Привет. On Fri, May 15, 2026 at 07:28:08PM +0300, Victor Wagner wrote: > Коллеги, а кто пользовался туннелированием IP over DNS? > > В stable дистрибутиве у нас есть два инструмента для этой цели - iodine > и dns2tcp. Тут похоже возникает такая ситуация, когда попасть на свой > же собственный сервер на провайдерском хостинге через мобильный > интернет можно только через экзотические средства туннелирования вроде > этих.
А он тебе сильно нужен, такой хостинг? Если на него можно нормально попасть с другого ip, не-мобильного (скажем, со стационарного российского через магию трёх букв на зарубежный), так надо проложить туннель с мобилы на российский джамп-хост. В случае "белых списков" большой вопрос, будет ли российская "национальная система доменных имён" (НСДИ) резолвить то, что ты хочешь. Даже если сегодня она резолвит твой хост -- завтра могут закрыть, в два счёта. То есть включат белый список имён, и вуаля. А если попадёшь в такое место, где всё мобильное отключено нах, и даже sms-ки не ходят, тогда и туннель над dns не поможет... > В принципе для того, чтобы читать-писать почту и администрировать > сервер по ssh dns2tcp достаточно. А он вроде как пошустрее iodine > именно потому что не создает полноценную сеть и оверхед поменьше. Ага, 20 байт ip-хедера это офигенный оверхед, конечно. Зато пинг есть, и вообще полноценная маршрутизация. Я игрался с iodine. Да, через него при хорошем терпении дождаться логина по ssh можно, можно даже команду "reboot" на сервер отправить (хотя тут проще web-форму сваять), но чтобы почту полноценно читать -- "нет, это фантастика, сынок!" (c) > Но это мои сугубо теоретические выкладки основанные на чтении > документации по диагонали. > > Может кто-нибудь может рассказать на основе реального опыта? -- Eugene Berdnikov
