватная, шифрованная, очень гибкая. Этот проект только начало. Я думаю, скоро появится что-то подобное, но уже на основе наработок Биткоин.

[Fesor]

мне кажется что если объеденить это с наработками биткоин, в итоге мы получим очень медленную сеть где пакеты могут путешевтсоввать между двумя пользователями часами… нет?

Мне кажется что вокруг биткоинов просто помешательство идет.

[gr33tx]

Нужно проверить. Не?

[Fesor]

смотря что проверять. Вообще технология как минимум странная. Я так и не понял в чем там соль, то что данные внутри пакетов зашифрованными в сети передаются? Ибо меня больше интересует то что на выходе виртуальных инетфейсов. ip-сегменты всеравно по физической сети передаются, магии же нету. Их опять же никто не мешает перехватить. В чем профит технологии?

[gr33tx]

Если все сделать по аналогии Биткоин то все будет зашифровно. Это как прототип — еще не магия, но уже направление.

[gr33tx]

Думаю ради этого многие пожертвуют своми вычислительными мощностями и каналами. А мощности у всех разные. Уходим в тень.

[Fesor]

Ради чего собственно?

[gr33tx]

Тут уже зависит от нашей фантазии

[GamePad64]

Цепочки блоков — это конечно хорошо, свежо и модно (buzzword), но надо ли оно здесь? Для чего конкретно использовать наработки Биткоина?

А ещё цепочки блоков — это очень медленно, требует больших вычислительных мощностей, кучу майнеров (чтобы предотвратить атаку 51%), широких каналов и огромных хранилищ (только не надо про «скачивать только последний блок», теряется вся безопасность, приближая пресловутую 51%).

Прежде всего технологии сети Биткоин — это технологии. Их нужно применять к месту, а не тыкать везде, где попало.
Вот луковая (или чесночная) маршрутизация для шифрования сообщений и маршрута и DHT для поиска узлов здесь — было бы то что нужно.

[gr33tx]

Если, в конечном счете, весь трафик будет зашифрован и ноды пиринга будут на компьютерах пользователей, было бы прекрасно. Я имел в виду эту сторону Биткоин, именно то, как строится связь. А дальше, просто убираем из модели цепочки блоков.

[KEKSOV]

«Ноды пиринга», как Вы их называете, всегда расположены на компьютере пользователей, будь то торрент качалка, TOR или VPN сеть. Вообще, каким боком Биткоин тут? Уже все есть и без него — шифрование каналов, протоколы для поддержки таблиц маршрутизации типа BGP4, P2P клиенты, даже Ethernet over IP. Замутить, при желании, можно такое, что ни одно NBA не разберется.

Я к тому, что из Вашей статьи совсем не понятно зачем нужна эта еще одна Software Defined Network.

[gr33tx]

Под нодами подразумеваются точки, через которые проксируется трафик разных пользователей сети. Здесь ни первая, ни вторая машина не участвуют в поддержке общей передачи данных.

[amarao]

Не совсем понятно, что означает «пиринговая сеть». У Алисы есть связь с Бобом, Алиса и Боб поднимают ipop, после чего у Алисы с Бобом появляется связь через ipop?

Или тут какая-то малая деталь пропущена?

[ValdikSS]

Как я понял, несколько похоже на hamachi. Я в 2012 делал список Full-Mesh VPN решений, уже в то время были подобные.

Несколько странно, конечно. Ни поддержки DHCP или просто автоматической выдачи адресов, ничего. Странный проект какой-то. Да еще и пакеты теряет сначала, вместо того, чтобы подождать немного и после соединения отправлять. NAT пробивать и tinc умеет, а он вообще в настройке, поддерживает шифрование на уровне канала и вообще, классный.

[gr33tx]

Вы писали про Social VPN — он как раз основан на IPOP

[ValdikSS]

Social VPN использует XMPP для создания «комнаты». Что для этого у IPOP?

[gr33tx]

SocialVPN is an open-source IPOP-based virtual network that connects your computers privately to of your friends’. It automatically maps online social network relationships using Jingle and XMPP to create your own user-defined peer-to-peer VPNs – with no hassle. By using virtualization, SocialVPN supports TCP/IP applications, unmodified. These are some of the ways you can use SocialVPN:

Он и не создает, да. Это уже возможности Social VPN. Спасибо за ссылку, ушел изучать.

[ValdikSS]

Ну вот имя (CHANGE_THIS), которое вы передаете в ipop_demo_prepare.sh, оно куда идет? Это не «комната»?

[gr33tx]

Получается так.

[iborzenkov]

Да, замечательно, только в SocialVPN подключили xmpp вместо торрентов.
В результате вместо DHT сети которую фиг завалишь появилась единая точка отказа.

[olis]

tinc конечно няшка, но он тут напрашивается не вмето IPOP, а вместо IPsec.
I2P скроет адреса узлов, IPOP позволит узлам найти друг друга, tinc создаст зашифрованную подсеть.

[CRImier]

Чёрт. Это ведь можно использовать для того, чтобы пробивать НАТ, не используя внешние сервера, так?
Хотя стоп — там же PlanetLab используется. Но всё равно — можно использовать для прокладки SSH-туннеля без заморочек между своим телефоном в сети провайдера и сервером в домашней сети =)

[gr33tx]

Да, выделенный IP не нужен.

[CRImier]

Интересно, а можно ли перехватывать чужие соединения, подбирая параметр CHANGE_THIS, то есть — уникальную строку-идентификатор создаваемого соединения.

[gr33tx]

Да, без проблем.
Конечно сейчас проект только развивается. Как прототип — интересная идея. Но и как рабочий сервис уже используется в других разработках.

[ComodoHacker]

Почему на КДПВ не Ди Каприо? :)

[gr33tx]

Это первое, о чем я подумал. Но не хотел привлекать излишнего внимания :)

[bbk]

Какие ещё альтернативы есть для IPOP?