Хай all, ситуация: имеется N мест (квартир, офисов и т п) в которых есть M компов (на Windows) за двойным NATом (т. е. роутер, и это всё питается инетом от ртк/ттк/и т п), некоторые компы в этих сетях надо соединить воедино чтобы пользоваться престарелыми ipv4 службами (RDP, VNC, Unreal, FTP). Сейчас использую Wippien, эта вещь мне выдаёт адреса 5.0.0.1/24 и свой неканоничный tap адаптер (weonlydo2.5), всё няшно чинно благородно, но только до того момента пока жив сервер (конкретнее, jabber-сервер). Хочу то же самое, то есть компьютеры, связанные в единую сеть, пробивающую любое количество слоёв NAT, с адресами которые понимает старьё типа tightvnc (не обижайтесь но считаю teamviewer и подобный anydesk фуфлищем лютым, то рвёт сеанс спустя N часов, то там что-то облачное, то платное, то хз что, короче долго объяснять, просто хочу чтобы работали IPv4 приложения, в том числе tightvnc). Недавно попался на глаза видос про garlicat, типа это прослойка которая кидает трафик уже в нормальный стандартный tap (openvpn tap 9) а в качестве транспорта - на выбор тор или i2p. Поиск бинарника под windows оказался процедурой потной, но тем не менее он есть, заявлено для win10, но на win7 успешно запускается. Ключевое слово запускается, делает ли - вот это вопрос. Некоторые моменты которые меня не устроили: 1. Челик в гайде говорит "бла бла пойдём в i2p router console и пробросим пару туннелей для SOCKS" окей туннели я пробросил и они светятся зелёным, но дальше он говорит "i2p вам выдаст base32 адрес", стопшто, а этот адрес точно постоянный, как он формируется? то есть если тот комп на котором это проделано решит что Windows испортилась, и пришло время переустановить, то я потом настраиваю туннели по новой и получу новый адрес, который потом раскидывать SMSками по всем клиентам? Ну мягко говоря ну такое. 2. ocat (бинарник onioncat/garlicat способный работать и так и сяк) заявляет что блябуду, ты только напиши правильно командную строку, но по факту - пробую с ключом -B (интерактивно) - вижу что у TAP исчезает "кабель не подключен" и оно пытается соединиться, короче вроде как работает, правда в окне что-то вечное со словом "unreachable" точную формулировку не помню, но напишу если интересует. ТОТ ЖЕ САМЫЙ ocat с ТОЙ ЖЕ командной строкой но ключом -b (daemoize) - вижу что процесс создался, но НЕ ИСЧЕЗАЕТ "кабель не подключен" у TAPа, т. е. что-то явно не работает. Версия оката 0.2.7 (ничего другого со словом windows не нагугливается). Разумеется, как написано в текстовом гайде, с которого скатан видос, как говорится в видосе, пингнуть машину (даже по ipv6) не удаётся. Короче на windows решение нерабочее. 3. ocat выдаёт адрес 10.78.x.x, на другой машине он весьма серьёзно отличается, ни слова о том как указать его явно. Это наиболее критический момент, т. к. сеть нужна со статическими адресами. Если задать адрес в свойствах IPv4 TAPа, он не соблюдается. Также пробовались/изучались из альтернатив: (пишу почему отпадает) freelan, tinc (нужен дедик типа digitalocean, 1: платить не желаю; 2: его могут забанить dpi, что тогда?) p2pvpn (нужен хотя-бы один из участников с белым IP, это отпадает сразу, плюс нужен bt-трекер, а трекеры как мы знаем мрут как мухи, ещё быстрее чем жаббер-сервера) Последний рубеж: попытаться апнуть в i2p машине жаббер, нашёл статью в хабре где говорится что есть мод на prosody, довнлоад виндовс недоступен но есть старые архивы на сайтах tucows-like, может и заработает; и в связке с этим ессно попытаться продолжить использовать wippien как прослойку jabber->vpn. НО: НИГДЕ в свойствах нет настроек прокси куда вписать сокс 127.0.0.1:4444, мб оно конечно лезет с настройками системы, и типа если в системе поменять LAN прокси то трафик пойдёт как надо, однако всё же это явно несовместимо с тёлачьками типа секретарш потому что имею следующий эффект: - прокси не вписано - инет работает как обычно, без i2p, но роутер i2p работает. - прокси вписано - работают только eepsites, если попытаться влезть в обычный инет то будет ошибка no outproxy. Разумеется ни одна телочка не почешется лезть в настройки прокси. Мб эта проблема решится, когда в руки мне попадут исходники wippien, типа недостаёт функционала прокси, и его можно будет сделать. Типа, софт старый (последнее обновление сайта 2008) и мб кто-нибудь да и сольёт. Но эта вероятность стремится к 0. Ещё из попавшего в поле зрения: другой чел на хабре написал TUN на node.js, с этим пока не разбирался но может и заработает. Короче буду благодарен за советы если кто занимался этой проблемой. Гуглю, а судя по статьям для народа VPN это кнопочка в обозревателе, чтобы открылся любимый торрент-трекер и ставки 1хбета, то есть им рили даже не влетает в башку что мне нужен не инет через vpn, а vpn через инет. Хз как ещё искать, всё перепробовал. Напомню основные хотелки: - прозрачный для TCP транспорт с ipv4, короче чтобы работало через tap драйвер; - любой из участников не знает свой IP (динамический, nat); - статический IP внутри сети; - никаких дедиков. я не жадный, так бы меня не обломало заплатить $5/мес, но я хочу гарантию что если завтра путен объявит занавес то сеть не развалится. Сеть должна работать внутри рашки 100% времени. Камон, это же рашкин трафик, какие нах блокировки? Край вариант русский дедик, но это ну такое, кто угодно может читать. Переходить на линь/деб/бсд не вариант, по первых владею китайскими принтерами/станками, ну знаете как обычно бывает, во вторых активно пользуюсь FAR а писать ему альтернативу или доводить до ума кривой far2l лень. Я работать на своих компукторах хочу, а не красноглазить. FYI: против линуха ничего не имею, умею практикую, просто сразу пытаюсь пресечь потенциальный холивар. Алсо, прошу без искромётного юмора про mc. far≠mc и точка. 20 лет им пользуюсь, кое-чё знаю. Сорре что многабукаф высрал, постарался полаконичнее, чисто чтобы была понятна суть. Памагити. Позязя. upd: более приоритетен как транспорт i2p, нежели tor.
