Vlákno názorů k článku Tailscale: komerční WireGuard s lidskou tváří od anonym - Když jsem četl tu část popisující princip spojování...
-
Když jsem četl tu část popisující princip spojování koncových uzlů (tj. koncové uzly se pokouší spojit prostřednictvím nějakého registry uzlu (tedy NAT traversal/punchtrhough) a když to selže, komunikace běží skrz relay uzly) - pokud to chápu správně, tak ten samý princip jsem už viděl u aplikací jako je Tox, Syncthing nebo Hamachi, snaží se tak fungovat některé hry (a enginy) a pokud tomu rozumím, tak fungoval podobně i třeba Skype, než si jej zpacifikoval Microsoft.
Celé to mě vede na myšlenku a otázku - jak moc by byl blbý nápad tu nejnižší vrstvu sdílet? Ve výsledku jde o to posílat data mezi koncovými body, které jsou potenciálně za NATem a zůstat co nejvíce decentralizovaný, jinými slovy co nejvíce P2P v NATovém prostředí. Nebyla by při použití sdílené „infrastruktury“, či jak to pojmenovat, mnohem lepší dostupnost a potenciálně rychlost? Protože místo několika samostatně izolovaných registry a relay serverů by byly všechny sdílené.
Samozřejmě šifrování a komunikační protokol by si řešila každá služba kompletně izolovaně. Jde mi jen o to zprostředkování komunikace.
Nebo je to moc crazy..?
Btw. moje znalosti ohledně bezpečnosti i síťování jsou omezené, proto se ptám. A samozřejmě chápu, že první praktickou komplikací by byl problém 927.
-
No, to by se mi samozřejmě líbilo, ale v tomto případě náhodou vím i odpověď na otázku, proč to nejde - protože poskytovatelé na to hází bobek, od běžných uživatelů nelze očekávat znalost toho, že by jim to vyřešilo spousty problémů a tedy by na připojení měli v tomto ohledu tlačit a velké firmy, jako je třeba Google, na to nepotřebují zas tak moc tlačit, protože svoje IP mají a P2P je pro ně nežádoucí s hlediska sběru informací.
-
Pro jednoduché řešení které bude fungovat i mimo domovskou pracovní síť (např hotel, domácí přípojka atp) asi jen IPv6 stačit nebude.
NAT je totiž jen jednou částí problému, pak je tu obvykle ještě firewall. který je také potřeba prostřelit a nebo přenastavit(což není zrovna BFU přátelské, a někdy to ani není možné).
Něco jako UPnP pro IPv6 prakticky neexistuje(nebo alespoň když jsem to zjišťoval tak jsem našel že není a nebude).
Takže nějaká společná vrstva či služba pro zprostředkování navázání spojení by se hodila..Nebo se s firewalem na hraničním routru pro IPv6 už nepočítá?
ČLÁNKY DO MAILU