Туннельный брокер для России

С IPv6 я начал играть ещё в 2007 году.
Начинал с 6to4 и туннеля до брокера tunnelbroker.net, пробовал брокера sixxs.net, но они не понравились – странные они какие-то.
Интерес к IPv6 в скором перешёл из просто забавной игрушки в необходимый рабочий инструмент – сейчас 90% всех машин (как серверов, так и пользовательских) поддерживают IPv6 и имеют доступ к IPv6-миру. Некоторые сервисы реализованы ввиде IPv6-only. В основном это рабочие сервисы, которым не нужны “лишние” пользователи. Я давно забыл про гемор с пробросом портов – мне достаточно помнить dns-имя сервера для подключения к нему из любой точки. Какие-то сервера всё же закрыты для “любой точки” и доступ к ним я могу получить исключительно из доверенных сетей – т.е. в IPv6 реализован полноценный фаервол, который настраивался именно вдумчиво для обеспечения безопасности, а не какой-то псевдо-фаервол ввиде NAT. Админы, уверенные что NAT это панацея и фильтровать ничего не надо – вы ошибаетесь. Впрочем сейчас речь не об этом.
Весной 2011 года я получил свою AS (автономную систему) и свою IPv6-сеть /48 PI (провайдеронезависимых) IP-адресов. Сразу появилась прелесть – мне никогда больше не придётся менять IP-адреса, куда бы я ни переехал со своими серверами. Быстренько организовал BGP-сессию с he.net и стал дальше искать более быстрые и менее затратные способы подключения к IPv6-миру.
Нашёл http://www.streamv6.net/ – Комстар-Директ (он же МТС он же Стрим) предлагает подключиться к ним как напрямую на всяких IX-ах (где меня пока нет напрямую), так и туннелем через IPv4 при условии что у тебя есть AS и есть возмоность поднять BGP. В общем для меня это был идеальный вариант. Так я получил быстрый IPv6, за которым не приходилось ходить в Европу.
Недавно акадо-телеком (он же комкор) ввели у себя на сети IPv6. Именно к ним подключены мои сервера. Обрадовался и начал узнавать как бы к ним подключиться по IPv6 и получить при этом нативный IPv6. На пинание менеджеров у меня ушло 4 (ЧЕТЫРЕ БЛЯДЬ!!!!) месяца, но Я СДЕЛАЛ ЭТО!! :-)
Теперь у меня есть bgp-стык с комкором (нативно, без туннелей), с комстаром через туннель IPv4 (задержка ~3-5мс) и по старой памяти на всякий случай с he.net (задержка ~60-65мс). С HE.net туннель остался т.к. до самой сети Hurricane Electric, которая совсем не маленькая, маршрут короче выходит именно через этот туннель. Не понятно как там провайдеры пирятся, но это факт.
Ещё с момента получения своей сети адресов я начал раздавать туннели желающим. Сейчас таковых набралось несколько десятков. Получился некий туннельный брокер, раздающий туннели пользователям и обладающий низким пингом. Для получения туннеля достаточно написать мне в почту или в джаббер.
Пока гулял по интернету – видел сообщения про российского туннельного брокера для IPv6, но он исчез в неизвестном направлении и забросил всё это. Мне лениво писать обвязку и делать сайт, через который можно зарегистрироваться и всё такое – у меня две недели назад родился второй сын – лучше ему уделить больше времени, чем ковыряться с сайтом, функционал которого заменяется на пару писем. Если интересно – пишите.

P.S.: Глянул тут тест скорости – порадовало. Проверил скорость IPv6 с native, с комстаром, с HE и потушил нафиг HE – медленно. Нативно с комкором и туннелем с комстаром примерно одно и тоже. 70-80мбит. По факту наверняка больше, но не известно какой канал у принимающего сервера и сможет ли он пережевать мои 200мбит.

Комментарии [3] | опубликовано: Дек 16, 22:54

Автологин пользователя в UTM5

Для сетей, где идёт привязка к IP-адресу довольно неудобно заставлять пользователей запоминать свои логины\пароли на вход в статистику. В одной сеточке используется UTM5. Исторически так сложилось, что пользователи не знают своих логинов\паролей в биллинг и знать не хотят. Тем, кто хотят – конечно выдадут. Да и зайдя из дома они увидят и свой логин, и могут сами сменить свой пароль, чтобы потом иметь возможность заходить на вёб не из дома.
В общем там, где это используется ВНЕЗАПНО наконец-то пришли к решению обновить древнее говно мамонта в виде FreeBSD 5.4 и до кучи переехать на linux – его админить удобнее.
На старой фре автологин уже был, но сделан он был даавно (в 2003-4 кажется) нетаповцами и зачем-то скомпилен бинарником. Видимо чтобы удобнее было запускать и этот бинарь в линуксе работать отказался. Пришлось немного пробежаться по базе и посмотреть на старый сервер. tcl я знаю лучше чем какой-либо другой язык, так что моё решение на tcl:

autologin.cgi:

#!/bin/sh
# \
exec tclsh "$0" $REMOTE_ADDR
 
set REMOTE_ADDR "$argv"
package require mysqltcl
# я считаю что указывать пароли в скрипте, который случайно может попасть пользователю не очень хорошо
source "/netup/utm5/autologin.cfg"
set mysqlsock [mysqlconnect -host $mysqlhost -user $mysqluser -password $mysqlpass -db $mysqldb]
set GRID [mysqlsel $mysqlsock "select ip_group_id from ip_groups where is_deleted = 0 and ((ip & mask &0xffffffff) = (inet_aton('$REMOTE_ADDR') & mask & 0xffffffff));" -flatlist]
if { $GRID != "" } {
        set USRID [mysqlsel $mysqlsock "select id from iptraffic_service_links where ip_group_id = '$GRID';" -flatlist]
        set ACCID [mysqlsel $mysqlsock "select account_id from service_links where id = '$USRID' and is_deleted = '0';" -flatlist]
        set LoginPassword [mysqlsel $mysqlsock "select login,password from users where basic_account = '$ACCID';" -flatlist]
        if { $LoginPassword “” } {
                set LoginPassword [mysqlsel $mysqlsock “select login,password from users where basic_account = $GRID;” -flatlist]
        }
        mysqlclose
        set LOGIN [lindex $LoginPassword 0]
        set PASSWORD [lindex $LoginPassword 1]
        set URL “https://stat/cgi-bin/utm5/aaa5?cmd=login&login=$LOGIN&password=$PASSWORD”
    } else {
        mysqlclose
        set URL “https://stat/cgi-bin/utm5/aaa5”
}

puts "<html><head>"
puts "<title></title>"
puts "<META HTTP-EQUIV=\"Refresh\" CONTENT=\"0; URL=$URL\">"
puts "<meta http-equiv=\"content-type\" content=\"text/html; charset=utf8\">"
puts "</head>"
puts "<body>"
puts "</body>"
puts "</html>"

Содержимое /netup/utm5/autologin.cfg:
set mysqlhost "localhost"
set mysqluser "USER"
set mysqlpass "PASSWORD"
set mysqldb "UTM5"

Если кто-то напишет подобное на чём-то другом – ну и хорошо :-)
Само-собой при входе на http://stat/ и https://stat/ там стоит переадресация на https://stat/cgi-bin/utm5/autologin.cgi

Комментарии | опубликовано: Сен 5, 20:56

<--- Предыдущая страница Следующая страница --->