076萌SNS
  • Login

  • Public

    • Public
    • Network
    • Groups
    • Popular
    • People

Conversation

Notices

  1. 斎藤ただし (tadd@best-friends.chat)'s status on Sunday, 03-Mar-2024 16:22:48 JST 斎藤ただし 斎藤ただし

    自分にはmosh/quicssh(-rs)が使えないのが分かった。共用の中間サーバーを挟む必要があって、そこには(当然)22/tcpしか通らない。その中でトンネリングしてもTCPはTCPだし、意味ないんだろうな

    In conversation about 9 months ago from best-friends.chat permalink
    • ikeji (ikeji@ostatus.ikeji.ma)'s status on Sunday, 03-Mar-2024 16:22:48 JST ikeji ikeji
      in reply to
      @tadd UDPをTCPの上に通すとか?
      In conversation about 9 months ago permalink
    • 斎藤ただし (tadd@best-friends.chat)'s status on Sunday, 03-Mar-2024 22:50:28 JST 斎藤ただし 斎藤ただし
      in reply to
      • ikeji

      @ikeji それが「その中でトンネリングしてもTCPはTCPだし」というところなんだけど、意味生まれるのかな?

      In conversation about 9 months ago permalink
    • ikeji (ikeji@ostatus.ikeji.ma)'s status on Sunday, 03-Mar-2024 22:50:28 JST ikeji ikeji
      in reply to
      @tadd tcpのコネクションを複数張って、UDPパケットをそれぞれ別のTCPに分けて送ると疑似UDPみたいになるって聞いた。
      In conversation about 9 months ago permalink
    • 斎藤ただし (tadd@best-friends.chat)'s status on Monday, 04-Mar-2024 01:03:44 JST 斎藤ただし 斎藤ただし
      in reply to
      • ikeji

      @ikeji なるほど、それはあるかも。ただ22だけでできるものかな…

      In conversation about 9 months ago permalink
    • ikeji (ikeji@ostatus.ikeji.ma)'s status on Monday, 04-Mar-2024 01:03:44 JST ikeji ikeji
      in reply to
      @tadd できるとは思うけど、sshの暗号化のオーバーヘッドが大きいから、やる意味があるかはわからない。
      In conversation about 9 months ago permalink
    • ikeji (ikeji@ostatus.ikeji.ma)'s status on Monday, 04-Mar-2024 14:51:04 JST ikeji ikeji
      in reply to
      @tadd

      > moshとかquicsshは、ローカル・リモート間をUDP(QUIC)でやりとりしてSSHの遅延を減らせるよ、というやつ。その謳い文句が本当なら、どのみちSSHの暗号化はやる(避けられない)から、そこのオーバーヘッドに関係がなく意味(効果)があるはず、というのが前提だった。

      SSHがTCPを出して、それをUDPに入れて、それを複数のTCPに入れて、それをSSHに入れてってやると、SSH暗号化が二重になってるかなと、
      共用の中間サーバーはSSHサーバーだと思ってたんだけど違った?

      > どちらもリモートサーバーではUDPで受けた後、ローカルのsshdとはしれっと22/tcpでお話するので透過的に動く。その部分はローカルホスト内だから遅延気にしなくていいよね、というのが原理。のはず。

      moshは独自にサーバーを立てて、(その独自サーバーを起動する時を除いて)既存のsshdを使わないと思う。
      一方、(使った事はないけど)quicsshは、遅延を減らせてないと思う。

      > Tor経由の普通のWebって出口一箇所押さえれば終わりって聞いたことがあって。

      「終わり」がどういう意味だかわからないけど、
      通信内容が見れる、という意味なら、
      今だとHTTPSなりSSHを使うなら内容を見られても問題ないんじゃない?
      In conversation about 9 months ago permalink
    • 斎藤ただし (tadd@best-friends.chat)'s status on Monday, 04-Mar-2024 14:51:05 JST 斎藤ただし 斎藤ただし
      in reply to
      • ikeji

      @ikeji あとぜんっぜん関係ない用途の話を思い出しちゃった、すまそ。
      「一つのはずの直列のコネクション・セッションを複数並列に分けて、最後のサーバーが一つに復元する」(最後だけしか復元できない)って、Torとかでできない?

      Tor経由の普通のWebって出口一箇所押さえれば終わりって聞いたことがあって。いろいろ経由しても出口は一つだから。
      でももし、目的地のサーバー自身が上に書いたようなことをできるなら、出口は複数にできるし、複数箇所それぞれを抑えても情報が細切れになるから、Torよりは堅牢になる気がして。大事な情報を断片にして分散させるの、秘密を保つには古典的な手法っぽいし。
      ……という一方で、これってWinnyとかの時代からどうせやってそうだからあまり面白くないかも、とも思う。あと.onionは分かってない。

      In conversation about 9 months ago permalink
    • ikeji (ikeji@ostatus.ikeji.ma)'s status on Monday, 04-Mar-2024 15:20:35 JST ikeji ikeji
      in reply to
      @tadd なるほど。何か巨大な勘違いしてた?
      In conversation about 9 months ago permalink
    • 斎藤ただし (tadd@best-friends.chat)'s status on Monday, 04-Mar-2024 15:20:36 JST 斎藤ただし 斎藤ただし
      in reply to
      • ikeji

      @ikeji あーごめん、一つ分かった。自分は、自分が書いた(何となく知ってそうだけど誤解してしそうな)既存のものと、いけじの提案をごっちゃにしてた。
      ↑はいけじの話だったね、すまんです。

      In conversation about 9 months ago permalink
    • ikeji (ikeji@ostatus.ikeji.ma)'s status on Monday, 04-Mar-2024 15:29:40 JST ikeji ikeji
      in reply to
      @tadd いや、どっちかというと俺がさいとうさんのやりたい事をちゃんと理解してない気がする。
      In conversation about 9 months ago permalink
    • 斎藤ただし (tadd@best-friends.chat)'s status on Monday, 04-Mar-2024 15:29:41 JST 斎藤ただし 斎藤ただし
      in reply to
      • ikeji

      @ikeji なんかごっちゃにしてたぽい。今はとりあえず、moshの論文を読んで、それが何かの把握を試みております。雑すぎた〜

      In conversation about 9 months ago permalink
    • ikeji (ikeji@ostatus.ikeji.ma)'s status on Monday, 04-Mar-2024 15:40:04 JST ikeji ikeji
      in reply to
      @tadd

      1. 大学の入口鯖までmoshでつないで、その中からsshで自分のPCにつなぐのは?
      2. 倍になりそうな株を買うとか?
      In conversation about 9 months ago permalink
    • 斎藤ただし (tadd@best-friends.chat)'s status on Monday, 04-Mar-2024 15:40:05 JST 斎藤ただし 斎藤ただし
      in reply to
      • ikeji

      @ikeji やりたいこととしては、
      1. こないだ特急に乗った時、
      `(慌ててプレゼン準備する)俺氏 -[ssh]-> 大学の入口鯖 -[ssh]->ラボPC`
      でラボPCまでsshをつなぐと、なんだか操作が引っかかってつらかった。次までになんか良くしたい。(が、原因の真面目な分析はしていない)
      2. とりあえず1000万円くらい欲しい。

      In conversation about 9 months ago permalink
    • 斎藤ただし (tadd@best-friends.chat)'s status on Monday, 04-Mar-2024 16:02:09 JST 斎藤ただし 斎藤ただし
      in reply to
      • ikeji

      @ikeji 1はとりあえず「そこには(当然)22/tcpしか通らない」のでした。なぜかsudo権限はあるけど、書類でも管理されてるからむりぽ。
      2. につきまして、では "2.1. 500万円欲しい" に問題が変化しました。(TAOCP訳した先生がマーチンゲールがどうのこうのと話してた)

      In conversation about 9 months ago permalink
    • ikeji (ikeji@ostatus.ikeji.ma)'s status on Monday, 04-Mar-2024 16:02:09 JST ikeji ikeji
      in reply to
      @tadd

      1. moshサーバーはroot権限は不要だけど、60000ポートをlistenする必要があり、そこに到達しないって事だね。

      最初に提案したのは、↓みたいなので、低レイテンシのを作るというアイディアだった。
      https://packages.debian.org/bookworm/udptunnel
      あとは、それをsshポートフォワーディングで繋げる。

      2. 1円あげるんで、あとはそれを24回適用してください。
      In conversation about 9 months ago permalink

      Attachments

      1. Could not GET URL https://screenshots.debian.net/thumbnail-with-version/udptunnel/1.1-9.
        Debian -- Details of package udptunnel in bookworm
        from Debian Webmaster, webmaster@debian.org
        tunnel UDP packets over a TCP connection
    • 斎藤ただし (tadd@best-friends.chat)'s status on Monday, 04-Mar-2024 17:35:02 JST 斎藤ただし 斎藤ただし
      in reply to
      • ikeji

      @ikeji そうそう、そうなんでございますのよ〜。そして22はシステムのopenssh/sshdががっつり掴んでるからね。と言いかけたけどそうか、そこをsudoでいじって(内部で)適当に振り分ける分には、報告の義務はないな。できるかはわからないけど。
      udptunnel、知らなかった。面白そう。UDPがTCPに丸め込められても(原理的には)レイテンシ低くなるのかな?それなら試す価値ありそう。

      In conversation about 9 months ago permalink
    • ikeji (ikeji@ostatus.ikeji.ma)'s status on Monday, 04-Mar-2024 17:35:02 JST ikeji ikeji
      in reply to
      @tadd
      パケロスした時のペナルティが厳しいって話だったと思うので、
      ```
      ssh -L60000:mymachine:60000 fumidai
      ssh -L60001:mymachine:60000 fumidai
      ssh -L60002:mymachine:60000 fumidai
      ssh -L60003:mymachine:60000 fumidai
      ```
      みたいにSSHとフォワードを何本か立てて、
      パケロスして詰まったらもう次のに切り替えるっていうのをやったらいいんじゃないかと思った。
      In conversation about 9 months ago permalink
    • 斎藤ただし (tadd@best-friends.chat)'s status on Monday, 04-Mar-2024 19:10:11 JST 斎藤ただし 斎藤ただし
      in reply to
      • ikeji

      @ikeji パケロス、なるほど。ていうか切り替える必要すらなくて、テキスト程度ならタイミングを微妙にバラけさせてほぼ同時に4つ送るのというのはないかな。先に付いたら他は消すとか。

      In conversation about 9 months ago permalink
    • ikeji (ikeji@ostatus.ikeji.ma)'s status on Monday, 04-Mar-2024 19:10:11 JST ikeji ikeji
      in reply to
      @tadd そこはmoshのアルゴリズムの真似をするといいのかな?
      In conversation about 9 months ago permalink
    • ikeji (ikeji@ostatus.ikeji.ma)'s status on Monday, 04-Mar-2024 20:14:18 JST ikeji ikeji
      in reply to
      @tadd ローカルエコー使いたいだけならudptunnelをちゃんと設定したら使えるかな?
      In conversation about 9 months ago permalink
    • 斎藤ただし (tadd@best-friends.chat)'s status on Monday, 04-Mar-2024 20:14:19 JST 斎藤ただし 斎藤ただし
      in reply to
      • ikeji

      @ikeji おお、そんなことやってるんだ。ローカルエコーを予測、とはは見たんだけど、自分が考えてたのは割と安直でミスがなさそうな範囲だった
      (いや、なんだか、普通のTCPの範疇に収まりそうな話になってきた?)

      In conversation about 9 months ago permalink
    • ikeji (ikeji@ostatus.ikeji.ma)'s status on Monday, 04-Mar-2024 21:32:46 JST ikeji ikeji
      in reply to
      • ikeji
      @tadd 斜め読みしたらそういう話じゃなくて、サーバー側に仮想端末があって、それを同期するというアルゴリズムらしい。
      ABC^HDEFって1文字ずつ打って、Aを入れたパケットが落ちて再送する時には既に次の文字が反映できるし、Cはクライアントに送らずに済むって事かな。
      In conversation about 9 months ago permalink
    • 斎藤ただし (tadd@best-friends.chat)'s status on Monday, 04-Mar-2024 22:21:42 JST 斎藤ただし 斎藤ただし
      in reply to
      • ikeji

      @ikeji 読んでくれてありがとー。とりあえず確認だけ。それはudptunnelじゃなくてmoshについて、だよね?

      In conversation about 9 months ago permalink
    • ikeji (ikeji@ostatus.ikeji.ma)'s status on Monday, 04-Mar-2024 22:21:42 JST ikeji ikeji
      in reply to
      @tadd あ、はい。moshです。
      In conversation about 9 months ago permalink

Feeds

  • Activity Streams
  • RSS 2.0
  • Atom
  • Help
  • About
  • FAQ
  • TOS
  • Privacy
  • Source
  • Version
  • Contact

076萌SNS is a social network, courtesy of 076. It runs on GNU social, version 2.0.2-beta0, available under the GNU Affero General Public License.

Creative Commons Attribution 3.0 All 076萌SNS content and data are available under the Creative Commons Attribution 3.0 license.