public inbox for govpn-devel@lists.cypherpunks.ru
Atom feed
* [Govpn-devel] пробитие файрвола
@ 2015-05-08 0:04 Dmitry Alexandrov
2015-05-08 10:35 ` stargrave
0 siblings, 1 reply; 3+ messages in thread
From: Dmitry Alexandrov @ 2015-05-08 0:04 UTC (permalink / raw)
To: govpn-devel
[-- Attachment #1: Type: text/plain, Size: 336 bytes --]
Пробитие файрвола это крайне важная функциональность.
Как альтернативный транспорт можно использовать websockets. Во первых
должно пробивать файрволы. Во вторых в протокол встроена дополнительная
адресация (заголовок host) - значит можно хостить на дешевом VPS за NAT-ом
и будут пропускать на 80-й порт через реверсивный прокси.
[-- Attachment #2: Type: text/html, Size: 406 bytes --]
^ permalink raw reply [flat|nested] 3+ messages in thread
* Re: [Govpn-devel] пробитие файрвола
2015-05-08 0:04 [Govpn-devel] пробитие файрвола Dmitry Alexandrov
@ 2015-05-08 10:35 ` stargrave
2015-05-08 12:49 ` Dmitry Alexandrov
0 siblings, 1 reply; 3+ messages in thread
From: stargrave @ 2015-05-08 10:35 UTC (permalink / raw)
To: Dmitry Alexandrov; +Cc: govpn-devel
[-- Attachment #1: Type: text/plain, Size: 1760 bytes --]
Приветствую!
*** Dmitry Alexandrov [2015-05-08 08:05]:
>Пробитие файрвола это крайне важная функциональность.
>Как альтернативный транспорт можно использовать websockets. Во первых
>должно пробивать файрволы. Во вторых в протокол встроена дополнительная
>адресация (заголовок host) - значит можно хостить на дешевом VPS за NAT-ом
>и будут пропускать на 80-й порт через реверсивный прокси.
Под "пробитием" firewall подразумевается ситуация например когда
разрешены на выход (для установления соединений) только HTTP или HTTPS?
Или вообще всё запрещено, но можно ходить по HTTP через прокси-сервер?
Если так, то тогда можно задуматься о том чтобы действительно работать
по TCP (хоть это и плохо для VPN) или поверх HTTP/SOCKS чтобы понимали
прокси серверы. Речь про это? Если да, то идею поддерживаю и займусь её
реализацией в обязательном порядке тоже. Собственно как в OpenVPN есть
возможность работы поверх HTTP.
Если имелось в виду что-то другое, то не могли бы вы поподробнее
рассказать?
--
Happy hacking, Sergey Matveev
[-- Attachment #2: Type: application/pgp-signature, Size: 801 bytes --]
^ permalink raw reply [flat|nested] 3+ messages in thread
* Re: [Govpn-devel] пробитие файрвола
2015-05-08 10:35 ` stargrave
@ 2015-05-08 12:49 ` Dmitry Alexandrov
0 siblings, 0 replies; 3+ messages in thread
From: Dmitry Alexandrov @ 2015-05-08 12:49 UTC (permalink / raw)
To: govpn-devel
[-- Attachment #1: Type: text/plain, Size: 1401 bytes --]
Да вы правильно поняли. По поводу производительности иногда не до жиру...
В сложных случаях вообще можно http poling имитируя работу с аттачментами в
phpbb. Payload можно прятать в PNG или в exif у jpeg. Это на случай
сурового dpi
08.05.2015 13:36 пользователь <stargrave@stargrave•org> написал:
> Приветствую!
>
> *** Dmitry Alexandrov [2015-05-08 08:05]:
> >Пробитие файрвола это крайне важная функциональность.
> >Как альтернативный транспорт можно использовать websockets. Во первых
> >должно пробивать файрволы. Во вторых в протокол встроена дополнительная
> >адресация (заголовок host) - значит можно хостить на дешевом VPS за NAT-ом
> >и будут пропускать на 80-й порт через реверсивный прокси.
>
> Под "пробитием" firewall подразумевается ситуация например когда
> разрешены на выход (для установления соединений) только HTTP или HTTPS?
> Или вообще всё запрещено, но можно ходить по HTTP через прокси-сервер?
> Если так, то тогда можно задуматься о том чтобы действительно работать
> по TCP (хоть это и плохо для VPN) или поверх HTTP/SOCKS чтобы понимали
> прокси серверы. Речь про это? Если да, то идею поддерживаю и займусь её
> реализацией в обязательном порядке тоже. Собственно как в OpenVPN есть
> возможность работы поверх HTTP.
>
> Если имелось в виду что-то другое, то не могли бы вы поподробнее
> рассказать?
>
> --
> Happy hacking, Sergey Matveev
>
[-- Attachment #2: Type: text/html, Size: 1707 bytes --]
^ permalink raw reply [flat|nested] 3+ messages in thread
end of thread, other threads:[~2015-05-08 12:50 UTC | newest]
Thread overview: 3+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2015-05-08 0:04 [Govpn-devel] пробитие файрвола Dmitry Alexandrov
2015-05-08 10:35 ` stargrave
2015-05-08 12:49 ` Dmitry Alexandrov