Перевод, конечно, кривой. Но про консоль ssh (~C), что можно пробросить порт (-L, -R) или включить прокси (-D) прям в текущей сессии, не знал. Спасибо, реально полезная штука!
Не нужен кастомный стек. Достаточно дрогнуть пакет на уровне файрвола. Но rst, скорее всего, отправляется в обе стороны. На своей вы его дропнете, а на той стороне вы никак этого сделать не сможете.
Не, должно всё работать нормально. Попробуйте просто запустить ваш скрипт, который добавляет маршруты: PostUp = /usr/local/bin/awg-start.sh. Или добавить одну подсеть для начала: PostUp = ip r a ...
Да, но, например, со строкой I1 = <b 0x0c7000000010><rc 8><r 50> тоже не работает, хотя там чётное число символов. Т.е. видимо ещё есть какое-то ограничение. Хотя, повторюсь, предыдущая версия приложения принимала конфиг и с нечетным числом символов (считая первый символ нулём).
После последнего обновления приложения для Android (и кажется для Windows тоже) перестал работать конфиг, содержащий I1 = <b 0xc7000000010><rc 8><r 50>. Хотя даже в этой статье вы приводите его в пример. При этом в предыдущей версии приложения такой конфиг работал и пакет I1 составленный по такому шаблону отправлялся. Текущая версия приложения пишет: "Ошибка при запуске туннеля: не удалось включить туннель (wgTurnOn вернул -1)" при нажатии на ползунок этого туннеля. Даже если заменить <r 50> на <r 100> (чтобы было больше 100 байт, как вы пишете в статье) всё равно выдает ту же ошибку. Но если увеличить размер <b ...>, дописав туда еще цифр, то начинает работать. Ощущение, что есть ограничение на минимальный размер поля <b ...>, но в документации про это ничего не сказано. С чем может быть это связано?
А чего не дали ссылку на ваш же обзор на Ютуб? Мое мнение - странная вещь по сочетанию цена/функциональность. Энтузиастам она незачем. А для офисных работников кто её будет покупать за 200$?
Идеальный с точки зрения безопасности вариант — Шифрование + Портал: сеть имеет название (SSID) и защищена общим паролем (WPA2/WPA3-Personal), который может быть простым и публичным (например, вывешен на ресепшене в виде Password: Welcome123). Вы подключаетесь к сети с помощью этого пароля, и ваш трафик сразу же шифруется.
Трафик то шифруется. Но, насколько я помню, в WPA2, если вы знаете пароль и перехватили хэндшейк - сможете получить и сессионный ключ шифрования для клиентского трафика. А с учетом атаки деаутентификации получить хэндшейк - не проблема. Даже не надо ждать, пока клиент снова подключится. В WPA3 с этим, вроде как, значительно лучше.
Можно придумать что-нибудь наподобие произвольных поддоменов, представляющих полезную нагрузку запроса, и специальный сервер имён, возвращающий ответы через запись TXT или что-то подобное.
Спасибо за интересную статью! Нашел несколько опечаток. В переводе фрагмента трактата Декарта "La Geometrie" вместо +13x у вас -13x. В предложении "он впервые ввёл термин "комплексные число" и указал на целесообразность такого такого термина" два раза слово "такого". А в предложении "Если бы умножение кватернионов было бы, коммутативным ..." лишняя запятая. В предложении "Фактически, играя определённую ноту вы совершаете ...", наоборот, не хватает запятой. "она в итоге стала стала одной из проблем Гильберта ..." два раза слово "стала". "работу по устойчивости динамических систем, являющаяся на текущий момент классической, инженеров всего мира известен термин "функция Ляпунова"" по-моему, тут проблемы с падежами. "для компьютерной графике стал критичным вопрос производительности" правильно "графики". "ему довелось спросить один и тот же вопрос ..." либо "задать вопрос" либо "спросить одно и то же".
Перевод, конечно, кривой. Но про консоль ssh (~C), что можно пробросить порт (-L, -R) или включить прокси (-D) прям в текущей сессии, не знал. Спасибо, реально полезная штука!
Не нужен кастомный стек. Достаточно дрогнуть пакет на уровне файрвола. Но rst, скорее всего, отправляется в обе стороны. На своей вы его дропнете, а на той стороне вы никак этого сделать не сможете.
Не, должно всё работать нормально. Попробуйте просто запустить ваш скрипт, который добавляет маршруты: PostUp = /usr/local/bin/awg-start.sh. Или добавить одну подсеть для начала: PostUp = ip r a ...
Что за костыли? Достаточно в конфиге AmneziaWG добавить Table = off и там же добавить маршруты вручную через PostUp = ip r add ...
Если этот 0 в числе заменить на 1, то всё равно не будет работать. Я создал issue на Гитхабе: https://github.com/amnezia-vpn/amneziawg-android/issues/66. Всё таки, мне кажется, это баг какой-то.
Да, но, например, со строкой I1 = <b 0x0c7000000010><rc 8><r 50> тоже не работает, хотя там чётное число символов. Т.е. видимо ещё есть какое-то ограничение. Хотя, повторюсь, предыдущая версия приложения принимала конфиг и с нечетным числом символов (считая первый символ нулём).
После последнего обновления приложения для Android (и кажется для Windows тоже) перестал работать конфиг, содержащий I1 = <b 0xc7000000010><rc 8><r 50>. Хотя даже в этой статье вы приводите его в пример. При этом в предыдущей версии приложения такой конфиг работал и пакет I1 составленный по такому шаблону отправлялся. Текущая версия приложения пишет: "Ошибка при запуске туннеля: не удалось включить туннель (wgTurnOn вернул -1)" при нажатии на ползунок этого туннеля. Даже если заменить <r 50> на <r 100> (чтобы было больше 100 байт, как вы пишете в статье) всё равно выдает ту же ошибку. Но если увеличить размер <b ...>, дописав туда еще цифр, то начинает работать. Ощущение, что есть ограничение на минимальный размер поля <b ...>, но в документации про это ничего не сказано. С чем может быть это связано?
При чём тут вообще wireguard? WG за маршрутизацию трафика не отвечает.
Спасибо.
Подскажите, а на вечном vdsina получается ip никак сменить нельзя? Тот, что при создании сервера выдали, так и будет "вечно"?
https://www.youtube.com/watch?v=rHnStTAFY_c
А чего не дали ссылку на ваш же обзор на Ютуб? Мое мнение - странная вещь по сочетанию цена/функциональность. Энтузиастам она незачем. А для офисных работников кто её будет покупать за 200$?
Трафик то шифруется. Но, насколько я помню, в WPA2, если вы знаете пароль и перехватили хэндшейк - сможете получить и сессионный ключ шифрования для клиентского трафика. А с учетом атаки деаутентификации получить хэндшейк - не проблема. Даже не надо ждать, пока клиент снова подключится. В WPA3 с этим, вроде как, значительно лучше.
Всё уже придумали до нас: называется iodine.
ping 16777217
Спасибо за интересную статью! Нашел несколько опечаток. В переводе фрагмента трактата Декарта "La Geometrie" вместо +13x у вас -13x. В предложении "он впервые ввёл термин "комплексные число" и указал на целесообразность такого такого термина" два раза слово "такого". А в предложении "Если бы умножение кватернионов было бы, коммутативным ..." лишняя запятая. В предложении "Фактически, играя определённую ноту вы совершаете ...", наоборот, не хватает запятой. "она в итоге стала стала одной из проблем Гильберта ..." два раза слово "стала". "работу по устойчивости динамических систем, являющаяся на текущий момент классической, инженеров всего мира известен термин "функция Ляпунова"" по-моему, тут проблемы с падежами. "для компьютерной графике стал критичным вопрос производительности" правильно "графики". "ему довелось спросить один и тот же вопрос ..." либо "задать вопрос" либо "спросить одно и то же".
У этого бука, вроде же, официальная поддержка Ubuntы? Что не так с ним? Тоже думал его взять под Linux, но пока не решился.
По-моему надо поправить заголовок.
Здравствуйте! Если не сложно - можно тоже со ссылку на исходник? Сейчас решаю такую же задачу!
А какой будет fabric? Сколько details?
Как скомпилировать Hello World для OoenWRT? Заходим на роутер по ssh и вводим команду gcc -o hello hello.c. Готово.