Что конкретно касается этого треда:
Wireshark, Asterisk, сотовая связь, GNS3, IPTV, межсетевые экраны, OpenWrt и прочие прошивки, VPN, TOR, а так же множество других программ/утилит/протоколов.
Хотите настроить IPTV, ip телефонию, сетевые хранилища, но не уверены как правильно? - Спрашивайте.
Полезные ссылки:
https://datatracker.ietf.org/ - тут вы можете найти самую подробную информацию о протоколах. Например SSH - rfc4251.
https://ab57.ru/soft/wifidoc.pdf - в меру подробно, в меру не сложно про Wi-Fi.
https://github.com/zamojski/TowerCollector/ - для примерного нахождения базовых станций сотовой связи.
Для обхода блокировок идите сюда >>3008596 (OP)
Какой лучше роутер/коммутатор/модем и так далее - /hw/
Какая прошивка лучше - сюда.
Установка Yggdrasil Network на Windows https://habr.com/p/567012/
>Yggdrasil Network
>therefore by using an MTU of up to 65535
Интересно почему на первом маршрутизаторе с PMTUD это не пресекается? Насколько я знаю, то не малое количество роутеров с PMTUD, а некоторые провайдеры грешат тем, что отключают icmp ответы и по итогу mss не подстроить никак, вот цитата из мана iptables по этому поводу - This target is used to overcome criminally braindead ISPs or servers which block "ICMP Fragmentation Needed"
Ты у себя в квартире тоже запираешь все двери между комнатами на замки и все дверцы шкафов и шкафчиком, а потом открываешь входную дверь на распашку и уходишь из дома? Ведь безовасно же, всё запер.
Дебил ёбаный. Нет ната - идешь нахуй с голлой жопой открытой всему миру.
Ебать ты долбоебина. Квартира это домашняя сеть, входная дверь в квартиру это выход в интернет. Да, я запираю дверь в квартиру, между комнатами что в квартире похуй что.
Вот по этому нахуй такой тред не всрался, тут одни дебилы вот как этот
aboba
>Вот по этому нахуй такой тред не всрался, тут одни дебилы вот как этот
Так игнорируй если отказывается понимать человек.
I want to allow outgoing connections from my machine but prevent unwanted incoming connections
ip6tables -A INPUT -i tun0 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
ip6tables -A INPUT -i tun0 -m conntrack --ctstate INVALID -j DROP
ip6tables -A INPUT -i tun0 -j DROP
Вот в faq по иггдрасилю написано. Если ему ни о чём это не говорит, то и пофигу.
Кстати, сейчас попробую поставить на виртуалку и посмотреть как там дела с раздутыми пакетами обстоят.
Подключен к домашнему (своему) Wi-fi и сегодня увидел в "Мой компьютер!" новый раздел "Сетевые расположения" и там какие-то Жентяй-пк, Кирилл-пу медиаплеер.
Это что еще такое? Вирус? Кто-то подключился к моему роутеру?
Живу один, вай-фай только мой.
>Кто-то подключился к моему роутеру?
Вот это сходи проверь первым делом.
Мне на глаза такого ни разу не попадалось, но ходили слухи, что такое от ушлых рук провайдера может возникать.
Но проверь на роутере и лишний раз смеши пароль.
По VOIP вот тут всё можно найти. http://asterisk.ru/knowledgebase
Если хочешь знать от корки до корки каждую деталь, то сюда http://atsip.ru/images/Asterisk4ED/Asterisk_-_Definitive_Guide_5_ru.pdf
Для вхождения нужны базовые понимания линуксов и сетей.
На счёт IPTV.
Для вхождения всё те же базовые знания сетей, а в частности multicast'а, тобеж протоколы igmp, pim и прочие. Если ты клиент, то беспокоится о маршрутизации мультикаст трафика до тебя тебе не надо, а вот если будешь сам разворачивать сервер, чтоб вещать на много телевизоров например, то уже надо мультикаст понимать.
https://linkmeup.ru/blog/1205/
Так же многие устройства не способны принимать iptv трафик напрямую и приходится ставить прокси, советую почитать про udpxy.
А на счёт серверной части не подскажу, не приходилось сталкиваться.
Попробуй гуглить что-то вроде IPTV server software, если найдешь годное с руководством, то приноси сюда.
Для безопасности и защиты используется межсетевой экран, а не NAT, как тебе выше уже правильно сказали. NAT нужен вообще для другого, это чисто костыль IPv4, чтобы направить пакет, пришедший на внешний адрес по правильному внутреннему адресу и наоборот.
Старлинк, который раздаёт IPv6 в каждый дом и не режет скорость при этом: https://www.starlink.ru/customers/ipv6/
Вдруг к нему друзья/семья заходят и пользуются wlan'ом для выхода в интернеты. Затруднительно будет каждый раз MAC адреса спрашивать у них, не так поймут.
Можно было бы расписать поднятие гостевой сети и изолирование ее на сабинтерфейсе под другой vlan.
Если кому-то будет интересна безопасность домашней сети и ее одновременная доступность, то может распишу эту тему.
Но я не знаю что там за роутер, что за прошивка и остальные условия.
>>3020033
>>3020034
Ты хоть пиши преимущества того или иного решения, а то сам понимаешь, решений то куча и есть устоявшиеся и проверенные.
Да нет, это просто ты тупой.
https://www.internetsociety.org/events/virtual-peering-series-central-asia/vpsca-2/
https://ioda.caida.org/ioda/dashboard
Тут можно следить за перебоями в работе сети. У них даже АПИшка есть!
их надо покупать или достаточно через прокси чекер наловить?
в чем разница
какие лучше сокс или хттпс?
>какие лучше сокс или хттпс?
Смотря для чего. В большинстве вариантов socks5 лучше.
>их надо покупать или достаточно через прокси чекер наловить?
Ну, опять же, смотря что ты хочешь.
Если думаешь, что какие-то купленные прокси не будут сливать датамайнерам твою фигню, то покупай ибо бесплатные прокси очень выгодны датамайнерам конечно же.
> Дебил ёбаный. Нет ната — идешь нахуй с голлой жопой открытой всему миру.
Во, точно, надо провайдерам такую услугу платной запилить — хочешь бежопацности — сиди за натом. А то ишь, понеберут себе белых ипов и сидят потом выставив свою голую жопу всему миру напоказ!
В nat от провайдера нет бриджинга сетевых интерфейсов, как в твоём роутере, ты не пускаешь к себе никаких бомжей и даже соседей тоже не пускаешь. По твоим аналогиям nat от провайдера это дверь в подъед. Тебе лишь предлагают переехать в дом где есть ещё и грузовой лифт (ipv6), стальная дверь (фаервол) у тебя, наверное, и так была.
>По твоим аналогиям nat от провайдера это дверь в подъед
Ну и зачем тебе дома соседи, если ты не пидог голозадый?
NAT это просто дверь, за которой безопасно. Дверь ставится одна на квартиру, внутри которой должна быть безлпасная зона (локальная сеть, недоступная извне). NAT именно это обеспечивает. Без NAT у тебя вся не квартира, а тупо все твои вещи стоят на удице достыпные любому, всему миру. А с NAT от провайдера пости то же самое, только в пределах одного дома. Всем вообще недоступно, зато всем жильцам этого дома все твои вещи свободно доступны. Хрен редьки не слаще, и то и то - голая жопы перед всеми, приглашение тебя выебать. Только настоящий NAT, твой личный за роутером внутри твоей квартиры, только так он имеет смысл. Если же не такой или вообще без него, ты просто лох дырявый.
>я хочу типа свой мини тор
Ну напиши в проксичейн конфиге 3 прокси и посмотри что будет, если умеешь в tcpdump или wireshark можешь схватить пакетики и посмотреть в чём и где разница между https и socks.
>а если прокси будет хттпс как они шифрованные данные будут сосать?
Заголовки пакетов/сегментов не шифруются, а оттуда много полезной информации вынимается.
От кого идёт пакетик, куда идёт пакетик, как часто пакетики ходят, долго ли пакетики ходят и так далее.
чёт ковырялся, никогда не получалось
Правда не знаю работает это где-либо кроме Фаерфокса.
Напишу по нормальному что ли.
Выключаешь браузер. (возможно нужен фаерфокс)
Переменные среды - Создать пользовательскую переменную -
Название переменной SSLKEYLOGFILE значение C:\Users\юзернейм\Documents\keylogfile.txt
Запускаешь браузер, проверяешь создался ли файл. Если да, то в параметрах ваершарка, в протоколах находишь TLS и указываешь keylogfile.txt в pre-master-secret.
Сейчас почти все через pre-master-secret, так что вариант рабочий.
Ошибаешься, это не дверь. IPV4 Nat это коридор соединяющий твою комнату, кухню и туалет с дверью на улицу. От бомжей тебя защищает не коридор, а надёжная кованная дверь. Открой дверь, иными словами отключи фаервол, и никакой nat тебя уже не защитит. Бомжи ворвутся в комнату, своруют все вещи, смоют в унитаз документы, насрут везде и подотрутся занавесками. А чтобы этого не случилось в фаерволе твоего роутера есть дежурная, которая у всяких бомжей на входе в подъезд спрашивает пропуск. И если они уже пробрались в коридор - Nat не защищит от бомжей, он только несколько усложнит им маршрут до кухни.
>Открой дверь, иными словами отключи фаервол, и никакой nat тебя уже не защитит.
Боже, это невежесьво, несет рандомную чушь.
>nat тебя уже не защитит
>Nat не защищит
Вот разве что это имеет какой-то смысл, да и то лишь игра слов. NAT действительно не защитит, потому это не защита, он не защищает (закрывает), а наоборот дает доступ (открывает). Но прямое заключение ("значит не нужен") из этого делает только безграмотный дебил.
Защищает конечно не NAT, а то, для чего нат нужен. Защищает локальная сеть, имеющая специальные IP-адреса, недоступные из интернета по дизайну IP протокола. Эти IP адреса не существуют в интернете, а значит и атаковать их невозможно, Это и есть настоящая защита. Нельзя атаковать то, чего просто нет. По факту это эквивалент защиты в виде отрезания провода в интернет. Неуязвимо хоть усрись.
Но тут возникает очевидная проблема, ты конечно защищен от угроз из интернета, но и сам не имеешь доступа в интернет. И вот тут в дело вступает NAT, решающий эту проблему, дающий доступ, но безопасно. Твоя сеть всё так же невидима и никак не доступна из интернета, но тем не менее ты имеешь доступ, изнутри-нарукжу, но не наоборот.
Естественно, две разные сети (локальная и интернет) не могут иметь никаких связей без общих узлов, читай IP=адресов, но это противоречит сказанному ранее.
В случае отсутствия NAT (когда у тебя IPv6), этими узлами являются все и каждое твоё устройство, т.е. никакой защиты нет, они видимы для любых атакующих, ты гол как сокол с голой жоплй и тебя ебут.
В случае сети с NAT, у ьебя связующий узел только один - роутер. Одно-единственноеустройство, от имени которого твоя скрытая локальная сеть получает доступ. Роутер прост, атаковать там по сути нечего, на нем ничего и нет, все сервисы и уязвимости не на роутере, а на твоих устройствах в недоступной локальной сети, поэтому не важно сколько там дыр, всё равно они никому кроме тебя не доступеы. У себя дома бояться и защищаться не от кого, ты можешь ходить голяком и ничего страшного. Вот суть сети с NAT, максимальная открытость и свобода и в то же аремя максимальная безопасность.
Написал udp долбилку на 80 и 8080 порты, которая ддосит все компы в твоей сети на которые форвардиться трафик для браузеров. Сетевухи лежат с 65525 реджектов по этим портам, ретраи не проскакивают, т.к. udp долбилка псевдотрафика долбит хорошо , пользователи орут что интернета нет. Ты охуеваешь почему так, ведь ты за NATом!
держу вкурсе
Слушай, у nat есть как свою плюсы так и минусы. Мы говорили про Иггдрасиль, где, по твоему, огромная проблема, что нет nat'а.
У многих людей, которые хотят держать всякого рода свервера есть белые айпи, у мейлача белый айпи.
Я это к тому, что если тебе нужен иггдрасиль и его белый айпи, то никаких проблем с тем, что тут нет nat нету, ведь это только плюс. Особенно если ты умеешь пользоваться фаерволом.
Допустим ты хочешь связаться с доверенным ПК через иггдрасиль.Фаерволом ты можешь просто только с его айпи разрешить подключение. Можешь найти один порт который тебе нужен и тоже только ему разрешить соединение.
Ну в общем идея понятна надеюсь.
NAT можно назвать средством защиты, да вот хоть скриншот с книги Олифера.
Но оно не панацея и не всегда нужно.
Заебали уже.
>долбилку на 80 и 8080 порты, которая ддосит все компы в твоей сети на которые форвардиться трафик для браузеров
Лолдебил, ему дали NAT, но он и тут свкозь него оголяет свой анус, хотя никакой необходимости нет. Пидор голожопый это судьба.
>>3022027
Еще один клоун. Почему ты противопоставляешь белый IP и NAT, когда они никак между собой не связаны и могут сосуществовать в любых комбинациях нет/есть. Суть NAT в наличии защищенной и невидимой личной сети. А сервер, а что сервер? ну нужен белый IP, бери его и пробрасывай порты к своему серверу, NAT это прекрасно может.
А вот IPv6 это не просто голожопая дыра в безопасности, но и ЕБИЧЕСКИЙ ЗОНД тебе в анус. Смотри, если у меня NAT, провайтер про меня не знает нихуя, кроме того, что у меня есть роутер 1 штука. Всё. А с IPv6 провайдер не только знает все твои устройства, ноуты, консоли, смартфоны, телевизоры, умные лампочки и т.д., но и к каждому имеет прямой доступ. Разумеется, и весь мир тоже имеет прямой доступ. Но с провайдером ведь веселее, он спокойно знает какие устройства именно твои и можен анализировать их работу, какие данные они пересылают и как, может даже блокировать выборочно как хочет. Короче, такие бесконечные возможности сбора инфы о тебе и контроля тебя, цтфровой гулаг на новом уровне.
>Допустим ты хочешь связаться с доверенным ПК через иггдрасиль.Фаерволом ты можешь просто только с его айпи разрешить подключение.
Ну и нахуя твой "хуйпососий" нужен, если имея белый ip я могу построить туннель до другого белого ip, или просто подключиться к любому порту? А блять?
>с провайдером ведь веселее, он спокойно знает какие устройства именно твои и можен анализировать их работу, какие данные они пересылают и как, может даже блокировать выборочно как хочет.
Тебе легче от того, что твой провайдер сейчас может заблочить тебя не по частям, а целиком?
>Yggdrasil is an early-stage implementation of a fully end-to-end encrypted IPv6 network
Говнюшата блять! Им сука OpenVPN дали, им wireguard сделали!
Не блять, не будем! Хотим жрать ЦРУшный хуй в Big Tech говне измазаный! Просто уебища!
Зачем ему меня блочить, если он про меня ничего не знает? А вот тебя может заблочит за владение "не тем" и пользованием "не так", может повысить абонплату видя что ты богатый лошок с айфоном, может отслеживать через домашний вайфай кто к кому и когда в гости ходит.
И ведь IPv6 имеет приватные адреса, имеет, но NAT (((почему-то))) не имеет, чтобы этими приватными адресами можно было воспользоваться. Просто (((забыли))), (((нинужно))), (((и так адресов хватит на всех))). Потому что IPv6 - ОФИЦИАЛЬНЫЙ ЗОНД, гдже намеренно отсутствуют механизмы приватности и безопасности, чтобы твоя жопа всегда была на виду в прямой дроступности майора. Ну а то, что при этом она в доступности и для всего остального интернета, ну, это уже не проблемы майора, а твои, ебись как хочешь, страдай раб.
>Зачем ему меня блочить, если он про меня ничего не знает? А вот тебя может заблочит за владение "не тем" и пользованием "не так", может повысить абонплату видя что ты богатый лошок с айфоном, может отслеживать через домашний вайфай кто к кому и когда в гости ходит.
Баранчик блять, у тебя хуйфон долбится в купертиноский ЦОД по зашитым в него адресам. Для того, чтобы его вычислить - не нужен никакой ipv6.
Образуйся чтоли, чушок)
> но NAT (((почему-то))) не имеет, чтобы этими приватными адресами можно было воспользоваться
Ну, /32 сетка каждому пидорасу и stateful фаервол у тебя никто не отнимает, в плане невозможности достать тебя извне. А так да, без ната грустно и странно. Гениальная вещь, очень простая и решающая массу проблем одним махом.
от валдика https://bitbucket.org/ValdikSS/dropbear-sshj/src/master/ https://www.linux.org.ru/forum/general/16216876
ну или свой https://wiki.gentoo.org/wiki/SSH_jump_host
> SSH Jump Server — это обычный сервер Linux, доступный из интернета, который используется в качестве шлюза для доступа к другим машинам Linux в частной сети с использованием протокола SSH.
https://answers.microsoft.com/en-us/windows/forum/all/how-to-make-windows-10-to-auto-connect-to-pppoe-on/5184e13b-4e3d-4953-9205-96140405b86e
А ведь и правду мне говорили, что правильно задать вопрос гуглу это всё же умение, которым владеют не все.
>Какая прошивка лучше - сюда.
Ну и какая? Есть роутер от билайн, смарт бокс 2.4/5гц, хотелось бы накатить на него что нибудь
Это не так работает. Нужно роутер разобрать и узнать какое там железо, в частности процессор. Потом обладая этой информацией искать в интернете схожие по платформе роутеры и открытые прошивки для роутеров построенных на таком же процессоре. Вот, например. https://mysku.ru/blog/diy/65019.html
На заметку ребятам, у которых 802.1x в сетях.
Кстати по поводу mitm атак.
Очевидно, что в каком-нибудь офисе злоумышленник не сядет прям под стол к юзеру, поставив там сетевой мост и свой ноут. Да и вести сетевой кабель от моста к своему ноуту куда-то в окно не будет.
Как я предполагаю, то это устройство, которое будет мостом, еще будет использовать какую-нибудь беспроводную технологию, будь то блютуз, вайфай или вообще по lte. А сам будет сидеть где-нибудь в подвале офиса (или дома в случае с lte) и делать свои грязные mitm делишки.
Вопрос такой. Какие средства обнаружения и контроля нелегетимных беспроводных сетей на территории офиса/склада существуют?