Всем привет!
Возник неожиданно вопрос и поиск не привёл ни к каким (вообще) результатам - существует ли облачный p2p-прокси сервис? Я не программист и не сетевой инженер, но так я примерно представляю себе работу сервисов, где p2p-связь устанавливатеся посредством централизованного сервиса: два рандомных клиента находятся в разных частях интернета в серых сетях, но кода они хотят созвониться - обращаются по контактному номеру к серверу, тот отправляет пуш-уведомление и второй клиент "снимает трубку". После того как оба клиента получили координаты друг друга - общаются они уже напрямую. Через сервер идёт уже только сигнализация и служебная информация.
Вопрос: нет ли таких Plug-n-Play решений по проксированию трафика? Эдакий WhatsApp/TeamViewer, простенький "серверный" апп запускается на удалённой машине и подключается к управляющему серверу. У клиента в свою очередь такой же апп, где можно указать некий ID удалённой машины. При вводе ID между клиентом и удалённым сервером устанавливается связь по которой гонится весь трафик.
Т.о. из бенефитов: пользователю не нужно знать как работает SQUID и прочие ужасы. Он просто запускает аппку у родителей дома а сам релоцируется. И работает в сети как будто с домашнего адреса. Или наоборот: запускаешь на заграничной виндовой VDS без необходимости установки приложения и оно проксирует твой трафик для выхода в сеть, будто ты находишься за рубежом.
Существует такое ПО? Если нет - по каким техническим причинам это сложно/невозможно осуществить?
способ связи p2p работает например в воцапе \ телеге и еще куче мест
для организации прокси надо всё таки переадресовать трафик, самый простой вариант это делать - настроить сервер опенВПН и выдавать просто готовый конфиг людям... там 1 кнопку нажать для подключения)
если простой прокси поднимать - сквид не нужен для этого, это можно сделать более простым софтом, естественно на линуксах
Я, к огромному сожалению, не программист, но если бы им был, то написал бы такое ПО, чтобы у неопытного пользователя была иллюзия полного контроля за работой "собственного" сервиса. Он запускает мини-аппку - аппка выводит ID типа "937 991 911". На второй машине он открывает аппку и вводит в поле адреса эти цифры, жамкает на "подключиться". Его машина обращается к управляющему серверу, а тот выдаёт сгенеренный fqdn который клиент автоматически прописывает в системные настройки прокси. Не знаю как только конечный сервер сможет слушать порт (по которому обращается пользователь), но, как я вижу - p2p тут и помогает.
vlad_c, для такого, в 1й коннект, всегда нужен "сигнальный" сервер, с которым свяжутся оба клиента, он согласуем им порты друг у друга и "расскажет" кто на какой адрес и порт должен "ломиться"
это можно сделать на её основе, только зачем не ясно, когда проще сделать опенВПН и контролировать и управляться... а прокси очень легко определяются и блокируются, да и в большинстве мест типа аэропортов, офисов(крупных) итд... все порты кроме ВЕБ и почты обычно в блоке
насчет ID - так и работают проги для удаленного доступа, типа тим вивера или Anydesk. только при каждом соединении их коннект идет через центральный сервер... и только после него уже клиенты напрямую через websocket (мне так кажется, что эта технология) общаются
Drno, да, я понимаю о чём вы.
В общем, гипотетически программер, который сможет это монетизировать, смоджет выкатить миру "новый" простой и понятный продукт)) Для домашних пользователей самое то.
Под свои задачи я так же понял, что нужно читать про OpenVPN :)
То, что вам нужно, называется Full-mesh VPN. Самые известные примеры (правда, VPN): tinc и hamachi.
А из прокси такую сеть строит Hola, только это не решение для дома.
Вы собственно и описали схему работы TV/AnyDesk и прочих вещей для техподдержки. Правда, тут есть один вопрос - платить за это готовы? Если нет - придется делиться данными :) Вы думаете, TV/AnyDesk иже с ними так просто работают?
Это раз.
Таких "бегунков" уже давно научились вычислять. Вы проблем хотите своим родителям? Ну добро.
Это два.
Никакой VPN/прокси/черт лысый не может быть надежным - все сливают все, до чего могут дотянуться. Надежен только собственный VPN (на том уровне, на котором надежен VPS у хостера)
я то никуда не уехал :) И кому, кого и зачем вычислять? У меня есть приятель работающий подрядчиком на нефтяную компанию, и ему пришлось дома в Москве купить белый IP, настроить RDP + TV (как резерв), так как работодатель строго на строго запретил работать из-за границы. Их IT-отдел сообщал даже о звонках по внутренней видеоконфе из-за рубежа :). Описанная мной схема помогала бы таким пользователям без сложных настроек и VPS и знания сетей и настроек микротиков)
vlad_c, молодец, сдал приятеля :) Впрочем, TV на российских IP все равно давным-давно не работает. Описанная тобой схема подставляет тех людей, у которых установлен прокси. А вычисляют те, кому положено вычислять.
"На войне, как на войне" - знаете такое выражение? И хотя полноценной войны пока нет, разведка и контрразведка работают.
И кому, кого и зачем вычислять?
Тому, кому положено.
Того, кто вот так вот хитро#опит, пытаясь обмануть работодателя о месте своего нахождения (мне профит от этого непонятен от слова совсем, но я многого даже и не стараюсь понять - голова треснет)
Зачем? Скорее всего по принципу "на всякий случай". Непонятно, зачем человек так поступил - может и правда здесь есть какая-то угроза?
CityCat4, не соглашусь с вами) В мире сотни миллионов хостов и все ходят куда-то, у каждого пятого, наверное, есть корпоративный VPN. Докапываться до чела который юзает резидентский прокси?)) Зачем? И, ещё раз повторю, кто?)) Если не совершается никакое правонарушение, то это только паранойся и всё.
Строгим голосом: "Алло, это Ростелеком! Через ваш роутер в интернет выходят из Армении, это так?"
Сонный ответ бати: "Идите в *опу и больше не звоните мне"
или
"Алё, это служба безопасности большой нефтяной компании. Вы что из Турции работаете????"
"Нет, я тут в отпуске пару недель. А что?"
:'D
PS: 99,9% пользователей VPN/proxy нужны в одну сторону, чтобы в признанной в РФ экстремистской организации постить фотки кофейных стаканчиков и пляжного отдыха :) А в другую сторону - без головняка ходить по госуслугам.
vlad_c, Простите, Вы имели дело с правоохранительными органами (или хотя бы с СБ собственной конторы - если она у Вас есть конечно)? Или может быть Вы в заморозке лежали и не знаете, что вокруг творится? Ваш этот самый стеб - он был бы уместен лет десять, ну пять, ну в крайнем случае в январе 2022.
Никто Вам (или родителям Вашим) звонить не будет. Просто однажды на улице сзади пристроится неприметный человечек, спереди остановится незнакомая иномарка, одно движение - и чел стоит, уткнувшись в холодный металл и выслушавает вопрос "С какой целью Вы предоставляете доступ по VPN к (cеть) Вашему (отношение)?"
Шутки давно кончились.
Те, кто постят в (сеть, признанная экстремистской) фотки чего бы то ни было (а Вы уверены, что там стеганографией ничего не заложено?) - зарабатывают себе неприятности. Те, кто выбрал находиться в Забугории (из-за реальных или вымышленных страхов) - пусть там и находятся.
ещё раз повторю, кто?
Еще раз отвечу - те, кому это надо. Название конторы озвучить?
Если не совершается никакое правонарушение,
Вот Вы и будете доказывать, что "только госуслуги" а в корпоративную сеть случайно зашли и этот документ у Вас совершенно случайно оказался...
PS: Платный ТV никогда особо и не был нужен :)
PPS: Я не вижу смысла писать дальше. С одной стороны, то, что Вы так бесконечно далеки от темы "как на самом деле работают правоохранительные органы" - это хорошо, чем меньше с ними общаещься тем лучше. С другой стороны - может быть знание того, как они работают удержало бы от очевидных глупостей...
CityCat4, извините, но мне кажется, что у вас паранойя. Никому Васян Васяныч с его фотками из отпуска не нужен до тех пор, пока его имя не мелькнёт у тех кому это нужно в развед.данных)) Тогда уже да, подключатся, будут и фотки пристально рассматривать на предмет тайных посланий и т.п. А если злого умысла у Васян Васяныча нет, то это всё к парням в шапочках из фольги. Они такой разговор поддержат с радостью :)
Правоохранительные органы охраняют от злых парней этот добрый мир. Если по логам VPN/proxy будет видно, что чувак ходит на озон, госуслуги и порнухе из районного чатика - кому он нафиг упал? :D Время ещё тратить
Простой
Простой
