Шифрованный IP туннель средствами iproute2

0

4

А можно ли сделать туннель между двумя машинами с шифрованием (без паранойи, можно просто psk, авторизация тоже не нужна) без демонов в юзерспейсе? Очень желательно что-то вроде foo-over-udp, чтобы снаружи оно было похоже на обычный трафик.

←	Может ли cloudflare воровать трафик?

Сильно ли зашкварно кидать скрипты в usr/bin с запуском sh файла для игры

→

с шифрованием

без демонов в юзерспейсе

wireguard

gagarin0
(04.03.25 02:51:40 MSK)

Ответ на: комментарий от gagarin0 04.03.25 02:51:40 MSK

оно конечно неплохо, но его банят иногда тут…

слышал про ip xfrm, им нельзя ниче такого сделать? поверх gre или gre + fou

sergej ★★★★★
(04.03.25 04:29:33 MSK) автор топика

Ответ на: комментарий от sergej 04.03.25 04:29:33 MSK

можно конечно амнезию, но хотелось бы что-то интегрированное в systemd или штатные утилиты

sergej ★★★★★
(04.03.25 04:35:12 MSK) автор топика

Ответ на: комментарий от sergej 04.03.25 04:29:33 MSK

без паранойи
но его банят иногда тут

Выбери что-то одно

Pinkbyte ★★★★★
(04.03.25 10:41:47 MSK)

В теории ipsec без ike, чисто на psk возможен. Но можно ли в запустить его без демона я хз. Не видел нигде мануала для этого.
Банить его, скорее всего, будут, т.к. ip protocol 50 легко и непринужденно банится даже на самом тупом маршрутизаторe.

Khnazile ★★★★★
(04.03.25 10:55:43 MSK)

любая работающая система есть демон :)
точнее код, работающий гдето внутре компухтера, даже если он тебе как отдельный демон и не показан. т.е. смысла от демонов избавляться нет.

pfg ★★★★★
(04.03.25 11:05:01 MSK)

Если прям без демонов, то можно попробовать например модуль для iptables написать с простейшим шифрованием и авторизацией. Ну или для nftables нынче, только я не видел пока простых примеров модуля для nftables.

Stanson ★★★★★
(04.03.25 11:07:46 MSK)

без IKE, в первом приближении примерно так

ip xfrm state add src 1.1.1.1 dst 2.2.2.2 proto esp spi 0x1 reqid 0x1 mode tunnel aead ‘rfc4106(gcm(aes))’ <ключ> 128

с другого конца, соответственно src и dst поменять.

ну и полиси типа

ip xfrm policy add src 10.0.1.0/24 dst 10.0.2.0/24 dir out
tmpl src 1.1.1.1 dst 2.2.2.2
proto esp reqid 0x1 mode tunnel ip xfrm policy add src 10.0.2.0/24 dst 10.0.1.0/24 dir fwd
tmpl src 2.2.2.2 dst 1.1.1.1
proto esp reqid 0x1 mode tunnel ip xfrm policy add src 10.0.2.0/24 dst 10.0.1.0/24 dir in
tmpl src 2.2.2.2 dst 1.1.1.1
proto esp reqid $ID mode tunnel

с каждого конца, соответственно.

без демонов, в соответствии с ТЗ. но ipsec легко детектируемый, если это важно.

anonymous
(04.03.25 11:37:05 MSK)

Ответ на: комментарий от sergej 04.03.25 04:35:12 MSK

можно конечно амнезию, но хотелось бы что-то интегрированное в systemd

вы ведь понимаете что интеграция amneziaWG и systemd это создание одного текстового файла?

пишите ваши требования сразу, а не на ходу, чтобы я не гадал.

gagarin0
(04.03.25 12:56:08 MSK)
Последнее исправление: gagarin0 04.03.25 13:16:50 MSK (всего исправлений: 1)

Ответ на: комментарий от Pinkbyte 04.03.25 10:41:47 MSK

зачем выбирать одно? о банах fou я пока не слышал, а шифрования там вобще нет

так то понятно, что забанить могут что угодно

sergej ★★★★★
(04.03.25 13:34:09 MSK) автор топика

Ответ на: комментарий от gagarin0 04.03.25 12:56:08 MSK

оно не то чтобы требования, просто awg в aur, неохота собирать и копировать по серверам руками или делать свою репу)

sergej ★★★★★
(04.03.25 13:35:45 MSK) автор топика

Ответ на: комментарий от anonymous 04.03.25 11:37:05 MSK

спасибо, попробую

sergej ★★★★★
(04.03.25 13:36:32 MSK) автор топика

Ответ на: комментарий от sergej 04.03.25 13:35:45 MSK

теперь вы добавили в требование какой-то дистрибутив для девочек…

gagarin0
(04.03.25 13:37:46 MSK)

←	Может ли cloudflare воровать трафик?

Admin

Сильно ли зашкварно кидать скрипты в usr/bin с запуском sh файла для игры

→

Похожие темы