SPM: Jo takhle. Tak to jo, to jsem jenom nepochopil, o cem byla rec.

PISKVOR: Hamachi neni veřejný routování, na VPN si taky běžně cpeš nějakej privátní rozsah. S tím, pro koho je hamachi určený, je velice pravděpodobný, že v jeho síti bude 10.x nebo 192.168.x. Když se nastane konflikt na tom jednom pecku, tak se maximálně stane to, že tomu člověku nepojede hamachi. Přijde mi to jako daleko přijatelnější riziko, než tam naroutovat rozsah, který na to nikdy nebyl určen a bylo jasné, že se použije pro veřejné adresy a jeho konflikt znamená, že inkriminovaný uživatel nemá k dispozici relativně velkou část internetu.

SPM: "V SoHo routerech je vsude 192.168.1 /24" zdaleka neni ekvivalentni s "nehrozi, ze by se nekde pouzily;" ono se to pouziva, a leckde. Verejne routovat rozsahy, ktery jsou oficialne oznaceny za neverejny, by byl jeste vetsi pruser...to uz by snad bylo lepsi snazit se protlacit treba 127.137/16 jako routovatelny rozsah (ty neverejny rozsahy i localhost jsou zvoleny mj. kvuli snadnosti bitovyho maskovani, a kdovikde vsude je to natvrdo).

PISKVOR: Já bych za to taky vydřiduchum neplatil (ono vůbec ty dnešní NATy mě nějak nelákaj...) Nicméně já mám zase doma /28 free :))

PISKVOR: Tak tohleto čekat snad nemohl nikdo - při 2^32 adres bylo jasný, že se to použije :) Nicméně mohli vzít třeba 172.16.0.0/12, které jsou private (a nehrozí že by se někde použili) a zároveň to ani domácí routery povětšinou nepoužívaj.

SPM: To mě taky napadlo, ale je to drahý řešení a za tu cenu dost na pytel (pac jsi omezenej uploadem; navic kdyz temer totez lze ziskat zdarma s nejakou freedns).

SPM: No jo, oni si s Hamachi kdysi uzurpovali blok, ktery byl jen oznaceny jako "reserved" a cekali, ze to tak bude vzdycky. Ja s nima seknul zhruba v te dobe, kdy bylo 5/8 prideleno, ale z jinych duvodu. Holt IPv4 je na konci, no.

GIX: Hádám že on tu stovku platí providerovi za to, že má doma veřejnou adresu. Nicméně můžeš si někde koupit VPSku, které už se tou cenou dosti přibližují (a veřejnou adresu mít musí) a tam si nainstalovat OpenVPN server.

PISKVOR: Ne teoreticky, ale prakticky se to děje... už jsem to viděl, jak se řešilo, že některejm lidem nejedou některé weby. Až se po několika týdnech přišlo na to, že tam mají tuhle jebku, která používá adresy, co by vůbec neměla.

Ok, asi jste me presvedcili. Vyzkousim nejakou plnohodnotnou vpn. Ted jeste sehnat providera za rozumnou cenu.

PISKVOR: A co si platis za tu stovku? OpenVPN? Mohl bys kdyztak napsat odkaz?
diky

PISKVOR: (a v kontextu RPi jeste dodam, ze existuji lightweight ssh implementace, napr. dropbear)

ITAL: UPC ma verejny IPv4 adresy, ale dynamicky - menej se nejmin trikrat za rok - takze nejaky dynamic dns je potreba, jinak te ta zmena kousne v tu nejblbejsi chvili, kdyz to zrovna potrebujes (been there).

OpenVPN je plnohodnotny virtualni sitovy adapter, takze potrebujes admin/root prava na (instalaci a) konfiguraci ovladace, ale pak pres nej automagicky jede cokoli bez ohledu na port a protokol (TCP nebo UDP nebo IGMP nebo co); Hamachi obdobne, jen potrebuje root jen na instalaci (a ta 5.0.0.0/8 sit uz je pridelena, takze teoreticky muze kolidovat s normalnim provozem), a teda provadi s tema datama kdovico a kdovikde (security by obscurity?); SSH umi jen forward TCP (ma i nejakej tunelovaci bastl, ale v takovem pripade uz pouziju ovpn), musis nakonfigurovat konkretni porty a aplikace uzivajici je (nebo SOCKS proxy), ale na klientovi ho nemusis ani instalovat (PuTTY Portable, napriklad), a taky umi ProxyCommand, coz je velmi uzitecne na transparentni host hopping.

GIX: Ja platim sto korun mesicne (ctyri piva), a pripada mi, ze se mi to sakra vyplati.

PISKVOR: jenze to predpoklada server s verejnou IP adresou. To se mi nechce platit.
Chci ted nejakou dobu cestovat a mit v Praze bezici RPI, na kterej se muzu odkudkoliv(treba zpoza Cinskeho ci Britskeho firewallu) sshcknout a spustit kuprikladu torrent klienta etc..

Jako reseni toho verejne dostupnyho serveru vidim prave treba public jabber server, pres kterej bych mohl zadat aspon tech par prikazu na opraveni forwardovani na routeru, kdyby kuprikladu router vyhorel a ja nemel nikoho, kdo za me to forwardovani na druhy polokouli znovu nastavi.

PISKVOR: (pravda, ssh-in-ssh asi nebude zadna velka diskoteka co do vykonu, ale zatim jsem nenarazil na situaci, kdy by to nejak vyrazne vadilo)

GIX: Ja takto pouzivam autossh (+ ssh, pochopitelne). Setup: server s verejnou IP adresou, zaNATovany klient. Autossh z klienta na server + remote forward z libovolneho portu serveru na klienta:22. Autossh resi znovunavazani spojeni, ssh resi transparentne control + forwarding + multiplexing. (Vetsinou se pripojuju jeste odnekud jinud na server a odtamtud skrz ssh hopping na klienta. Az se dostanu k pocitaci, muzu sem hodit cely setup.)

ITAL: jako jo, vypada to, ze existujou i celkem free dyndns provideri. Nicmene to predpoklada, ze mas pod kontrolou vsechny NATy po ceste. Coz sice mam, ale chtelo by to nejakej zalozni plan.

Existuje proprietarni software Hamachi, kterej zrejme umi projit skrz NAT celkem kdykoliv.

Lepsim resenim by asi bylo neco jako ssh over jabber. Coz kdyz ted tak zkousim googlovat, tak na me vyskakujou nejaky starsi projekty. No, zkusim zapatrat trochu vic...