ipipou: מער ווי בלויז אַן אַנענקריפּטיד טונעל

וואָס זענען מיר זאָגן צו די גאָט פון IPv6?

אַז ס רעכט, מיר וועלן זאָגן די זעלבע צו די גאָט פון ענקריפּשאַן הייַנט.

דאָ מיר וועלן רעדן וועגן אַן אַנענקריפּטיד IPv4 טונעל, אָבער נישט וועגן אַ "וואַרעם לאָמפּ", אָבער וועגן אַ מאָדערן "געפירט". און עס זענען אויך רוי סאַקאַץ פלאַשינג דאָ, און אַרבעט איז אַנדערוויי מיט פּאַקיץ אין באַניצער פּלאַץ.

עס זענען ען טאַנאַלינג פּראָטאָקאָלס פֿאַר יעדער טעם און קאָליר:

• מאָדערן, מאָדערן, יוגנט WireGuard
• מולטיפונקטיאָנאַל, ווי שווייצער נייווז, OpenVPN און SSH
• אַלט און ניט בייז GRE
• די מערסט פּשוט, שנעל, גאָר אַנענקריפּטיד IPIP
• אַקטיוולי דעוועלאָפּינג GENEVE
• פילע אנדערע.

אבער איך בין אַ פּראָגראַמיסט, אַזוי איך וועל פאַרגרעסערן N בלויז מיט אַ בראָכצאָל, און לאָזן די אַנטוויקלונג פון פאַקטיש פּראָטאָקאָלס צו קאָממערסאַנט דעוועלאָפּערס.

אין איינעם נאך נישט געבוירן דער פּלאַןוואָס איך טאָן איצט איז צו דערגרייכן האָסץ הינטער NAT פֿון די אַרויס. ניצן פּראָטאָקאָלס מיט דערוואַקסן קריפּטאָגראַפי פֿאַר דעם, איך קען נישט טרייסלען די געפיל אַז עס איז ווי צו דרייען פייגאַלז פון אַ קאַנאָן. ווייַל דער טונעל איז מערסטנס געניצט בלויז צו שטורכען האָלעס אין NAT-e, ינערלעך פאַרקער איז יוזשאַוואַלי אויך ינקריפּטיד, אָבער זיי נאָך דערטרינקען אין הטטפּס.

בשעת ריסערטשינג פאַרשידן טאַנאַלינג פּראָטאָקאָלס, מיין ינער פּערפעקשאַניסט ס ופמערקזאַמקייט איז געצויגן צו IPIP איבער און איבער ווידער רעכט צו זיין מינימאַל אָוווערכעד. אָבער עס האט איין און אַ האַלב באַטייַטיק דיסאַדוואַנטידזשיז פֿאַר מיין טאַסקס:

• עס ריקווייערז עפנטלעך IPs אויף ביידע זייטן,
• און קיין אָטענטאַקיישאַן פֿאַר איר.

דעריבע ר הא ט מע ן דע ם פערפעקציאניסט ן צורי ק געטריב ן אי ן דע ר פינצטערע ר װינק ל פו ן שארבן , אדע ר װא ו ע ר זיצ ט דארט .

און דעמאָלט איין טאָג, בשעת לייענען אַרטיקלען אויף נאַטיוועלי געשטיצט טאַנאַלז אין לינוקס איך געקומען אַריבער FOU (Foo-over-UDP), ד.ה. וועלכער, אלנגעוויקלט אין UDP. ביז איצט, בלויז IPIP און GUE (גענעריק UDP ענקאַפּסולאַטיאָן) זענען געשטיצט.

― אָט איז דער זילבערנער קויל! א פּשוט IPIP איז גענוג פֿאַר מיר. ” - איך האב געטראכט.

אין פאַקט, די קויל איז געווען ניט גאָר זילבער. ענקאַפּסולאַטיאָן אין UDP סאַלווז דער ערשטער פּראָבלעם - איר קענען פאַרבינדן צו קלייאַנץ הינטער NAT פֿון די אַרויס ניצן אַ פאַר-געגרינדעט פֿאַרבינדונג, אָבער דאָ העלפט פון די ווייַטער שטערונג פון IPIP בלאַסאַמז אין אַ נייַע ליכט - ווער עס יז פֿון אַ פּריוואַט נעץ קענען באַהאַלטן הינטער די קענטיק. ציבור IP און קליענט פּאָרט (אין ריין IPIP דעם פּראָבלעם טוט נישט עקסיסטירן).

צו סאָלווע דעם איין און אַ האַלב פּראָבלעם, די נוצן איז געבוירן ipipou. עס ימפּלאַמאַנץ אַ היים-געמאכט מעקאַניזאַם פֿאַר אָטענטאַקייטינג אַ ווייַט באַלעבאָס, אָן דיסראַפּטינג די אָפּעראַציע פון ​​די קערן FOU, וואָס וועט געשווינד און יפישאַנטלי פּראָצעס פּאַקיץ אין קערן פּלאַץ.

מיר דאַרפֿן ניט דיין שריפט!

גוט, אויב איר וויסן די עפנטלעך פּאָרט און IP פון דעם קליענט (למשל, אַלעמען הינטער עס גייט נישט ערגעץ, NAT פרוווט צו מאַפּע פּאָרץ 1-אין-1), איר קענען מאַכן אַן IPIP-איבער-FOU טונעל מיט די ווייַטערדיק קאַמאַנדז, אָן קיין סקריפּס.

אויף סערווער:

# Подгрузить модуль ядра FOU
modprobe fou

# Создать IPIP туннель с инкапсуляцией в FOU.
# Модуль ipip подгрузится автоматически.
ip link add name ipipou0 type ipip 
    remote 198.51.100.2 local 203.0.113.1 
    encap fou encap-sport 10000 encap-dport 20001 
    mode ipip dev eth0

# Добавить порт на котором будет слушать FOU для этого туннеля
ip fou add port 10000 ipproto 4 local 203.0.113.1 dev eth0

# Назначить IP адрес туннелю
ip address add 172.28.0.0 peer 172.28.0.1 dev ipipou0

# Поднять туннель
ip link set ipipou0 up

אויף דעם קליענט:

modprobe fou

ip link add name ipipou1 type ipip 
    remote 203.0.113.1 local 192.168.0.2 
    encap fou encap-sport 10001 encap-dport 10000 encap-csum 
    mode ipip dev eth0

# Опции local, peer, peer_port, dev могут не поддерживаться старыми ядрами, можно их опустить.
# peer и peer_port используются для создания соединения сразу при создании FOU-listener-а.
ip fou add port 10001 ipproto 4 local 192.168.0.2 peer 203.0.113.1 peer_port 10000 dev eth0

ip address add 172.28.0.1 peer 172.28.0.0 dev ipipou1

ip link set ipipou1 up

ווו

• ipipou* - נאָמען פון די היגע טונעל נעץ צובינד
• 203.0.113.1 - ציבור IP סערווער
• 198.51.100.2 - ציבור IP פון דעם קליענט
• 192.168.0.2 - קליענט IP אַסיינד צו צובינד eth0
• 10001 - לאקאלע קליענט פּאָרט פֿאַר FOU
• 20001 - ציבור קליענט פּאָרט פֿאַר FOU
• 10000 - ציבור סערווער פּאָרט פֿאַר FOU
• encap-csum - אָפּציע צו לייגן אַ UDP טשעקקסום צו ענקאַפּסאַלייטיד UDP פּאַקיץ; קענען זיין ריפּלייסט דורך noencap-csum, ניט צו דערמאָנען, אָרנטלעכקייַט איז שוין קאַנטראָולד דורך די ויסווייניקסט ענקאַפּסולאַטיאָן שיכטע (בשעת די פּאַקאַט איז ין די טונעל)
• eth0 - היגע צובינד צו וואָס די יפּיפּ טונעל וועט זיין געבונדן
• 172.28.0.1 - IP פון די קליענט טונעל צובינד (פּריוואַט)
• 172.28.0.0 - IP טונעל סערווער צובינד (פּריוואַט)

ווי לאַנג ווי די UDP פֿאַרבינדונג איז לעבעדיק, דער טונעל וועט זיין אין ארבעטן סדר, אָבער אויב עס ברייקס, איר וועט זיין מאַזלדיק - אויב דער קליענט ס IP: פּאָרט בלייבט די זעלבע - עס וועט לעבן, אויב זיי טוישן - עס וועט ברעכן.

די יזיאַסט וועג צו קער אַלץ צוריק איז צו אַנלאָוד די קערן מאַדזשולז: modprobe -r fou ipip

אפילו אויב אָטענטאַקיישאַן איז נישט פארלאנגט, דער ציבור IP און פּאָרט פון דעם קליענט זענען נישט שטענדיק באַוווסט און זענען אָפט אַנפּרידיקטאַבאַל אָדער בייַטעוודיק (דיפּענדינג אויף די NAT ​​טיפּ). אויב איר פאַרלאָזן encap-dport אויף די סערווער זייַט, דער טונעל וועט נישט אַרבעטן, עס איז נישט קלוג גענוג צו נעמען די ווייַט קשר פּאָרט. אין דעם פאַל, ipipou קענען אויך העלפֿן, אָדער WireGuard און אנדערע ווי עס קענען העלפֿן איר.

ווי טוט עס אַרבעט?

דער קליענט (וואָס איז יוזשאַוואַלי הינטער NAT) עפֿנט אַ טונעל (ווי אין דעם בייַשפּיל אויבן), און סענדז אַ אָטענטאַקיישאַן פּאַקאַט צו די סערווער אַזוי אַז עס קאַנפיגיער די טונעל אויף זיין זייַט. דעפּענדינג אויף די סעטטינגס, דאָס קען זיין אַ ליידיק פּאַקאַט (נאָר אַזוי אַז דער סערווער קענען זען די עפנטלעך IP: פֿאַרבינדונג פּאָרט), אָדער מיט דאַטן דורך וואָס דער סערווער קענען ידענטיפיצירן דעם קליענט. די דאַטן קענען זיין אַ פּשוט פּאַספראַסע אין קלאָר טעקסט (די אַנאַלאַדזשי מיט HTTP Basic Auth קומט צו מיינונג) אָדער ספּעשלי דיזיינד דאַטן געחתמעט מיט אַ פּריוואַט שליסל (ענלעך צו HTTP Digest Auth בלויז שטארקער, זען פונקציע client_auth אין די קאָד).

אויף די סערווער (די זייַט מיט די עפנטלעך IP), ווען ipipou סטאַרץ, עס קריייץ אַ nfqueue ריי האַנדלער און קאַנפיגיער נעטפילטער אַזוי אַז די נייטיק פּאַקיץ זענען געשיקט ווו זיי זאָל זיין: פּאַקיץ יניטיאַליזינג די קשר צו די nfqueue ריי, און [כּמעט] אַלע די מנוחה גיין גלייך צו די צוהערער FOU.

פֿאַר יענע וואָס טאָן ניט וויסן, nfqueue (אָדער NetfilterQueue) איז אַ ספּעציעל זאַך פֿאַר אַמאַטשערז וואָס טאָן ניט וויסן ווי צו אַנטוויקלען קערן מאַדזשולז, וואָס ניצן נעטפילטער (nftables / iptables) אַלאַוז איר צו רידערעקט נעץ פּאַקיץ צו באַניצער פּלאַץ און פּראַסעסינג זיי דאָרט. פּרימיטיוו מיטל אין האַנט: מאָדיפיצירן (אַפּשאַנאַל) און געבן עס צוריק צו די קערן, אָדער אַוועקוואַרפן עס.

פֿאַר עטלעכע פּראָגראַממינג שפראַכן עס זענען ביינדינגז פֿאַר ארבעטן מיט nfqueue, פֿאַר bash עס איז געווען גאָרניט (הע, ניט חידוש), איך האט צו נוצן פּיטהאָן: ipipou ניצט NetfilterQueue.

אויב די פאָרשטעלונג איז נישט קריטיש, מיט דעם זאַך איר קענען לעפיערעך געשווינד און לייכט צונויפגיסן דיין אייגענע לאָגיק פֿאַר ארבעטן מיט פּאַקיץ אויף אַ גאַנץ נידעריק מדרגה, למשל, שאַפֿן יקספּערמענאַל דאַטן אַריבערפירן פּראָטאָקאָלס אָדער טראָול היגע און ווייַט באַדינונגס מיט ניט-נאָרמאַל נאַטור.

רוי סאַקאַץ אַרבעט האַנט אין האַנט מיט nfqueue, פֿאַר בייַשפּיל, ווען דער טונעל איז שוין קאַנפיגיערד און FOU איז צוגעהערט אויף די געבעטן פּאָרט, איר וועט נישט קענען צו שיקן אַ פּאַקאַט פון די זעלבע פּאָרט אויף די געוויינטלעך וועג - עס איז פאַרנומען, אָבער איר קענען נעמען און שיקן אַ ראַנדאַמלי דזשענערייטאַד פּאַקאַט גלייַך צו די נעץ צובינד ניצן אַ רוי כאָלעל, כאָטש דזשענערייטינג אַזאַ אַ פּאַקאַט וועט דאַרפן אַ ביסל מער טינקערינג. דאָס איז ווי פּאַקיץ מיט אָטענטאַקיישאַן זענען באשאפן אין ipipou.

זינט ipipou פּראַסעסאַז בלויז די ערשטער פּאַקיץ פון די קשר (און די וואָס האָבן געראטן צו רינען אין די ריי איידער די קשר איז געגרינדעט), די פאָרשטעלונג כּמעט נישט ליידן.

ווי באַלד ווי דער ipipou סערווער באקומט אַ אָטענטאַקייטאַד פּאַקאַט, אַ טונעל איז באשאפן און אַלע סאַבסאַקוואַנט פּאַקיץ אין די קשר זענען שוין פּראַסעסט דורך די קערן בייפּאַסינג nfqueue. אויב די קשר פיילז, דער ערשטער פּאַקאַט פון דער ווייַטער איינער וועט זיין געשיקט צו די nfqueue ריי, דיפּענדינג אויף די סעטטינגס, אויב עס איז נישט אַ פּאַקאַט מיט אָטענטאַקיישאַן, אָבער פֿון די לעצטע דערמאנט IP און קליענט פּאָרט, עס קען זיין דורכגעגאנגען. אויף אָדער אַוועקגענומען. אויב אַ אָטענטאַקייטאַד פּאַקאַט קומט פֿון אַ נייַע IP און פּאָרט, דער טונעל איז ריקאַנפיגיערד צו נוצן זיי.

די געוויינטלעך IPIP-איבער-FOU האט נאָך אַ פּראָבלעם ווען ארבעטן מיט NAT - עס איז אוממעגלעך צו שאַפֿן צוויי IPIP טאַנאַלז ענקאַפּסאַלייטיד אין UDP מיט דער זעלביקער IP, ווייַל די FOU און IPIP מאַדזשולז זענען גאַנץ אפגעזונדערט פון יעדער אנדערער. יענע. אַ פּאָר פון קלייאַנץ הינטער דער זעלביקער עפנטלעך IP וועט נישט קענען צו סיימאַלטייניאַסלי פאַרבינדן צו דער זעלביקער סערווער אויף דעם וועג. אין צוקונפט, טאָמער, עס וועט זיין סאַלווד אין די קערן מדרגה, אָבער דאָס איז נישט זיכער. אין דער דערווייל, NAT פּראָבלעמס קענען זיין סאַלווד דורך NAT - אויב עס כאַפּאַנז אַז אַ פּאָר פון IP אַדרעסעס איז שוין פאַרנומען דורך אן אנדער טונעל, ipipou וועט טאָן NAT פון ציבור צו אַן אנדער ברירה פּריוואַט IP, וווואַלאַ! - איר קענען מאַכן טאַנאַלז ביז די פּאָרץ לויפן אויס.

ווייַל ניט אַלע פּאַקיץ אין די פֿאַרבינדונג זענען געחתמעט, דער פּשוט שוץ איז שפּירעוודיק צו MITM, אַזוי אויב עס איז אַ ראָשע לערקינג אויף דעם דרך צווישן דעם קליענט און די סערווער וואָס קענען הערן צו די פאַרקער און מאַניפּולירן עס, ער קענען רידערעקט אָטענטאַקייטאַד פּאַקיץ דורך אן אנדער אַדרעס און שאַפֿן אַ טונעל פון אַ אַנטראַסטיד באַלעבאָס.

אויב ווער עס יז האט יידיאַז ווי צו פאַרריכטן דעם בשעת לאָזן די פאַרנעם פון די פאַרקער אין די האַרץ, טאָן ניט קווענקלען צו רעדן.

דורך דעם וועג, ענקאַפּסולאַטיאָן אין UDP האט פּראָווען זיך זייער גוט. קאַמפּערד מיט ענקאַפּסולאַטיאָן איבער IP, עס איז פיל מער סטאַביל און אָפט פאַסטער טראָץ די נאָך אָוווערכעד פון די UDP כעדער. דאָס איז רעכט צו דעם פאַקט אַז רובֿ מחנות אויף דער אינטערנעץ אַרבעט געזונט בלויז מיט די דריי מערסט פאָלקס פּראָטאָקאָלס: TCP, UDP, ICMP. דער מאַמאָשעסדיק טייל קענען גאָר אַוועקוואַרפן אַלץ אַנדערש, אָדער פּראָצעס עס מער סלאָולי, ווייַל עס איז אָפּטימיזעד בלויז פֿאַר די דריי.

פֿאַר בייַשפּיל, דאָס איז וואָס QUICK, אויף וואָס הטטפּ / 3 איז באזירט, איז באשאפן אויף שפּיץ פון UDP, און נישט אויף שפּיץ פון IP.

נו, גענוג ווערטער, עס איז צייט צו זען ווי עס אַרבעט אין דער "פאַקטיש וועלט".

שלאַכט

געוויינט צו עמיאַלייט די פאַקטיש וועלט iperf3. אין טערמינען פון די גראַד פון נאָענטקייט צו פאַקט, דאָס איז בעערעך דער זעלביקער ווי עמיאַלייטינג די פאַקטיש וועלט אין מינעקראַפט, אָבער איצט עס וועט טאָן.

פּאַרטיסאַפּאַנץ אין די פאַרמעסט:

• דערמאָנען הויפּט קאַנאַל
• דער העלד פון דעם אַרטיקל איז ipipou
• OpenVPN מיט אָטענטאַקיישאַן אָבער קיין ענקריפּשאַן
• OpenVPN אין אַלע-ינקלוסיוו מאָדע
• WireGuard אָן PresharedKey, מיט MTU = 1440 (זינט IPv4-בלויז)

טעכניש דאַטן פֿאַר געקס
מעטריקס זענען גענומען מיט די פאלגענדע קאַמאַנדז:

אויף דעם קליענט:

ודפּ

CPULOG=NAME.udp.cpu.log; sar 10 6 >"$CPULOG" & iperf3 -c SERVER_IP -4 -t 60 -f m -i 10 -B LOCAL_IP -P 2 -u -b 12M; tail -1 "$CPULOG"
# Где "-b 12M" это пропускная способность основного канала, делённая на число потоков "-P", чтобы лишние пакеты не плодить и не портить производительность.

טקפּ

CPULOG=NAME.tcp.cpu.log; sar 10 6 >"$CPULOG" & iperf3 -c SERVER_IP -4 -t 60 -f m -i 10 -B LOCAL_IP -P 2; tail -1 "$CPULOG"

ICMP לייטאַנסי

ping -c 10 SERVER_IP | tail -1

אויף די סערווער (לויפט סיימאַלטייניאַסלי מיט דעם קליענט):

ודפּ

CPULOG=NAME.udp.cpu.log; sar 10 6 >"$CPULOG" & iperf3 -s -i 10 -f m -1; tail -1 "$CPULOG"

טקפּ

CPULOG=NAME.tcp.cpu.log; sar 10 6 >"$CPULOG" & iperf3 -s -i 10 -f m -1; tail -1 "$CPULOG"

טונעל קאַנפיגיעריישאַן

ipipou
סערווער
/etc/ipipou/server.conf:

server
number 0
fou-dev eth0
fou-local-port 10000
tunl-ip 172.28.0.0
auth-remote-pubkey-b64 eQYNhD/Xwl6Zaq+z3QXDzNI77x8CEKqY1n5kt9bKeEI=
auth-secret topsecret
auth-lifetime 3600
reply-on-auth-ok
verb 3

systemctl start ipipou@server

קליענט
/etc/ipipou/client.conf:

client
number 0
fou-local @eth0
fou-remote SERVER_IP:10000
tunl-ip 172.28.0.1
# pubkey of auth-key-b64: eQYNhD/Xwl6Zaq+z3QXDzNI77x8CEKqY1n5kt9bKeEI=
auth-key-b64 RuBZkT23na2Q4QH1xfmZCfRgSgPt5s362UPAFbecTso=
auth-secret topsecret
keepalive 27
verb 3

systemctl start ipipou@client

openvpn (קיין ענקריפּשאַן, מיט אָטענטאַקיישאַן)
סערווער

openvpn --genkey --secret ovpn.key  # Затем надо передать ovpn.key клиенту
openvpn --dev tun1 --local SERVER_IP --port 2000 --ifconfig 172.16.17.1 172.16.17.2 --cipher none --auth SHA1 --ncp-disable --secret ovpn.key

קליענט

openvpn --dev tun1 --local LOCAL_IP --remote SERVER_IP --port 2000 --ifconfig 172.16.17.2 172.16.17.1 --cipher none --auth SHA1 --ncp-disable --secret ovpn.key

openvpn (מיט ענקריפּשאַן, אָטענטאַקיישאַן, דורך UDP, אַלץ ווי דערוואַרט)
קאַנפיגיערד ניצן openvpn-manage

ווירעגואַרד
סערווער
/etc/wireguard/server.conf:

[Interface]
Address=172.31.192.1/18
ListenPort=51820
PrivateKey=aMAG31yjt85zsVC5hn5jMskuFdF8C/LFSRYnhRGSKUQ=
MTU=1440

[Peer]
PublicKey=LyhhEIjVQPVmr/sJNdSRqTjxibsfDZ15sDuhvAQ3hVM=
AllowedIPs=172.31.192.2/32

systemctl start wg-quick@server

קליענט
/etc/wireguard/client.conf:

[Interface]
Address=172.31.192.2/18
PrivateKey=uCluH7q2Hip5lLRSsVHc38nGKUGpZIUwGO/7k+6Ye3I=
MTU=1440

[Peer]
PublicKey=DjJRmGvhl6DWuSf1fldxNRBvqa701c0Sc7OpRr4gPXk=
AllowedIPs=172.31.192.1/32
Endpoint=SERVER_IP:51820

systemctl start wg-quick@client

רעזולטאַטן

פייַכט מיעס צייכן
סערווירער קפּו מאַסע איז נישט זייער ינדיקאַטיוו, ווייַל ... עס זענען פילע אנדערע באַדינונגס פליסנדיק דאָרט, מאל זיי עסן אַרויף רעסורסן:

proto bandwidth[Mbps] CPU_idle_client[%] CPU_idle_server[%]
# 20 Mbps канал с микрокомпьютера (4 core) до VPS (1 core) через Атлантику
# pure
UDP 20.4      99.80 93.34
TCP 19.2      99.67 96.68
ICMP latency min/avg/max/mdev = 198.838/198.997/199.360/0.372 ms
# ipipou
UDP 19.8      98.45 99.47
TCP 18.8      99.56 96.75
ICMP latency min/avg/max/mdev = 199.562/208.919/220.222/7.905 ms
# openvpn0 (auth only, no encryption)
UDP 19.3      99.89 72.90
TCP 16.1      95.95 88.46
ICMP latency min/avg/max/mdev = 191.631/193.538/198.724/2.520 ms
# openvpn (full encryption, auth, etc)
UDP 19.6      99.75 72.35
TCP 17.0      94.47 87.99
ICMP latency min/avg/max/mdev = 202.168/202.377/202.900/0.451 ms
# wireguard
UDP 19.3      91.60 94.78
TCP 17.2      96.76 92.87
ICMP latency min/avg/max/mdev = 217.925/223.601/230.696/3.266 ms

## около-1Gbps канал между VPS Европы и США (1 core)
# pure
UDP 729      73.40 39.93
TCP 363      96.95 90.40
ICMP latency min/avg/max/mdev = 106.867/106.994/107.126/0.066 ms
# ipipou
UDP 714      63.10 23.53
TCP 431      95.65 64.56
ICMP latency min/avg/max/mdev = 107.444/107.523/107.648/0.058 ms
# openvpn0 (auth only, no encryption)
UDP 193      17.51  1.62
TCP  12      95.45 92.80
ICMP latency min/avg/max/mdev = 107.191/107.334/107.559/0.116 ms
# wireguard
UDP 629      22.26  2.62
TCP 198      77.40 55.98
ICMP latency min/avg/max/mdev = 107.616/107.788/108.038/0.128 ms

20 מבפּס קאַנאַל

קאַנאַל פּער 1 אָפּטימיסטיש גבפּס

אין אַלע קאַסעס, ipipou איז גאַנץ נאָענט אין פאָרשטעלונג צו די באַזע קאַנאַל, וואָס איז גרויס!

די אַנענקריפּטיד אָפּענוופּן טונעל ביכייווד גאַנץ מאָדנע אין ביידע קאַסעס.

אויב ווער עס יז איז געגאנגען צו פּרובירן עס, עס וועט זיין טשיקאַווע צו הערן באַמערקונגען.

קען IPv6 און NetPrickle זיין מיט אונדז!

מקור: www.habr.com