Hm..
Ot: gat3way
Na: 7-07-2010@15:16 GMT+2
Otsenka: 1/NeutralenLosha ideia. Purvo, v povecheto sluchai e izklyuchitelno lesno e da razlichish OpenVPN sesiia ot HTTPS sesiia. Ako ueb survura ne izpolzva Keep-Alive, togava SSL sesiia se ustanoviava za vsiaka GET/POST/etc zaiavka. Ako izpolzva, togava obiknoveno ima limit na maksimalniia broi keep-alive zaiavki (100 po defolt v Apache) i KeepAlive taimaut (15 sekundi po defolt) - sled tova survura si zatvaria soketa i na sledvashtata zaiavka triabva otnovo da mine SSL handshake-a. Otnositelno lesno e ako sluhtish trafika da stoplish, che edna ustanovena OpenVPN SSL sesiia trae chasove, dokato ti ako trugnesh da pravish zaiavki kum HTTPS survura, keep-alive vruzkata se razpada pri neaktivnost sled niakolko sekundi ili sled samo niakolko desetki zaiavki. Ne che ne mozhesh da konfigurirash visoka stoinost za KeepAliveTimeout i 0 za MaxKeepAliveRequests, obache tova e malko insane konfiguratsiia.
Tova s postoianniia trafik e sushto losha ideia - HTTP po printsip e asimetrichen protokol, sklonen kum burst-ove. Variant 2.2 sus sluchainiiat trafik spored men e po-dobra ideia, makar che s edna popravka - vmesto da spi edna sekunda mezhdu ping-ovete, po-dobre da spi sluchaen broi mikrosekundi s usleep. Taka, naistina shte se zatrudni rabotata na tezi deto tursiat niakakuv pattern v trafika.
[Otgovori na tozi komentar]
Blagodaria!
Ot: Ventsislav Kainakchiev <venkain (a) mail[ tochka ]ru>
Na: 7-07-2010@17:05 GMT+2
Otsenka: 1/NeutralenMaterialut izglezhda mnogo polezen.
[Otgovori na tozi komentar]
greshki
Ot: Valentin <valentin_stoykov __tochka__ NOSPAM (a) mail __tochka__ bg>
Na: 7-07-2010@17:14 GMT+2
Otsenka: 1/Neutralen"Nuzhdata ot lichno i intimno prostranstvo na interesi, znaniia ili razgovori e neshto, koeto pritezhavashtite vlastta da nablyudavat, ne zhelaiat da razberat." - tova mi se struva oburkano, zashtoto ne moga da razbera smisula mu (v sushtnost sled niakolko prochitaniia go razbrah, no mnogoto sustavni chasti na izrechenieto go praviat trudno za vuzpriemane).
"koga potrebiteliat e polzva tunela"
Redaktiran na: 7-07-2010@20:51
[Otgovori na tozi komentar]
Kum: greshki
Ot: deant
Na: 7-07-2010@17:49 GMT+2
Otsenka: 1/Neutralenne e tolkova trudno za razbirane btw
[Otgovori na tozi komentar]
integrirane s TOR?
Ot: Valentin <valentin_stoykov[ tochka ]NOSPAM (a) mail[ tochka ]bg>
Na: 7-07-2010@20:50 GMT+2
Otsenka: 1/NeutralenProbvah da prekaram vruzkata prez Privoxy/TOR, no nishto ne se poluchi:
openvpn --config ./openvpn.conf --http-proxy 192.168.1.101 8118
Vse edno ne sum pisal "--http-proxy 192.168.1.101 8118". Wireshark pokazva, che se svurzva direktno kum VPN survura.
Eto go i konfiguratsionniia fail:
<connection>
remote aaa.xxxxx.com 443 tcp
</connection>
proto tcp-client
http-proxy 192.168.1.101 8118
client
dev tun
resolv-retry infinite
nobind
persist-key
persist-tun
mute-replay-warnings
ca combined.pem
cert filename.crt.pem
key filename.key.pem
comp-lzo
verb 3
mute 20
ns-cert-type server
mssfix 1300
Raboti ednakvo nezavisimo dali vklyucha reda
http-proxy 192.168.1.101 8118
ili go mahna.
Redaktiran na: 7-07-2010@22:38
[Otgovori na tozi komentar]