Что: aaf1553890450f4cf9ad2364d8f5f00341d3ef10
Когда: 2022-11-21 14:17:12+03:00
Темы: bsd ipv6
Наконец-то поигрался с NDP proxy http://fenyo.net/newweb/ndproxy.html Несколько дней назад мой туннельный брокер (https://ipv6.ip4market.ru/) не работал почти весь день. В принципе то они могут и отключиться когда заблагорассудится, ведь всё бесплатно, никаких обязательств. Посмотрел было какие ещё есть варианты на всякий пожарный. В течении пары часов так ничего и не нашёл. Туннельных брокеров в РФ (да как и в целом в мире) больше нету. Найти VPS/VDS, которая могла бы выдавать /56 или /48 -- попробуй ещё найти. Какие-то нашёл, список уже потерял, но в некоторых из них явно сказано что проксировать трафик запрещено. На одной VPS хотел было попробовать тестовый период, хотел зарегистрироваться по email, и он упорно говорит что "stargrave@stargrave.org" не является валидным email-ом. Такой VPS конечно идёт нафиг. Многие выдают /64. Но понять как именно они эту сеть делегируют: повезёт если хоть какие-то намёки будут в документации. Где-то явно маршрутизируется через единственный адрес на моей стороне. А раз маршрутизируется, то значит я по VPN-у могу прокинуть эту сеть домой и переиспользовать это же адресное пространство. Неудобно конечно находится в одном /64 блоке, но хоть что-то. Но до проверки дело не дошло. На моей же VPS маршрутизации явной нету, а просто виртуальный сетевой интерфейс считается /64. Поэтому если по NDP никто не будет отвечать, то и пакетов, которые затем как-то отмаршрутизировать/отпроксировать можно бы было, никто слать не будет. Нужен NDP прокси для этого. В кой да веки я дошёл до этой штуки, понимая зачем она. WireGuard туннель, по BGP узнаёт какие адреса доступны со стороны домашнего сервера, ndproxy отвечает на NDP и... всё работает! Ну точнее я проверил только с единственным адресом, просто как proof-of-concept, но внешним сайтом для ping-ов, а также tcpdump-ом, убедился что всё ходит как надо.
Сгенерирован: SGBlog 0.34.0