Свежие комментарии
| Title | Comment |
|---|---|
| aes128-gcm@openssh.com |
ssh -Q cipher |
| Unknown cipher type 'aes128 |
Unknown cipher type 'aes128-gcm' |
| Кстати, откажись от CBC, GCM |
Кстати, откажись от CBC, GCM быстрее заметно, вот полный гигабит # dd if=/dev/zero bs=129k count=65535 | ssh -c aes128-gcm@openssh.com blob dd of=/dev/null |
| ну вот, напримерhttps://wiki |
ну вот, например пример Китая интересен только в теоретическом плане, насколько я могу судить - там есть политическая воля и ресурсы, чтобы реализовать централизованную государственную систему фильтрации, у нас же спихнули всё на провайдеров и за их счёт. Поэтому нам ближе примеры европейских стран, мне кажется. |
| А там есть глобальные списки |
А там есть глобальные списки фильтрации? Где почитать? Интереснее как это устроено в Китае — это да. |
| Мне говорит в DNS_PROBE |
Мне говорит в DNS_PROBE_FINISHED_NXDOMAIN |
| а в Европе как это |
а в Европе как это реализовано? там ipv6 фильтруют? |
| У меня говорит 'err |
У меня говорит 'err_connection_timed_out', то есть это резолвится, но отфильтровано? Это через мегафон. Через МТС мобильный и МГТС оптический - все работает. |
| Это только по блату |
Это только по блату |
| Есть же официальные IETF'ные |
Есть же официальные IETF'ные рекомендации рекомендации — оконченчным клиентам /48, в крайнем случае /56. |
| У меня не ресолвится, из |
У меня не ресолвится, из последнего, https://www.filfre.net/. Хоть убей. А это блог который я читаю каждый день в транспорте. Что-то ещё было с месяц назад. Так-то я клиент мегафона с 1999 что ли года, в Питере всё равно лучше нет. |
| (для меня тег code не |
(для меня тег code не сработал) |
| Чачу я уже попробовал, лажа. |
Чачу я уже попробовал, лажа. AES-NI решает. |
| И всё это очень странно: |
И всё это очень странно: # dd if=/dev/zero bs=128k count=65536 | ssh -c aes128-cbc blob dd of=/dev/zero Но с чачей я промахнулся таки Это с J3160 на Xeon E3, причём пол-процессора J3160 занято рутингом торрентов, если верить top -SH. mbufer у меня не стоит. |
| Я уже два раза выключал |
Я уже два раза выключал-выключал ящик приемный, в третий раз не буду (это теплый бэкап, он 98% времени off). |
| ssh -c none было бы |
ssh -c none было бы интереснее, его часто обвиняют в маленьких окнах и тормозах на быстрых сетях из-за этого. Кстати, попробовать ssh с ChaCha20-Poly1305, он должен быть быстрее AES даже с AES-NI. Но всё это имеет несколько теоретическое значение и уже выглядит как бенчмаркинг ради бенчмаркинга. да. |
| Ну вот я перелез телефонным |
Ну вот я перелез телефонным интернетом на мегафон (иркутский!) - работает как из пушки. Не то, чтобы я много им пользовался, но вот чтобы что-то не резолвилось - не вспомню. |
| С mbuffer еще чуть быстрее: |
С mbuffer еще чуть быстрее: # dd if=/dev/zero bs=1G count=10 | mbuffer -s 64k -m 64m -4 -O box2:9999 |
| Но ssh просто сильно удобнее |
Но ssh просто сильно удобнее для "оркестрации", а с учетом того, что zfs recv все едино сильно больше 400Mb/sec на приемнике не может принять, ну хер с ним с ваттами на шифрование. |
| Ну вот зануда, а. Все |
Ну вот зануда, а. Все нормально без шифрования: # dd if=/dev/zero bs=1G count=10 | nc box2 9999<br> 10+0 records in<br> 10+0 records out<br> 10737418240 bytes transferred in 9.911186 secs (1083363621 bytes/sec) |
| У меня нет мнения. Я просто |
У меня нет мнения. Я просто наблюдаю факты. Может они просто криворукие пидарасы, это так же вероятно, как реализация именных запретов РКН через DNS. |
| А теперь сравни с передачей |
А теперь сравни с передачей через nc (лучше бы ssh -c none, но это патчить надо) Что бы понять, что тут шифрование а что ебанина с пайпами и чтением из /dev/zero. Я не удивлюсь, если не в шифровании дело. |
| Вот проделал, не поленился: |
Вот проделал, не поленился: # dd if=/dev/zero bs=1G count=10 | mbuffer -s 64k -m 64m | ssh -c aes128-cbc box2 mbuffer -q -o /dev/null -s 64k -m 64m in @ 442 MiB/s, out @ 442 MiB/s, 9.9 GiB total, buffer 100% full 10+0 records in 10+0 records out 10737418240 bytes transferred in 23.986540 secs (447643486 bytes/sec) Хотелось бы больше, конечно |
| Уж не думаете ли вы, что |
Уж не думаете ли вы, что Мегафон реализует РКН блокировки, отравляя DNS ? |
| Ростелеком еще за пределами |
Ростелеком еще за пределами Москвы бы начал выдавать ipv6. А то какой-нибудь call-center они могут сделать единый для кучи регионов, а колбаса(зачеркнуто) ipv6 все равно только для москвичей. |
| И продолжат справляться не |
И продолжат справляться не особо. |
| Клевещут. Все прекрасно |
Клевещут. Все прекрасно блокируется. |
| Ходят слухи, что магистрали |
Ходят слухи, что магистрали мегафона от этого может разорвать, они и с v4 справлялись не особо... |
| я пока не сталкивался, т.е. |
я пока не сталкивался, т.е. через вышеуказанный туннель у меня тоже работает всё, что мне надо, включая телеграм. (правда исключая гугл по ipv6), но пишут, что РКН в конце лета собирался заняться и ipv6. и указывалась дата 1 октября |
| Намедни РКН прислало бумагу - |
Намедни РКН прислало бумагу - говорит, скоро начнут поганить и ipv6 |
Pages
