[-- Attachment #1: Type: text/plain, Size: 336 bytes --] Пробитие файрвола это крайне важная функциональность. Как альтернативный транспорт можно использовать websockets. Во первых должно пробивать файрволы. Во вторых в протокол встроена дополнительная адресация (заголовок host) - значит можно хостить на дешевом VPS за NAT-ом и будут пропускать на 80-й порт через реверсивный прокси. [-- Attachment #2: Type: text/html, Size: 406 bytes --]
[-- Attachment #1: Type: text/plain, Size: 1760 bytes --] Приветствую! *** Dmitry Alexandrov [2015-05-08 08:05]: >Пробитие файрвола это крайне важная функциональность. >Как альтернативный транспорт можно использовать websockets. Во первых >должно пробивать файрволы. Во вторых в протокол встроена дополнительная >адресация (заголовок host) - значит можно хостить на дешевом VPS за NAT-ом >и будут пропускать на 80-й порт через реверсивный прокси. Под "пробитием" firewall подразумевается ситуация например когда разрешены на выход (для установления соединений) только HTTP или HTTPS? Или вообще всё запрещено, но можно ходить по HTTP через прокси-сервер? Если так, то тогда можно задуматься о том чтобы действительно работать по TCP (хоть это и плохо для VPN) или поверх HTTP/SOCKS чтобы понимали прокси серверы. Речь про это? Если да, то идею поддерживаю и займусь её реализацией в обязательном порядке тоже. Собственно как в OpenVPN есть возможность работы поверх HTTP. Если имелось в виду что-то другое, то не могли бы вы поподробнее рассказать? -- Happy hacking, Sergey Matveev [-- Attachment #2: Type: application/pgp-signature, Size: 801 bytes --]
[-- Attachment #1: Type: text/plain, Size: 1401 bytes --] Да вы правильно поняли. По поводу производительности иногда не до жиру... В сложных случаях вообще можно http poling имитируя работу с аттачментами в phpbb. Payload можно прятать в PNG или в exif у jpeg. Это на случай сурового dpi 08.05.2015 13:36 пользователь <stargrave@stargrave•org> написал: > Приветствую! > > *** Dmitry Alexandrov [2015-05-08 08:05]: > >Пробитие файрвола это крайне важная функциональность. > >Как альтернативный транспорт можно использовать websockets. Во первых > >должно пробивать файрволы. Во вторых в протокол встроена дополнительная > >адресация (заголовок host) - значит можно хостить на дешевом VPS за NAT-ом > >и будут пропускать на 80-й порт через реверсивный прокси. > > Под "пробитием" firewall подразумевается ситуация например когда > разрешены на выход (для установления соединений) только HTTP или HTTPS? > Или вообще всё запрещено, но можно ходить по HTTP через прокси-сервер? > Если так, то тогда можно задуматься о том чтобы действительно работать > по TCP (хоть это и плохо для VPN) или поверх HTTP/SOCKS чтобы понимали > прокси серверы. Речь про это? Если да, то идею поддерживаю и займусь её > реализацией в обязательном порядке тоже. Собственно как в OpenVPN есть > возможность работы поверх HTTP. > > Если имелось в виду что-то другое, то не могли бы вы поподробнее > рассказать? > > -- > Happy hacking, Sergey Matveev > [-- Attachment #2: Type: text/html, Size: 1707 bytes --]