husarnet / ubuntu 20.04 / vpn p2p

Ссылки

https://husarnet.com/docs/
https://github.com/husarnet/husarnet/releases/tag/v2021.11.26.1
https://github.com/husarnet/husarnet
https://app.husarnet.com/accounts/login/?next=/
https://husarnet.com/docs/manual-client
https://husarnet.com/blog/remote-desktop-over-internet/

https://husarnet.com/docs/

https://github.com/husarnet/husarnet/releases/tag/v2021.11.26.1

https://github.com/husarnet/husarnet

https://app.husarnet.com/accounts/login/?next=/

https://husarnet.com/docs/manual-client

https://husarnet.com/blog/remote-desktop-over-internet/

Особенности:

Husarnet в своей основе представляет собой одну большую сеть IPv6 с автоматической маршрутизацией . 
Запуск демона Husarnet создает виртуальный сетевой интерфейс ( hnet0) с уникальным IPv6-адресом Husarnet и соответствующим fc94::/16 маршрутом. 
Если вы решите отключить систему разрешений, любой узел сможет связаться с вашим узлом, используя IPv6- fc94:...адрес, 
но если вы решите оставить его включенным, мы подготовили для вас обширную систему разрешений.
У вас может быть несколько виртуальных островов/сетей, ваши устройства могут получать доступ к нескольким сетям или вы даже можете делиться доступом к этим сетям с другими пользователями!

Узлы идентифицируются по их 112-битным IPv6-адресам, основанным на открытых ключах узла. 
Все соединения также аутентифицируются по адресу IPv6. 
Это свойство позволяет установить подлинность соединения без какой-либо доверенной третьей стороны, основываясь только на IPv6-адресе! 
Соединения также всегда шифруются.

Криптография: Husarnet использует X25519 от libsodium для обмена ключами, с эфемерными ключами Curve25519 для прямой секретности.
Хэш исходного открытого ключа проверяется на соответствие IPv6-адресу. 
Пакеты шифруются с использованием конструкции libsodium ChaCha20-Poly1305 secretbox со случайным 192-битным одноразовым номером.

Трафик отправляется с использованием UDP

Клиент Husarnet настолько автономен, насколько это возможно - все шифрование, авторизация и аутентификация выполняются локально - это дает пользователю, контроль над тем, что происходит сетью. 
Это также означает, что для уже установленных прямых соединений Клиент может перенаправлять трафик, даже если наши Базовые Серверы не работают!

Husarnet в своей основе представляет собой одну большую сеть IPv6 с автоматической маршрутизацией .

Запуск демона Husarnet создает виртуальный сетевой интерфейс ( hnet0) с уникальным IPv6-адресом Husarnet и соответствующим fc94::/16 маршрутом.

Если вы решите отключить систему разрешений, любой узел сможет связаться с вашим узлом, используя IPv6- fc94:...адрес,

но если вы решите оставить его включенным, мы подготовили для вас обширную систему разрешений.

У вас может быть несколько виртуальных островов/сетей, ваши устройства могут получать доступ к нескольким сетям или вы даже можете делиться доступом к этим сетям с другими пользователями!

Узлы идентифицируются по их 112-битным IPv6-адресам, основанным на открытых ключах узла.

Все соединения также аутентифицируются по адресу IPv6.

Это свойство позволяет установить подлинность соединения без какой-либо доверенной третьей стороны, основываясь только на IPv6-адресе!

Соединения также всегда шифруются.

Криптография: Husarnet использует X25519 от libsodium для обмена ключами, с эфемерными ключами Curve25519 для прямой секретности.

Хэш исходного открытого ключа проверяется на соответствие IPv6-адресу.

Пакеты шифруются с использованием конструкции libsodium ChaCha20-Poly1305 secretbox со случайным 192-битным одноразовым номером.

Трафик отправляется с использованием UDP

Клиент Husarnet настолько автономен, насколько это возможно - все шифрование, авторизация и аутентификация выполняются локально - это дает пользователю, контроль над тем, что происходит сетью.

Это также означает, что для уже установленных прямых соединений Клиент может перенаправлять трафик, даже если наши Базовые Серверы не работают!

Установка:

!!! Проверял на ubuntu 22.04
0. Повышаем привилегии до рута 
sudo su - 

2. Переходим в катало opt
cd /opt

3. Скачиваем пакет (!!! Есть возможность подключить репазиторий)
wget https://github.com/husarnet/husarnet/releases/download/v2021.11.26.1/husarnet-2021.11.26.1-amd64.deb

4. 
apt install ./husarnet-2021.11.26.1-amd64.deb

!!! Проверял на ubuntu 22.04

0. Повышаем привилегии до рута

sudo su -

2. Переходим в катало opt

cd /opt

3. Скачиваем пакет (!!! Есть возможность подключить репазиторий)

wget https://github.com/husarnet/husarnet/releases/download/v2021.11.26.1/husarnet-2021.11.26.1-amd64.deb

apt install ./husarnet-2021.11.26.1-amd64.deb

Настройка:

!!! Создайте бесплатную учетную запись на панели управления Husarnet: https://app.husarnet.com/accounts/register/
0. Получаем уникальную ссылку для настройки в браузере 
husarnet websetup

1. В меню  на сайте создаем сеть

2. Подключаем устройство к сети (добавить его в белый список)
!!! IPV6_ADDRESS/YOU_NETWORK - получаем прям в веб интерфейсе

husarnet join IPV6_ADDRESS/YOU_NETWORK

!!! Создайте бесплатную учетную запись на панели управления Husarnet: https://app.husarnet.com/accounts/register/

0. Получаем уникальную ссылку для настройки в браузере

husarnet websetup

1. В меню на сайте создаем сеть

2. Подключаем устройство к сети (добавить его в белый список)

!!! IPV6_ADDRESS/YOU_NETWORK - получаем прям в веб интерфейсе

husarnet join IPV6_ADDRESS/YOU_NETWORK

Примеры команд

husarnet join [join code] [hostname] - подключитесь к сети Husarnet с заданным кодом соединения
husarnet status - отображает текущее состояние подключения
husarnet wait - подождать, пока демон не сможет обслуживать запросы
husarnet websetup - получить ссылку на веб настройку husarnet
husarnet daemon - запустить демон Husarnet (обычно не требуется, запускает systemd)
husarnet logs - отображает последние журналы, хранящиеся в памяти
husarnet version - отображает версию, используемую в данный момент
husarnet genid - генерируем ИД
husarnet status-json - выводит ту же информацию, которую возвращает husarnet status, но в формате json
husarnet whitelist add [address] -  добавить IP-адрес fc94 в белый список
husarnet whitelist rm [address] - удалить IP-адрес fc94 из белого списка
husarnet whitelist enable - включить белый список адресов (по умолчанию)
husarnet whitelist disable - отключить белый список адресов (разрешить всем, обязательно настройте локальный брандмауэр)
husarnet whitelist ls - список всех адресов, добавленных в белый список
husarnet setup-server [address] - подключайтесь к другим информационным панелям Husarnet и базовым серверам Husarnet (не забудьте перезапустить Husarnet, чтобы включить новую настройку).
husarnet host add [hostname] [address] - назначьте альтернативное имя хоста адресу Harnett
husarnet host rm [hostname] [address] - удалите альтернативное имя хоста
husarnet verbosity - отображает текущую детализацию журнала
husarnet verbosity [0-3] - изменяет текущий уровень детализации
husarnet logs size [size] - изменяет количество журналов, которые должны храниться в памяти
husarnet logs size - отображает максимальное количество журналов, хранящихся в памяти (при превышении новые журналы переопределяют старые)
husarnet logs current - отображает текущее количество журналов, хранящихся в памяти

husarnet join [join code] [hostname] - подключитесь к сети Husarnet с заданным кодом соединения

husarnet status - отображает текущее состояние подключения

husarnet wait - подождать, пока демон не сможет обслуживать запросы

husarnet websetup - получить ссылку на веб настройку husarnet

husarnet daemon - запустить демон Husarnet (обычно не требуется, запускает systemd)

husarnet logs - отображает последние журналы, хранящиеся в памяти

husarnet version - отображает версию, используемую в данный момент

husarnet genid - генерируем ИД

husarnet status-json - выводит ту же информацию, которую возвращает husarnet status, но в формате json

husarnet whitelist add [address] - добавить IP-адрес fc94 в белый список

husarnet whitelist rm [address] - удалить IP-адрес fc94 из белого списка

husarnet whitelist enable - включить белый список адресов (по умолчанию)

husarnet whitelist disable - отключить белый список адресов (разрешить всем, обязательно настройте локальный брандмауэр)

husarnet whitelist ls - список всех адресов, добавленных в белый список

husarnet setup-server [address] - подключайтесь к другим информационным панелям Husarnet и базовым серверам Husarnet (не забудьте перезапустить Husarnet, чтобы включить новую настройку).

husarnet host add [hostname] [address] - назначьте альтернативное имя хоста адресу Harnett

husarnet host rm [hostname] [address] - удалите альтернативное имя хоста

husarnet verbosity - отображает текущую детализацию журнала

husarnet verbosity [0-3] - изменяет текущий уровень детализации

husarnet logs size [size] - изменяет количество журналов, которые должны храниться в памяти

husarnet logs size - отображает максимальное количество журналов, хранящихся в памяти (при превышении новые журналы переопределяют старые)

husarnet logs current - отображает текущее количество журналов, хранящихся в памяти