[00:20] <emfipp> ImAdPEr|wORkInG: 今天好像ubiquiti的www.ui.com全站被墙了
[00:21] <emfipp> 昨晚的东西在system login里面找到了
[04:12] <ImAdPEr|wORkInG> cherrot: 寄过去了.
[05:02] <emfipp_> 现在电信网络接入是只能IPv4/IPv6二选一吗？
[05:02] <emfipp_> 国内有哪些VPS是跟电信IPv6对接的？
[05:06] <ImAdPEr|wORkInG> emfipp_: 我问一下哈, 如果是cgnat网络, 我的路由器开upnp还有意义吗?
[05:06] <ImAdPEr|wORkInG> 能提高同一个cgnat下面用户的连通性吗?
[05:07] <emfipp_> emfipp_: 具体而言，那要取决于电信网络的路由器
[05:07] <emfipp_> 但是有这样的可能，你们同一个100.64/10的网段可以直连
[05:08] <ImAdPEr|wORkInG> emfipp_: 恩, cgnat是多大规模的?
[05:08] <ImAdPEr|wORkInG> emfipp_: 几万用户?
[05:08] <emfipp_> 这种情况就不要电信网络的NAT的upnp也有意义
[05:08] <emfipp_> 前缀是/10
[05:08] <emfipp_> 就是2^(32-10)个地址
[05:08] <ImAdPEr|wORkInG> /10只是容量吧
[05:09] <ImAdPEr|wORkInG> 但是真的会让这么多用户都在同一个cgnat里面吗?
[05:09] <ImAdPEr|wORkInG> 不会是每个小区, 或者每个电信划分区域一个cgnat?
[05:10] <emfipp_> 我只记得现在小区的配给是50%~80%之间
[05:10] <emfipp_> 这些最终都会汇集到电信机房
[05:11] <emfipp_> 所以我想这台设备应该是在电信机房。就是几个小区合用一个100.64/10或更小的地址段
[05:13] <emfipp_> 所以你的路由器还是打开upnp为好
[05:13] <ImAdPEr|wORkInG> emfipp_: 恩, 好的.
[05:13] <ImAdPEr|wORkInG> emfipp_: 稳.
[05:13] <ImAdPEr|wORkInG> emfipp_: 刚开始做p2p, 啥都不懂啊
[05:14] <ImAdPEr|wORkInG> emfipp_: 有啥稳定的gateway discovery算法, 能判断出用户有没有得到公网ip吗?
[05:15] <emfipp_> websocket就有这样的功能
[05:15] <ImAdPEr|wORkInG> emfipp_: ???websocket为啥需要判断这个?
[05:15] <emfipp_> 如果是firefox参加media.peerconnection.*
[05:15] <emfipp_> 就是方便你们直连啊
[05:16] <emfipp_> s/参加/参见/
[05:16] <ImAdPEr|wORkInG> emfipp_: peerconnection是webrtc相关的?
[05:16] <emfipp_> 对
[05:16] <emfipp_> 可以推断出你的网关IP
[05:16] <ImAdPEr|wORkInG> emfipp_: 我看看ICE有没有描述这个吧
[05:16] <ImAdPEr|wORkInG> emfipp_: 怎么找到网关就是个难题
[05:17] <ImAdPEr|wORkInG> emfipp_: 首先我要判断用户家里是只有一个三层设备
[05:18] <ImAdPEr|wORkInG> emfipp_: 比如说, 我拿到了两个gateway地址, 我不知道这个用户是光猫拨号 + 路由器, 还是光猫桥接 +
[05:18] <ImAdPEr|wORkInG> 路由器拨号, 第二跳的gateway是电信局端.
[05:19] <ImAdPEr|wORkInG> emfipp_: 对我写的程序来说, 我的包走了两次跳转之后,
[05:19] <ImAdPEr|wORkInG> 包的物理位置是用户家中还是电信局端了呢?
[05:19] <emfipp_> 拿到cgnat的地址就比较好办。但是上一次好像看了联通还在用RFC1918
[05:20] <emfipp_> 而且，用户家里的nat有可能在出口重置ttl为64
[05:21] <emfipp_> 用ttl/hop来看这时并不妥
[05:23] <ImAdPEr|wORkInG> emfipp_: cgnat的地址是固定的100.64/10?
[05:23] <emfipp_> 或者是100/8像电信这种脑残的
[05:23] <emfipp_> 合规的话也可能更小，比如100.64/12
[05:24] <ImAdPEr|wORkInG> emfipp_: 比如说, 我做多级gateway discovery, 发现有100.xx.xx.xx的, 就能确认我是一个cgnat咯?
[05:24] <ImAdPEr|wORkInG> emfipp_: 还有一个方法, 我先拿到自己的最终pubip, 比如说是4.4.4.4, 然后我探测, 经过几个hop之后的gateway是4.4.4.4
[05:25] <ImAdPEr|wORkInG> 一般家庭用户, 家里最多光猫 + 路由器?
[05:25] <emfipp_> 如果你是针对中国电信，可以如此判断。但是，没有人禁止用户拿100.64/10作内网用
[05:26] <ImAdPEr|wORkInG> emfipp_: 恩, 不过我做p2p本来也没办法追求100%的连通率.
[05:26] <emfipp_> 如果用户不重置ttl/hop count，可以这样判断
[05:26] <ImAdPEr|wORkInG> emfipp_: 大概率用户都会走192xxxxxx的
[05:26] <ImAdPEr|wORkInG> emfipp_: 误判在所难免嘛
[05:27] <contrun[m]> webrtc 应该得不到 你直接从 运营商获取到的ip地址  我的理解是 webrtc leak 实际上就是 udp 没有走代理
[05:27] <emfipp_> 前几天好像有苏北的用户用的是10.x.x.x的
[05:27] <contrun[m]> webrtc 得到的 ip 地址就是  stun turn 服务器给的？
[05:27] <ImAdPEr|wORkInG> contrun[m]: 我也觉得webrtc没机会得到, 除非是正确的upnp返回的.
[05:28] <ImAdPEr|wORkInG> contrun[m]: 恩, 没有upnp的话, 就只能stun了
[05:28] <contrun[m]> ImAdPEr|wORkInG: 想要得到 上级路由的地址  只有 上级路由给你开了个口才有可能  也就只有  upnp 之类的协议了
[05:29] <emfipp_> udp 基本上不可能走代理。没几个socks5支持udp connect
[05:31] <contrun[m]> ImAdPEr|wORkInG: 突然想到  也有可能  发两个 udp 包  ttl 设置成 1，2，3 试试
[05:31] <ImAdPEr|wORkInG> contrun[m]: udp???
[05:31] <ImAdPEr|wORkInG> contrun[m]: 发这个有啥用/??
[05:32] <ImAdPEr|wORkInG> contrun[m]: 我还没理解, 你多说说?
[05:33] <emfipp_> ttl到1会触发icmp
[05:33] <emfipp_> 每个hop如果不是特殊情况都会降1
[05:33] <contrun[m]> ImAdPEr|wORkInG: 在断开的地方的路由会返回报文告诉你 连接错误
[05:34] <emfipp_> 但是用户可能会重置ttl/hop count
[05:34] <contrun[m]> ImAdPEr|wORkInG: 这个ip包 包含了 ip 地址
[05:34] <ImAdPEr|wORkInG> contrun[m]: 这个报文里有有用信息??
[05:34] <ImAdPEr|wORkInG> contrun[m]: 我举个栗子
[05:35]  * contrun[m] uploaded an image: screenshot-2019-07-11-13-34-44.png (12KB) < https://matrix.org/_matrix/media/v1/download/matrix.org/OQBeqMfWFonXUqpIsxHcfwHT >
[05:35] <contrun[m]> ImAdPEr|wORkInG: 这个是谁告诉你 host unreachable
[05:35] <ImAdPEr|wORkInG> contrun[m]: 矿机 -> 路由器 -> 光猫   我发个ttl=2的包, 然后光猫告诉我unreachable, 回报地址是光猫的pubip>???
[05:35] <ImAdPEr|wORkInG> contrun[m]: 还是光猫的internal ip?
[05:36] <emfipp_> 就是这个，但前提是用户没有mangle包的ttl/hop count
[05:36] <ImAdPEr|wORkInG> 你们确定光猫会用自己pppoe拨号得到的ip来给我发回包???
[05:36] <ImAdPEr|wORkInG> 我咋不信呢
[05:37] <contrun[m]>  ImAdPEr|wORkInG 光猫会告诉你的外网ip  以及 8.8.8.8 unreachable
[05:37] <emfipp_> ttl在哪里降到一，就会在哪里发包
[05:37] <emfipp_> 所以要从1开始试
[05:38] <contrun[m]> ImAdPEr|wORkInG: 这个方法可以试试  不然 mtr 怎么工作的
[05:38] <emfipp_> ping 可以指定 ttl 的
[05:38] <ImAdPEr|wORkInG> emfipp_: ok, 这样就算是gateway discovery了.  但是我怎么知道几个hop之后的地址才是光猫地址呢?
[05:39] <contrun[m]> ImAdPEr|wORkInG: 没办法
[05:39] <emfipp_> 这个就取决于用户/电信了~
[05:40] <ImAdPEr|wORkInG> contrun[m]: emfipp_: 所以其实gateway discovery的话已经做了... go-nat原生就带...
[05:40] <ImAdPEr|wORkInG> contrun[m]: 关键就是判断这个
[05:40] <emfipp_> 但是判断公网/私网的切割点还是可以得
[05:41] <ImAdPEr|wORkInG> 是的, 就看几个hop之后到了切割点
[05:41] <ImAdPEr|wORkInG> >3的话, 大概率就是家里没有公网ip的了
[05:41] <emfipp_> 前提是用户不重置ttl
[05:42] <ImAdPEr|wORkInG> 哦哦, 对...
[05:42] <ImAdPEr|wORkInG> 妈了个鸡...
[05:42] <contrun[m]> emfipp_: 不会吧    还没见过不能用mtr的机器
[05:42] <ImAdPEr|wORkInG> 重置ttl的机器, mtr都没法用吧
[05:43] <ImAdPEr|wORkInG> contrun[m]: 同疑问
[05:43] <emfipp_> 在出口重置ttl可以阻断此类分析
[05:43] <contrun[m]> 还没见过不能用mtr的网络
[05:43] <emfipp_> 观察者就无法窥探内网到底有多少层级
[05:44] <emfipp_> 所以就安全来说应该重置ttl
[05:44] <emfipp_> 只留下一个两个白名单
[05:45] <ImAdPEr|wORkInG> 我决定了, 不考虑重置ttl的问题了
[05:46] <ImAdPEr|wORkInG> 本来也没办法让每个用户都成功
[05:48] <contrun[m]> 试了 一下
[05:48]  * contrun[m] uploaded an image: screenshot-2019-07-11-13-46-50.png (290KB) < https://matrix.org/_matrix/media/v1/download/matrix.org/kDWZCCzVkrIyMouumbtFWEcN >
[05:52] <contrun[m]> https://github.com/diafygi/webrtc-ips  webrtc 得到的地址就是 stun 服务器给的
[05:52] <contrun[m]> 最近我正在想怎么样把 ssh stun turn webrtc mosh 整合到一起
[05:54] <contrun[m]> 类似于 https://github.com/yudai/gotty  但是自带打洞
[05:55] <contrun[m]> 我现在用的 autossh 绕美国一圈 再回来  实在太他妈的卡了
[05:55] <ImAdPEr|wORkInG> contrun[m]: 用我的啊
[05:56] <emfipp_> 像firefox配置两个profile就好
[05:56] <contrun[m]> ImAdPEr|wORkInG: 想搞个顶目让我可以快乐地在 别人的电脑上 装b
[05:56] <ImAdPEr|wORkInG> contrun[m]: 其实我觉得, pgnat那个项目有前途
[05:56] <emfipp_> 而且ssh这样的东西不应该出现在公网光天化日之下
[05:57] <ImAdPEr|wORkInG> contrun[m]: 自己家的话, 直接就port forwording就好了
[05:57] <contrun[m]> ImAdPEr|wORkInG: pwnat ? pwnat 也是要集成的  但是浏览器没法直接发 udp 包啊
[05:57] <emfipp_> 而且ssh的tcp 都是nodelay的。最好封装起来
[05:57] <ImAdPEr|wORkInG> contrun[m]: 你要浏览器???
[05:58] <contrun[m]> ImAdPEr|wORkInG: 快乐地在 别人的电脑上 装b
[05:58] <emfipp_> lol
[05:58] <contrun[m]> webrtc 有没有类似 https://github.com/novnc/websockify 的项目 可以让我发 udp 包啊
[06:05] <ImAdPEr|wORkInG> cherrot: 来出来吹水啊
[06:05] <ImAdPEr|wORkInG> qiao: 来出来吹水啊, 一起帮忙想办法啊
[06:07] <ImAdPEr|wORkInG> contrun[m]: ... 完了完了
[06:07] <contrun[m]> ImAdPEr|wORkInG: ？
[06:07] <ImAdPEr|wORkInG> contrun[m]: 倩倩家, 光猫开启网桥, 路由器是pppoe拨号
[06:08] <ImAdPEr|wORkInG> contrun[m]: 然后路由器开upnp, 返回的external ip是192.168.1.1
[06:08] <ImAdPEr|wORkInG> contrun[m]: 我?????????????????????????????????????
[06:08] <contrun[m]> ImAdPEr|wORkInG:  不可能啊
[06:08] <contrun[m]> ImAdPEr|wORkInG: mtr 一下
[06:08] <ImAdPEr|wORkInG> contrun[m]: mtr是不可能mtr的, 这辈子都不可能mtr, 我手动ping -t吧
[06:09] <ImAdPEr|wORkInG> contrun[m]: 我先做几个测试, 回来再说
[06:09] <contrun[m]> ImAdPEr|wORkInG: ok
[06:09] <ImAdPEr|wORkInG> contrun[m]: 怀疑是那个sb路由器的upnp有bug...
[06:10] <contrun[m]> ImAdPEr|wORkInG: 都是用的 miniupnpd 吧
[06:16] <ImAdPEr|wORkInG> contrun[m]: 握草! ping都没有!
[06:17] <contrun[m]> 用倩倩电脑
[06:18] <ImAdPEr|wORkInG> contrun[m]: 恩, 只能这样了, 等今晚我去她家好了
[06:19] <ImAdPEr|wORkInG> contrun[m]: -p "{\"command\": \"docker run --net=host --privileged -i arm32v7/ubuntu /bin/bash \"}"
[06:19] <ImAdPEr|wORkInG> contrun[m]: 咱的新方法
[06:19] <ImAdPEr|wORkInG> contrun[m]: 直接用docker调试, loool
[06:19] <contrun[m]> ImAdPEr|wORkInG: 手动抠鼻
[06:20] <qiao> ImAdPEr|wORkInG: zao
[06:25] <ImAdPEr|wORkInG> contrun[m]: https://static.dingtalk.com/media/lADPDeC2uN5s4QvNCKDNBNo_1242_2208.jpg?auth_bizType=IM&auth_bizEntity=%7B%22cid%22%3A%22206480700%3A453543969%22%2C%22msgId%22%3A%221369040808702%22%7D&open_id=453543969  能打开吗?
[06:26] <ImAdPEr|wORkInG> emfipp_: contrun[m]: 比如说我的路由器拿到了一个cgnat的地址, 我能在路由器上通过arp找到所有的邻居吗?
[06:26] <ImAdPEr|wORkInG> 肯定会有vlan吧?
[06:27] <ImAdPEr|wORkInG> 对, 这么大的容量, 没有vlan的话, 用户数^2的包肯定巨大
[06:29] <ImAdPEr|wORkInG> contrun[m]: 还有个神奇的点, 吴老板家里是移动, 然后他检测upnp, 返回的是no nat found...
[06:30] <ImAdPEr|wORkInG> contrun[m]: 怎么会有这么奇怪的网?
[06:33] <emfipp_> ImAdPEr|wORkInG: 不能
[06:33] <emfipp_> 因为一般cgnat都是pppoe
[06:33] <emfipp_> pppoe没有arp
[06:33] <ImAdPEr|wORkInG> emfipp_: 哦, 这样...
[06:36] <emfipp_> pppoe一般都是在vlan里面的
[09:08] <violetzijing> ImAdPEr|wORkInG, cherrot qiao contrun[m] 大佬们早啊
[12:58] <cherrot> violetzijing: 越来越早啦
[13:34] <guaguastandup> ~~
[14:55] <xingjinma> 😀
[15:14] <xingjinma> 你们都是用什么IRC客户端？
[15:31] <xingjinma> Hexchat
[15:31] <contrun[m]> xingjinma: matrix
[16:08] <xingjinma> 大家好
[16:27] <xingjinma> 在不？