| emfipp | ImAdPEr|wORkInG: 今天好像ubiquiti的www.ui.com全站被墙了 | 00:20 |
|---|---|---|
| emfipp | 昨晚的东西在system login里面找到了 | 00:21 |
| === qiao|away is now known as qiao | ||
| ImAdPEr|wORkInG | cherrot: 寄过去了. | 04:12 |
| emfipp_ | 现在电信网络接入是只能IPv4/IPv6二选一吗? | 05:02 |
| emfipp_ | 国内有哪些VPS是跟电信IPv6对接的? | 05:02 |
| ImAdPEr|wORkInG | emfipp_: 我问一下哈, 如果是cgnat网络, 我的路由器开upnp还有意义吗? | 05:06 |
| ImAdPEr|wORkInG | 能提高同一个cgnat下面用户的连通性吗? | 05:06 |
| === toxync11- is now known as toxync11 | ||
| emfipp_ | emfipp_: 具体而言,那要取决于电信网络的路由器 | 05:07 |
| emfipp_ | 但是有这样的可能,你们同一个100.64/10的网段可以直连 | 05:07 |
| ImAdPEr|wORkInG | emfipp_: 恩, cgnat是多大规模的? | 05:08 |
| ImAdPEr|wORkInG | emfipp_: 几万用户? | 05:08 |
| emfipp_ | 这种情况就不要电信网络的NAT的upnp也有意义 | 05:08 |
| emfipp_ | 前缀是/10 | 05:08 |
| emfipp_ | 就是2^(32-10)个地址 | 05:08 |
| ImAdPEr|wORkInG | /10只是容量吧 | 05:08 |
| ImAdPEr|wORkInG | 但是真的会让这么多用户都在同一个cgnat里面吗? | 05:09 |
| ImAdPEr|wORkInG | 不会是每个小区, 或者每个电信划分区域一个cgnat? | 05:09 |
| emfipp_ | 我只记得现在小区的配给是50%~80%之间 | 05:10 |
| emfipp_ | 这些最终都会汇集到电信机房 | 05:10 |
| emfipp_ | 所以我想这台设备应该是在电信机房。就是几个小区合用一个100.64/10或更小的地址段 | 05:11 |
| emfipp_ | 所以你的路由器还是打开upnp为好 | 05:13 |
| ImAdPEr|wORkInG | emfipp_: 恩, 好的. | 05:13 |
| ImAdPEr|wORkInG | emfipp_: 稳. | 05:13 |
| ImAdPEr|wORkInG | emfipp_: 刚开始做p2p, 啥都不懂啊 | 05:13 |
| ImAdPEr|wORkInG | emfipp_: 有啥稳定的gateway discovery算法, 能判断出用户有没有得到公网ip吗? | 05:14 |
| emfipp_ | websocket就有这样的功能 | 05:15 |
| ImAdPEr|wORkInG | emfipp_: ???websocket为啥需要判断这个? | 05:15 |
| emfipp_ | 如果是firefox参加media.peerconnection.* | 05:15 |
| emfipp_ | 就是方便你们直连啊 | 05:15 |
| emfipp_ | s/参加/参见/ | 05:16 |
| ImAdPEr|wORkInG | emfipp_: peerconnection是webrtc相关的? | 05:16 |
| emfipp_ | 对 | 05:16 |
| emfipp_ | 可以推断出你的网关IP | 05:16 |
| ImAdPEr|wORkInG | emfipp_: 我看看ICE有没有描述这个吧 | 05:16 |
| ImAdPEr|wORkInG | emfipp_: 怎么找到网关就是个难题 | 05:16 |
| ImAdPEr|wORkInG | emfipp_: 首先我要判断用户家里是只有一个三层设备 | 05:17 |
| ImAdPEr|wORkInG | emfipp_: 比如说, 我拿到了两个gateway地址, 我不知道这个用户是光猫拨号 + 路由器, 还是光猫桥接 + | 05:18 |
| ImAdPEr|wORkInG | 路由器拨号, 第二跳的gateway是电信局端. | 05:18 |
| ImAdPEr|wORkInG | emfipp_: 对我写的程序来说, 我的包走了两次跳转之后, | 05:19 |
| ImAdPEr|wORkInG | 包的物理位置是用户家中还是电信局端了呢? | 05:19 |
| emfipp_ | 拿到cgnat的地址就比较好办。但是上一次好像看了联通还在用RFC1918 | 05:19 |
| emfipp_ | 而且,用户家里的nat有可能在出口重置ttl为64 | 05:20 |
| emfipp_ | 用ttl/hop来看这时并不妥 | 05:21 |
| ImAdPEr|wORkInG | emfipp_: cgnat的地址是固定的100.64/10? | 05:23 |
| emfipp_ | 或者是100/8像电信这种脑残的 | 05:23 |
| emfipp_ | 合规的话也可能更小,比如100.64/12 | 05:23 |
| ImAdPEr|wORkInG | emfipp_: 比如说, 我做多级gateway discovery, 发现有100.xx.xx.xx的, 就能确认我是一个cgnat咯? | 05:24 |
| ImAdPEr|wORkInG | emfipp_: 还有一个方法, 我先拿到自己的最终pubip, 比如说是4.4.4.4, 然后我探测, 经过几个hop之后的gateway是4.4.4.4 | 05:24 |
| ImAdPEr|wORkInG | 一般家庭用户, 家里最多光猫 + 路由器? | 05:25 |
| emfipp_ | 如果你是针对中国电信,可以如此判断。但是,没有人禁止用户拿100.64/10作内网用 | 05:25 |
| ImAdPEr|wORkInG | emfipp_: 恩, 不过我做p2p本来也没办法追求100%的连通率. | 05:26 |
| emfipp_ | 如果用户不重置ttl/hop count,可以这样判断 | 05:26 |
| ImAdPEr|wORkInG | emfipp_: 大概率用户都会走192xxxxxx的 | 05:26 |
| ImAdPEr|wORkInG | emfipp_: 误判在所难免嘛 | 05:26 |
| contrun[m] | webrtc 应该得不到 你直接从 运营商获取到的ip地址 我的理解是 webrtc leak 实际上就是 udp 没有走代理 | 05:27 |
| emfipp_ | 前几天好像有苏北的用户用的是10.x.x.x的 | 05:27 |
| contrun[m] | webrtc 得到的 ip 地址就是 stun turn 服务器给的? | 05:27 |
| ImAdPEr|wORkInG | contrun[m]: 我也觉得webrtc没机会得到, 除非是正确的upnp返回的. | 05:27 |
| ImAdPEr|wORkInG | contrun[m]: 恩, 没有upnp的话, 就只能stun了 | 05:28 |
| contrun[m] | ImAdPEr|wORkInG: 想要得到 上级路由的地址 只有 上级路由给你开了个口才有可能 也就只有 upnp 之类的协议了 | 05:28 |
| emfipp_ | udp 基本上不可能走代理。没几个socks5支持udp connect | 05:29 |
| contrun[m] | ImAdPEr|wORkInG: 突然想到 也有可能 发两个 udp 包 ttl 设置成 1,2,3 试试 | 05:31 |
| ImAdPEr|wORkInG | contrun[m]: udp??? | 05:31 |
| ImAdPEr|wORkInG | contrun[m]: 发这个有啥用/?? | 05:31 |
| ImAdPEr|wORkInG | contrun[m]: 我还没理解, 你多说说? | 05:32 |
| emfipp_ | ttl到1会触发icmp | 05:33 |
| emfipp_ | 每个hop如果不是特殊情况都会降1 | 05:33 |
| contrun[m] | ImAdPEr|wORkInG: 在断开的地方的路由会返回报文告诉你 连接错误 | 05:33 |
| emfipp_ | 但是用户可能会重置ttl/hop count | 05:34 |
| contrun[m] | ImAdPEr|wORkInG: 这个ip包 包含了 ip 地址 | 05:34 |
| ImAdPEr|wORkInG | contrun[m]: 这个报文里有有用信息?? | 05:34 |
| ImAdPEr|wORkInG | contrun[m]: 我举个栗子 | 05:34 |
| * contrun[m] uploaded an image: screenshot-2019-07-11-13-34-44.png (12KB) < https://matrix.org/_matrix/media/v1/download/matrix.org/OQBeqMfWFonXUqpIsxHcfwHT > | 05:35 | |
| contrun[m] | ImAdPEr|wORkInG: 这个是谁告诉你 host unreachable | 05:35 |
| ImAdPEr|wORkInG | contrun[m]: 矿机 -> 路由器 -> 光猫 我发个ttl=2的包, 然后光猫告诉我unreachable, 回报地址是光猫的pubip>??? | 05:35 |
| ImAdPEr|wORkInG | contrun[m]: 还是光猫的internal ip? | 05:35 |
| emfipp_ | 就是这个,但前提是用户没有mangle包的ttl/hop count | 05:36 |
| ImAdPEr|wORkInG | 你们确定光猫会用自己pppoe拨号得到的ip来给我发回包??? | 05:36 |
| ImAdPEr|wORkInG | 我咋不信呢 | 05:36 |
| contrun[m] | ImAdPEr|wORkInG 光猫会告诉你的外网ip 以及 8.8.8.8 unreachable | 05:37 |
| emfipp_ | ttl在哪里降到一,就会在哪里发包 | 05:37 |
| emfipp_ | 所以要从1开始试 | 05:37 |
| contrun[m] | ImAdPEr|wORkInG: 这个方法可以试试 不然 mtr 怎么工作的 | 05:38 |
| emfipp_ | ping 可以指定 ttl 的 | 05:38 |
| ImAdPEr|wORkInG | emfipp_: ok, 这样就算是gateway discovery了. 但是我怎么知道几个hop之后的地址才是光猫地址呢? | 05:38 |
| contrun[m] | ImAdPEr|wORkInG: 没办法 | 05:39 |
| emfipp_ | 这个就取决于用户/电信了~ | 05:39 |
| ImAdPEr|wORkInG | contrun[m]: emfipp_: 所以其实gateway discovery的话已经做了... go-nat原生就带... | 05:40 |
| ImAdPEr|wORkInG | contrun[m]: 关键就是判断这个 | 05:40 |
| emfipp_ | 但是判断公网/私网的切割点还是可以得 | 05:40 |
| ImAdPEr|wORkInG | 是的, 就看几个hop之后到了切割点 | 05:41 |
| ImAdPEr|wORkInG | >3的话, 大概率就是家里没有公网ip的了 | 05:41 |
| emfipp_ | 前提是用户不重置ttl | 05:41 |
| ImAdPEr|wORkInG | 哦哦, 对... | 05:42 |
| ImAdPEr|wORkInG | 妈了个鸡... | 05:42 |
| contrun[m] | emfipp_: 不会吧 还没见过不能用mtr的机器 | 05:42 |
| ImAdPEr|wORkInG | 重置ttl的机器, mtr都没法用吧 | 05:42 |
| ImAdPEr|wORkInG | contrun[m]: 同疑问 | 05:43 |
| emfipp_ | 在出口重置ttl可以阻断此类分析 | 05:43 |
| contrun[m] | 还没见过不能用mtr的网络 | 05:43 |
| emfipp_ | 观察者就无法窥探内网到底有多少层级 | 05:43 |
| emfipp_ | 所以就安全来说应该重置ttl | 05:44 |
| emfipp_ | 只留下一个两个白名单 | 05:44 |
| ImAdPEr|wORkInG | 我决定了, 不考虑重置ttl的问题了 | 05:45 |
| ImAdPEr|wORkInG | 本来也没办法让每个用户都成功 | 05:46 |
| contrun[m] | 试了 一下 | 05:48 |
| * contrun[m] uploaded an image: screenshot-2019-07-11-13-46-50.png (290KB) < https://matrix.org/_matrix/media/v1/download/matrix.org/kDWZCCzVkrIyMouumbtFWEcN > | 05:48 | |
| contrun[m] | https://github.com/diafygi/webrtc-ips webrtc 得到的地址就是 stun 服务器给的 | 05:52 |
| contrun[m] | 最近我正在想怎么样把 ssh stun turn webrtc mosh 整合到一起 | 05:52 |
| contrun[m] | 类似于 https://github.com/yudai/gotty 但是自带打洞 | 05:54 |
| contrun[m] | 我现在用的 autossh 绕美国一圈 再回来 实在太他妈的卡了 | 05:55 |
| ImAdPEr|wORkInG | contrun[m]: 用我的啊 | 05:55 |
| emfipp_ | 像firefox配置两个profile就好 | 05:56 |
| contrun[m] | ImAdPEr|wORkInG: 想搞个顶目让我可以快乐地在 别人的电脑上 装b | 05:56 |
| ImAdPEr|wORkInG | contrun[m]: 其实我觉得, pgnat那个项目有前途 | 05:56 |
| emfipp_ | 而且ssh这样的东西不应该出现在公网光天化日之下 | 05:56 |
| ImAdPEr|wORkInG | contrun[m]: 自己家的话, 直接就port forwording就好了 | 05:57 |
| contrun[m] | ImAdPEr|wORkInG: pwnat ? pwnat 也是要集成的 但是浏览器没法直接发 udp 包啊 | 05:57 |
| emfipp_ | 而且ssh的tcp 都是nodelay的。最好封装起来 | 05:57 |
| ImAdPEr|wORkInG | contrun[m]: 你要浏览器??? | 05:57 |
| contrun[m] | ImAdPEr|wORkInG: 快乐地在 别人的电脑上 装b | 05:58 |
| emfipp_ | lol | 05:58 |
| contrun[m] | webrtc 有没有类似 https://github.com/novnc/websockify 的项目 可以让我发 udp 包啊 | 05:58 |
| ImAdPEr|wORkInG | cherrot: 来出来吹水啊 | 06:05 |
| ImAdPEr|wORkInG | qiao: 来出来吹水啊, 一起帮忙想办法啊 | 06:05 |
| ImAdPEr|wORkInG | contrun[m]: ... 完了完了 | 06:07 |
| contrun[m] | ImAdPEr|wORkInG: ? | 06:07 |
| ImAdPEr|wORkInG | contrun[m]: 倩倩家, 光猫开启网桥, 路由器是pppoe拨号 | 06:07 |
| ImAdPEr|wORkInG | contrun[m]: 然后路由器开upnp, 返回的external ip是192.168.1.1 | 06:08 |
| ImAdPEr|wORkInG | contrun[m]: 我????????????????????????????????????? | 06:08 |
| contrun[m] | ImAdPEr|wORkInG: 不可能啊 | 06:08 |
| contrun[m] | ImAdPEr|wORkInG: mtr 一下 | 06:08 |
| ImAdPEr|wORkInG | contrun[m]: mtr是不可能mtr的, 这辈子都不可能mtr, 我手动ping -t吧 | 06:08 |
| ImAdPEr|wORkInG | contrun[m]: 我先做几个测试, 回来再说 | 06:09 |
| contrun[m] | ImAdPEr|wORkInG: ok | 06:09 |
| ImAdPEr|wORkInG | contrun[m]: 怀疑是那个sb路由器的upnp有bug... | 06:09 |
| contrun[m] | ImAdPEr|wORkInG: 都是用的 miniupnpd 吧 | 06:10 |
| ImAdPEr|wORkInG | contrun[m]: 握草! ping都没有! | 06:16 |
| contrun[m] | 用倩倩电脑 | 06:17 |
| ImAdPEr|wORkInG | contrun[m]: 恩, 只能这样了, 等今晚我去她家好了 | 06:18 |
| ImAdPEr|wORkInG | contrun[m]: -p "{\"command\": \"docker run --net=host --privileged -i arm32v7/ubuntu /bin/bash \"}" | 06:19 |
| ImAdPEr|wORkInG | contrun[m]: 咱的新方法 | 06:19 |
| ImAdPEr|wORkInG | contrun[m]: 直接用docker调试, loool | 06:19 |
| contrun[m] | ImAdPEr|wORkInG: 手动抠鼻 | 06:19 |
| qiao | ImAdPEr|wORkInG: zao | 06:20 |
| ImAdPEr|wORkInG | contrun[m]: https://static.dingtalk.com/media/lADPDeC2uN5s4QvNCKDNBNo_1242_2208.jpg?auth_bizType=IM&auth_bizEntity=%7B%22cid%22%3A%22206480700%3A453543969%22%2C%22msgId%22%3A%221369040808702%22%7D&open_id=453543969 能打开吗? | 06:25 |
| ImAdPEr|wORkInG | emfipp_: contrun[m]: 比如说我的路由器拿到了一个cgnat的地址, 我能在路由器上通过arp找到所有的邻居吗? | 06:26 |
| ImAdPEr|wORkInG | 肯定会有vlan吧? | 06:26 |
| ImAdPEr|wORkInG | 对, 这么大的容量, 没有vlan的话, 用户数^2的包肯定巨大 | 06:27 |
| ImAdPEr|wORkInG | contrun[m]: 还有个神奇的点, 吴老板家里是移动, 然后他检测upnp, 返回的是no nat found... | 06:29 |
| ImAdPEr|wORkInG | contrun[m]: 怎么会有这么奇怪的网? | 06:30 |
| emfipp_ | ImAdPEr|wORkInG: 不能 | 06:33 |
| emfipp_ | 因为一般cgnat都是pppoe | 06:33 |
| emfipp_ | pppoe没有arp | 06:33 |
| ImAdPEr|wORkInG | emfipp_: 哦, 这样... | 06:33 |
| emfipp_ | pppoe一般都是在vlan里面的 | 06:36 |
| === vqsld1 is now known as vqsld | ||
| violetzijing | ImAdPEr|wORkInG, cherrot qiao contrun[m] 大佬们早啊 | 09:08 |
| === qiao is now known as qiao|afk | ||
| cherrot | violetzijing: 越来越早啦 | 12:58 |
| guaguastandup | ~~ | 13:34 |
| xingjinma | 😀 | 14:55 |
| xingjinma | 你们都是用什么IRC客户端? | 15:14 |
| xingjinma | Hexchat | 15:31 |
| contrun[m] | xingjinma: matrix | 15:31 |
| xingjinma | 大家好 | 16:08 |
| xingjinma | 在不? | 16:27 |
| === toxync11- is now known as toxync11 | ||
| === toxync11- is now known as toxync11 | ||
| === toxync11- is now known as toxync11 | ||
Generated by irclog2html.py 2.7 by Marius Gedminas - find it at mg.pov.lt!
