Слыхал об hole punching/STUN, но вроде для них нужен промежуточный сервер, но тогда смысл от децентрализации.
The following example shows a function that returns TRUE if the application is running in a remote session and FALSE if the application is running on the console.
C++
#include <windows.h>
#pragma comment(lib, "user32.lib")
BOOL IsRemoteSession(void)
{
return GetSystemMetrics( SM_REMOTESESSION );
}
Особенности VPN
Нестандартный способ маршрутизации
В отличие от обычных VPN, осуществляющих перенаправление отдельных IP-адресов или диапазонов средствами маршрутизации ОС, VPN АнтиЗапрета использует маршрутизацию на основе доменных имен, с помощью специального DNS-сервера, созданного для этой цели.
На VPN-сервере запущен специальный DNS-резолвер, устанавливающий отображение (соответствие, маппинг) настоящего IP-адреса домена в свободный IP-адрес большой внутренней подсети, и отдающий запрашиваемому клиенту адрес из внутренней подсети.
У такого подхода есть множество преимуществ:
- Клиенту устанавливается только один или несколько маршрутов, вместо десятков тысяч маршрутов;
- Маршрутизируются только заблокированные домены, а не все сайты на заблокированном IP-адресе;
- Возможность обновления списка заблокированных сайтов без переподключения клиента;
- Корректная работа с доменами, постоянно меняющими IP-адреса, и с CDN-сервисами;
- Корректная работа с провайдерами, блокирующими все поддомены заблокированного домена (блокировка всей DNS-зоны). Пример такого провайдера — Yota.
Но есть и минусы:
- Необходимо использовать только DNS-сервер внутри VPN. С другими DNS-серверами работать не будет.
- Работает только для заблокированных доменов и программ, использующих доменные имена. Для заблокированных IP-адресов необходимо использовать обычную маршрутизацию.
Такое возможно только при использовании специализированных решений, обычные файловые системы не предназначены для монтирования в несколько точек.
Идею можно реализовать с помощью одноплатного компьютера с Linux, заставив его претворяться жестким диском по USB через gadget-подсистему, а копировать файлы на него вы сможете по сети. При копировании придётся виртуально «вынуть» диск из телевизора — использовать одновременно и там, и там «диск» вы не сможете.
Однако полноценный одновременный доступ возможен, если телевизор поддерживает протокол MTP по USB. Проверить это можно, подключив Android-смартфон к телевизору и выбрав соответствующий режим на смартфоне. Если телевизор увидит файлы — MTP поддерживается.
В керио ошибок никаких не сыпет кроме микрота, который я вывел в 1 подсеть (192.168.1.1 - это айпи микрота) для раздачи вайфай, клиентам он выдает IP 192.168.0.ххх и он пишет вот такой лог:
Anti-spoofing: Packet from local, proto:UDP, len:155, 192.168.1.1:5678 -> 255.255.255.255:5678, udplen:127
но вряд ли из-за этого у 5-6 человек отваливается инет в разное время, кто сталкивался, куда смотреть?