Mesh сети

История

Добрый день дорогие читатели. Сегодня хотелось бы написать про усиление wi fi сигнала, с помощью простой антенны, так называемой антенны Харченко. Все мы знаем что на сегодняшний день все мы не можем обойтись без гаджетов и интернета.

А интернет у нас в основном идет по кабелю на прямую, а если уже захотеть чтоб интернет по одному кабелю раздавалось всем, то уже возникает вопрос о необходимости приобрести wi fi роутер, там как раз таки основной кабель с интернетом идет к роутеру c Wan портом , а уже от Lan портов можно тянуть провода отдельно на другие компьютеры, очень удобная вещь, для распространения интернета по всему дому и на все гаджеты. А самое главное преимущество данного устройства, это когда он по воздуху раздает интернет. Можно по дому ходить без проводов и у тебя везде по дому будет интернет. Вот раньше жили без цивилизации конечно. Проводной интернет по телефонной линии, которая занимала телефонную линию и еще интернет по тем временам дорогим удовольствием был, но самым главным недостатком был то, что он слишком медленный и плюс еще за определенное время там деньги снимались, даже если ничего не качать, поэтому с появлением безлимитных тарифов и скоростного интернета, остается только вспоминать такие моменты которые происходили в прошлом. Интернет конечно стал скоростным , за счет того что , информацию начали передавать и распространять по оптическим линиям связи, это на много удешевляет передачу информации, так как по оптоволокну можно передавать быстро и больше информации чем по медному кабелю, а самое главное преимущество , это передавать на очень большие расстояния без затухания ну или с меньшими потерями. Вот такая вот небольшая история о том как развивался интернет, за последние десть лет. Сейчас даже во многих организациях используют оптические кабели , как локальная сеть. А если даже глубже посмотреть на данную тему, то уже используют gepon, это полностью пассивная система передачи связи, это грубо говоря практически до дома проходит оптический кабель, и оттуда конвертером уже преобразуется оптический сигнал в электрический и уже передается к роутеру или к компьютеру с помощью витой пары. Ну преимущество в том что по оптике идет интернет без затухания и заявленные 100 мегабит без проблем доходит до дома, только по роутеру режется скорость. Ну а что касается роутера, то у многих по дому бывает по воздуху сигнал затухает, как бы роутер не может на дальние расстояния передавать так скажем интернет. Вот как раз таки в данном случае и прибегаешь к теме по усовершенствованию антенны.

Антенна Харченко

Данная антенна она универсальная, можно сделать для телевидения, для приема сотовой связи , точнее 3g сигнала и в нашем случае для передачи сигнала по wi fi. Решил я попробовать смастерить такую антенну. Она в принципе не так трудно делается, надо просто найти толстый медный кабель и сделать из него биквадрат, и кстати чем больше таких би квадратов тем лучше будет принимать или передавать антенна. В моем случае я сделал из двух квадратов всего и этого мне хватило чтобы по всему дому передавать уверенный сигнал от wi fi роуера. Как следует по инструкции все сделал и спаял, фото приложу, нашел соответствующие переходники и с помощью коаксиального кабеля поставил антенну чуть дальше от роутера , где то по середине дома. В итоге у меня наблюдалось хороший сигнал, и не надо было мне даже настройки роутера менять, все передавалось великолепно даже со своими заводсикми настройками. Поэтому тем людям у которых квартира большая и проблемы с передачей сигнала по вай фай, стоит задуматься о таких антеннах.

Видео обзор

Все(5)

Wifi антенна своими руками

Самодельная WiFi антенна

ТЕСТ WI FI ПУШКИ АНТЕННЫ от КРЕОСАН

Wi-Fi антенна своими руками

Испытание самодельной WiFi антенны на расстоянии

Автор канала Шифроденьги рассказал, что такое меш, почему за этими сетями будущее и как блокчейн ускорит их развитие.

Меш-сеть — это распределенная, одноранговая, самоорганизующаяся сеть с ячеистой топологией. На английском меш означает «ячейка».

Меш-сети отличаются от привычных централизованных сетей тем, что в них все узлы равноправны, каждый узел является и провайдером, и роутером, и мостом (cетевым коммутатором).

Чтобы стать полноценным узлом в сети, достаточно установить программное обеспечение Меш-сети у себя на роутере/телефоне/ноутбуке. Для подключения клиента к Меш-сети не потребуется никакого дополнительного ПО, кроме dhcp-клиента и поддержки ipv6 системой.

В меш-сети вы «сам себе провайдер», вас нельзя отключить от этой сети, вас нельзя подслушать специальным оборудованием.

Сети Меш — это путь, по которому человечество построит свободный, устойчивый к цензуре, децентрализованный интернет с End-to-End шифрованием трафика по умолчанию. А криптовалюты — это недостающий элемент уравнения.

В чем ценность глобальной Меш-сети?

В Меш-сети невозможно контролировать трафик и узлы, обслуживающие сеть, потому что там нет единого центра для получения IP-адресов (DHCP), все маршруты распределенные и динамические, и DNS также может быть децентрализован;

Меш-сеть опционально анонимна и всегда приватна. Весь трафик шифруется по умолчанию. Нет централизованных логов сессий пользователей и активности узлов. Прощай, Большой Брат.

Трафик невозможно приоритезировать. Network Neutrality — это закон, который прописан в коде. Прощай, приоритезация трафика и лоббирование интересов корпораций и правительств.

Сеть невозможно заблокировать или закрыть, потому что она соединяется по принципу «каждый с каждым», что создает большое количество связей. Обрыв одного или нескольких соединений не нарушит функционирование сети в целом. Прощайте, государственные фаерволы.

Если произошло стихийное бедствие, то с помощью Меш-сети можно быстро построить сеть на месте происшествия для связи, а при поддержке извне — соединить ее с глобальной сетью.

При этом такая сеть может быть дешевой и самоорганизующейся, то есть подключил кабель/Wi-Fi/сотовую связь к девайсу, нажал на кнопку — и ты автоматически становишься участником сети. Также такая сеть может работать в режиме «оверлея», то есть поверх существующей инфраструктуры, например, интернета.

Меш это сложно?

При запуске Меш-сети нужно решать много задач по маршрутизации, одновременно совмещая это с шифрованием и возможностью оверлейного режима работы.

Тем не менее протокол с открытым исходным кодом cjdns и основанный на нем проект Hyperboria решают все эти задачи достаточно эффективно.

Есть множество других протоколов для построения Меш-сетей. Ниже приведена сравнительная таблица:

Авто-назначение адреса — клиент сам выбирает себе адрес и может не менять его, переходя из одной подсети в другую, так как нет единого центра выдачи адресов;

Авто-конф. Маршрутизация — нет необходимости вручную настраивать маршрутизацию в сети;

Распределенная маршрутизация — узлы обмениваются информацией о маршрутизации;

Объединение сетей — способность объединять сети через обычный интернет;

IPv4/v6 — по какому протоколу работает сеть;

Авто-настройка — позволяет пользоваться сетью без установки какого-либо другого ПО;

Разработка — статус разработки сети;

Поддержка — какие операционные системы могут быть полноценными участниками сети.

Проблемы и препятствия для глобальной Меш-сети

В сравнении с привычным интернетом, Меш-сети часто неэффективны, потому что не гарантируют ширину канала и качество связи. Внутри мало контента и нет огромного количества привычных сайтов и сервисов. В самом начале запустить Меш-сеть очень сложно, а эффективность достигается только при большом количестве пользователей (узлов).

Тем не менее cjdns и другие протоколы разрабатываются и функционируют уже около 15 лет. А на нашей планете организовано множество различных Меш-сетей: от Нью-Йорка до Афганистана. Люди строят «свой» интернет, чтобы уйти от контроля правительств и интернет-провайдеров, чтобы защищать свою свободу слова и свободу доступа к информации по всему миру.

Самая крупная Меш-сеть в мире называется Guifi, находится в Испании и насчитывает на момент написания статьи 34,593 активные ноды.

Этот проект стартовал в 2004 году с одной Wi-Fi ячейки. Рамон Рока, один из инженеров компании Oracle, устал ждать, пока в его городок Гурб проведут интернет. Изначально он хотел решить проблему для себя. Но затем помог и соседям. Настроив роутеры Linksys определенным образом, он смог объединить их в Меш-сеть, к которой смогли присоединиться остальные при наличии подключения к интернету.

Первый узел сети заработал, когда Рока установил на самом высоком здании городка роутер с направленной антенной. Это было единственное здание в регионе с подключением к сети. Роутер при помощи направленной антенны связывал с интернетом дом инженера, находящийся в 6 километрах от здания. Вскоре о подключении к интернету начали просить соседи. А потом и соседи соседей, знакомые, коллеги. Все желающие смогли подключиться — доступ был бесплатным, нужно было лишь приобрести роутер. Сеть постепенно увеличивалась в размерах год за годом. Рока и его команда волонтеров работают до сих пор, даже по ночам. Развивать сеть им стоит больших трудов. Все пожертвования уходят на покупку оборудования. По сути, сеть держится только на добровольных началах ее создателей.

Но как заинтересовать всех остальных людей присоединиться к сети, если для них проблемы контроля интернета пока не так актуальны или просто не важны? Как заинтересовать пользователей, которые не понимают, что такое меш и каковы его преимущества, начать наполнять сеть контентом и сервисами, если внутри пусто и нет никого, кроме ранних последователей? Как заинтересовать узлы, лучше обслуживать сеть и предоставлять более качественный канал связи?

С одной стороны, государства, интернет-провайдеры и корпорации сами создают стимулы для развития свободного альтернативного интернета. Вспомнить хотя бы последнюю историю с Telegram, когда РКН заблокировал более 18 миллионов ip-адресов, в том числе и адреса серверов Google и Amazon. Пострадали многие сайты и сервисы, среди которых — Microsoft Office 365, обновления Windows, Xbox, Viber, Одноклассники и многие другие. Были проблемы с проведением платежей через 3DSecure MasterCard.

Но одних только негативных стимулов недостаточно для создания сетевого эффекта для перехода из привычного интернета в свободную глобальную Меш-сеть.

До появления криптовалют реализация «позитивных» экономических стимулов в Меш-сетях во всей их гибкости и мощности была невозможна. Просто потому, что вам бы пришлось под каждое устройство писать код для процессинга банковско-фиатных платежей, что очень сложно и небезопасно, а также проходить бюрократические барьеры и идентификацию по паспорту. По сути, сейчас у нас уже есть все технологии для реализации глобальной Меш-сети. Но будем реалистами — скорее всего, ее альфа-версии.

Что такое меш + криптовалюты? Глобальная Меш-сеть

Допустим, система экономических стимулов может выглядеть как-то так:

Я плачу пирам (пиры — это соседние узлы в Меш-сети) за трафик, который они маршрутизируют для меня;

Пиры платят мне за трафик, который я маршрутизирую для них;

Я делаю криптовалютный депозит на свой аккаунт-узел, когда баланс нулевой;

IPFS используется для кэширования и хранения контента с системой подобных экономических стимулов (используя Filecoin);

Чем качественнее ты обслуживаешь сеть, тем больше криптовалюты получаешь.

Представьте, что сеть может организовываться через любые устройства (телефоны, часы, холодильники и так далее) с помощью определенного софта и радиосвязи. Представьте, что можно перенаправлять трафик из интернета в глобальную Меш-сеть и обратно. Представьте, что пополнение балансов в сети происходит автоматически и автономно с помощью пары простых смарт-контрактов. Конечно, тут не обойтись без большого количества транзакций в секунду, что тоже достижимо. Вот и все. Что такое меш? Это когда нет центральных вышек. Нет проводов под землей. Нет централизованных провайдеров. Нет мобильных операторов. Нет базовых сетей GSM.

Нет никаких сомнений в том, что такая сеть принесет огромную пользу абсолютно всем. Посмотрим, найдется ли тот, кому хватит огня, чтобы реализовать это.

Примеры криптовалютных проектов, которые делают Меш-сети: Skycoin, RighMesh, Ammbr, Altheamesh.

Например, проект Skycoin разрабатывают свою Меш-сеть Skywire, и планы очень амбициозные. Команда хочет построить глобальную Меш-сеть, а блокчейн Skycoin будет использоваться в ней как платежная система.

Привет! Эта статья будет посвящена созданию бесшовного Wi-Fi MikroTik. Одно дело, когда ты ставишь дома простой усилитель или готовый MESH комплект – и оно все работает как дважды-два уже из коробки. Другое дело – поковыряться в настройках, дабы прокачать свой скил сисадмина. У Mikrotik на этот счет есть свой взгляд, и здесь все действительно классно.

Нашли ошибку? Есть способ проще? Важное замечание? Добро пожаловать в наши комментарии! Помоги будущим читателям найти ответ на свой вопрос.

Кто нам поможет – CAPsMAN

Для Микротика КАПсМЭН – настоящий супергерой. Они его даже рисуют вот так:

CAPsMAN – контроллер, который управляет точками доступа, и создает на их основе ту самую бесшовную сеть (в их терминологии популярно – бесшовный роуминг). Теперь, где бы вы ни были – будь-то в собственном замке, на виноградных плантациях, простом крестьянском коттедже или же в душном офисе, все точки доступа, управляемые этим контроллером, будут выглядеть как одна. Ваш смартфон или ноутбук больше не будет прыгать от одной точки к другой – все уже продумано за него.

Раньше подобную настройку можно было провести тоже без проблем – с помощью тех же MESH решений. Но с выходом CAPsMAN все изменилось – теперь пришла новая эра в центральном управлении сетью. В этой статье будет настроен центральный контроллер и две точки доступа, получающие всю информацию через него. Если нужно больше – все в ваших руках.

Для любителей чего подлиннее и с презентациями, предлагаю к просмотру следующее видео:

Важно – перед настройкой

Перед тем, как начать, привожу несколько важных тезисов, чтобы не было каких-то проблем:

• Перед началом работы обновите везде RouterOS – его поддержка появилась с версии 6.22rc7 (речь идет про версию v2 – на ранней останавливаться не будем, ибо здесь гораздо меньше багов).
• Необходимый уровень лицензии на устройствах – не ниже 4.
• Соединение в сеть контроллера идет через витую пару. При этом контролируемые точки можно соединять по витой паре в цепи между собой.

Вступление заканчиваем, самое время сходить на официальный сайт, и проверить обновления прошивок под свое оборудование! На процессе обновления здесь останавливаться не буду.

Базовая настройка

На моментах входа останавливаться не будем – все здесь грамотные. Если нет – ищите через поиск на нашем сайте нужные инструкции, или запросите их в комментариях. Для справки – никаких веб-интерфейсов, только WinBox. Переходим к базовой настройке роутера, который и будет управлять всеми точками доступа.

1. На вкладке быстрой настройки переводим интерфейсы Ethernet в режим моста:

1. Теперь, в теории, по-хорошему надо объединить все порты и Wi-Fi в единый мост – чтобы сторонние точки могли подключаться любым способом и видеть друг друга. Так и сделаем. Переходим во вкладку Interface и добавляем свой новый интерфейс:

1. А теперь все что есть, через вкладку Ports завязываем на наш новосозданный интерфейс:

Действия повторить на главном роутере и на всех точках доступа в сети.

Управляющему роутеру здесь задали адрес 192.168.88.1. Остальные распределяем на свое усмотрение.

Включение CAPsMAN

Если вы успешно обновились до самой последней версии – обычно там уже все включено. Но для того, чтобы сократить лишние вопросы, нужно проверить, что модуль капсмэна был активирован.

Расположение: System – Packages – wireless-cm2 (в новых – просто wireless)

Активируем, перезагружаем, проверяем и переходим к непосредственной настройке.

Настройка модуля – управляющее устройство

Теперь идем в настройки нашего центрального роутера и начинаем остраивать наш контроллер.

1. Включаем контроллер:

1. Там же переходим во вкладочку Channels, и задаем некоторые параметры Wi-Fi сети (задаем наш канал):

1. Datapaths – выбираем наш созданный мост:

1. Security – задаем пароль нашей сети Wi-Fi:

1. Configuration – Wireless – режим работы, SSID, каналы передачи:

1. Configuration – Channel – задаем здесь наш созданный канал.
2. Configuration – Datapath – задаем наш созданный ранее Datapath.
3. Configuration – Security – задаем наш созданный ранее Т.е. этими вкладками соединяем все созданное ранее в единую конфигурацию.
4. Возвращаемся на уровень выше: CAPsMAN – Provisioning. Здесь зададим конфигурации развертывания нашей общей сети.

Настройки контроллера завершены, остается перейти к точкам доступа.

Точка доступа – управляющее устройство

Одно дело, что наш роутер MikroTik выступает контроллером, но бонусом он еще может сам создать точку доступа и быть частью единой сети. Настройкой этой точки мы и займемся здесь. Т.к. точка доступа и контроллер расположены на одном устройстве, то настройки будут немного различаться. Поэтому выносим это все в отдельный раздел.

Меню: Wireless – CAP – включаем, задаем адрес сервер и выбираем наш мост:

Все, эта точка управляется контроллером CAPsMAn:

Точка доступа – клиенты

Теперь переходим к клиентам. Тоже ничего особенно сложного.

Внимание! Перед этой процедурой не забудьте выполнить подготовительные мероприятия (писал выше) – обновить прошивки, включить модуль, задать IP. Остальное все сделает наш CAP.

Настраиваем:

Меню: Wireless – CAP – включаем, но вместо задания IP сервера, просто передаем интерфейсы, через которые он буде тискать контроллер CAPsMAn:

В настройках появляется сообщение об успешной активации CAPsMAn:

Проверка

Самое простое, что можно сделать – зайти в наш управляющий роутер и в меню CAP посмотреть подключенные устройства. Выглядит это примерно так:

Всем нам многое не нравится в том, как развивается современный интернет. Олигополизация крупными игроками. Государственное вмешательство. Цифровое неравенство, означающее, что интернет по-прежнему есть не везде и не всегда он достаточно стабильный и быстрый. Но решить эту проблему могут только сами пользователи — это же интернет.

Но все чаще это похоже на коллективное помутнение рассудка и временный хаос, а не на глобальный заговор. Twitter блокирует неонацистов или троллей-шовинистов, но дает высказаться террористам? Microsoft ухитряется направить в Google требование исключить из выдачи собственные ресурсы? Телеканал HBO на полном серьезе подает аналогичную жалобу на плеер VLC? Крупнейшую технологическую площадку в Рунете блокируют за один-единственный коммент?

Выглядит грустно. Иногда все-таки смешно. Ну и все чаще попросту пугающе. Но это не единственная проблема с интернетом. Я вряд ли удивлю тебя тем, что на Земле есть места, в которых коннекта нет не потому, что чиновникам вдруг стало стремно или в дата-центре Google уборщица отличилась. Ну вот просто нет. Такое бывает не только в Африке, как ни странно.

Думаешь, речь пойдет о Tor, I2P и Freenet? Увы, все не так просто. Да, эти технологии работают и поддерживаются крупными сообществами. Но решают ли они проблему? Нет, ведь это по-прежнему оверлей поверх существующего интернета. Физически это работает в каналах столь ненавистных тебе провайдеров, контролируемых государством и другими темными силами. Итак, что же делать? Ответ пытаются дать разработчики проектов меш-сетей.

Речь идет о ячеистых топологиях, состоящих из полностью равноправных узлов и поддерживающих возможность построения произвольных маршрутов. Если одна нода откажется принимать информацию, ее примет другая. Все это дает очень высокую надежность и невозможность заблокировать распространение информации.

Меш-сети могут как быть изолированными от интернета, так и работать в режиме оверлея. Очевидно, что если интернет не используется, то нужны какие-то другие физические каналы для того, чтобы меш-сети могли быть глобальными. А для этого нужны большие ресурсы, время и инициатива пользователей. Глобальный интерес к свободе Сети возник сравнительно недавно, поэтому для начала более показательным будет пример меш-сетей, создававшихся для проведения интернета в удаленные регионы.

Самая крупная меш-сеть в мире развернута в Каталонии и Валенсии (регионы в Испании) и состоит из 22 тысяч узлов. Проект зародился в начале нулевых, когда местные жители устали ждать появления в регионе нормального интернет-провайдера. С тех пор сеть развивается на общественных началах и подключение к Guifi доступно совершенно бесплатно. Если упрощенно, то выглядит все так: есть условные единицы — «острова». Каждый остров — это меш-сеть, объединяющая пользователей района, муниципалитета или города. Для подключения используются Wi-Fi-роутеры с видоизмененной прошивкой на базе DD-WRT. Связь между островами обеспечивается при помощи VPN-серверов или прокси-серверов на Squid. Эти же серверы дают пользователям Guifi доступ в интернет. Соответственно, если сервер падает, сеть внутри острова продолжает работать, но доступ к другим островам и интернету прекращается. Конкретная скорость сети и стабильность прокси-серверов в каждом случае разная — у многих скорость не превышает и одного мегабита, но во многих районах (особенно в горах) это по-прежнему лучший способ выйти в интернет.

GUIFI Другие статьи в выпуске:

Хакер #178. Mesh-сети или строим свой интернет

• Подписка на «Хакер»

15%

максимальная доля рынка, которую меш-сетям удастся отнять у традиционных интернет-провайдеров, по мнению основателя Guifi Рамона Рока.

Athens Wireless Metropolitan Network

Проект греческой меш-сети начался в 2003 году. Как и в случае с Guifi, целью афинян было обеспечить высокоскоростную сеть. К тому времени как услуги по широкополосному подключению перестали быть редкостью в Афинах, AWMN успел добраться до более удаленных регионов Греции и даже соединиться с узлом в Словении. Всего в проекте более тысячи «суперузлов», объединяющих примерно три тысячи пользователей с помощью маршрутизации по протоколам BGP и OSLR.

ATHENS WIRELESS
METROPOLITAN NETWORK

WasabiNet

Районная сеть в Сент-Луисе (США). Покрывает территорию вокруг одной улицы (Cherokee Street, если быть точным). Базовый интернет (до одного мегабита в секунду) предоставляется бесплатно, а более быстрый (3–5 Мбит) — за 10 долларов в месяц, а юридическим лицам услуги предоставляются за 20 долларов в месяц. Для маршрутизации используется протокол OLSR. Аналогичные сети существуют и во многих других городах и штатах.

wasabinet

Интересно посмотреть, что все указанные регионы — это не страны третьего мира. Проблемы с доступом к интернету существуют в удаленных регионах множества стран. И пример Guifi, AWMN и прочих наглядно демонстрирует, что пользователи могут не дожидаться вмешательства крупных компаний, они вполне могут построить свой собственный интернет. Сейчас с теми же проблемами — отсутствием ресурсов, инфраструктуры, необходимостью развивать технологии — сталкиваются и сторонники свободного интернета.

One Node Per Child

Еще одним примером масштабного внедрения меш-сетей можно считать One Laptop Per Child. В рамках знаменитого проекта были разработаны дешевые компьютеры для детей в странах третьего мира. Одной из важных функций OLPC как раз является возможность поднять меш-сеть в классе без применения оборудования. Всего было распространено более двух с половиной миллионов OLPC.

Больше всего внимания сейчас привлекает Project Meshnet. Проект зародился в недрах Reddit в 2011 году на фоне разговоров о SOPA/PIPA. Участники разработали протокол cjdns, важное отличие которого от B.A.T.M.A.N., OSLR, OSPF и других заключается, во-первых, в возможности объединять отдельные сети между собой, а во-вторых, в шифровании трафика.

Участники отмечают, что в текущем виде cjdns не дает анонимности. Сейчас можно проследить маршрут, по которому идут пакеты, и найти адрес пользователя. Анонимной сеть станет только тогда, когда перестанет использовать оверлей. Однако, поскольку для построения маршрута не используется луковичный принцип поиска узлов, cjdns обладает более высокой по сравнению с Tor и I2P скоростью работы.

Вот так выглядит карта узлов Hyperboria

Самая большая сеть в проекте называется Hyperboria. Основная проблема на данный момент — небольшое количество узлов, поскольку подключение новых членов происходит по системе инвайтов. В долгосрочной перспективе проблемой является отсутствие инфраструктуры, необходимой для того, чтобы меш-сеть стала глобальной. И, учитывая то, что сетью занимается комьюнити без участия муниципальных структур (как это было в случае Guifi), телекоммуникационных и интернет-компаний или любых других внешних сторон, какого-то решения для этого вопроса сейчас нет.

Интернет Америки

Правительство США активно финансирует разработку продуктов для быстрого развертывания меш-сетей, как компьютерных, так и сотовых. Такие решения должны обеспечить связью оппозиционных деятелей в диктаторских режимах. Проект сравнивают с похожими инициативами США в области радио, вроде радиостанции «Голос Америки» (источник: The New York Times).

Project Meshnet — лишь верхушка айсберга. И даже разработчики признают, что не до конца понимают, насколько масштабируется их детище. Но дело не только в технологиях. Допустим, что 15% мировых интернет-пользователей перейдут в такие сети. Сети, в которых нельзя перехватить трафик, нельзя заблокировать распространение информации. Как хорошо написали разработчики Cryptosphere, P2P-платформы для веб-приложений:

«Можем ли мы защититься от NSA? Пришла пора поговорить начистоту. Из всего многообразия проблем, с которыми можно столкнуться при разработке криптографической системы, NSA занимает особое место. Это же огромная государственная структура с бесконечными ресурсами, как финансовыми, так и людскими.

Мы убеждены, что, если NSA захочет обойти защиту нашей разработки (или любой другой криптографической системы), им это удастся. Либо они найдут уязвимости в самой системе, либо найдут их на стороне пользователей, например задействовав 0-day-уязвимости или просто непропатченные дырки.

Вот поэтому мы не говорим, что мы защищаем от NSA. Не думаю, что разработчик любой другой подобной системы смог бы гарантировать такое».

Различные проекты пытаются сделать готовые аппаратные решения для меш-сетей. Это, например, Piratebox

Проблемы могут быть не только технические, но и юридические. Достаточно посмотреть на то, как креативно ФБР ищет в Штатах педофилов. Сайты-приманки, фейковые раздачи в торрентах, миролюбивые письма с просьбой явиться в полицию и заплатить «штраф за педофилию». Легко представить себе такой сюжет: два агента посылают друг другу в Hyperboria фильм с детским порно. Выстраивается маршрут, по которому файл был доставлен, выявляются задействованные узлы, а их владельцев обвиняют в распространении. Бредово, но не так уж и нереально. Не впервые.

Но важный момент заключается в том, что если все эти проблемы не пытаться решать, ничего и не изменится. Тем более что поучаствовать в процессе не так уж и сложно. Мы много говорили о том, как подключаться к Tor, I2P, Freenet. Давай же попробуем разобраться в том, что скоро действительно может стать альтернативным интернетом.

Подключаемся к Hyperboria

Итак, для подключения нам понадобится UNIX-система (Windows на момент написания статьи не поддерживалась). Официально поддерживаемый способ установки cjdns — сборка из исходников. Рассмотрим установку в Debian/Ubuntu. Для начала поставим все основные зависимости:

sudo apt-get install cmake git build-essential

Выкачиваем себе репозиторий с GitHub и переключаемся в соответствующую директорию:

git clone https://github.com/cjdelisle/cjdns.git cjdns cd cjdns

Собственно сборка:

./do

При успешной сборке в итоге ты увидишь фразу Build completed successfully. Есть инструкции по установке для ArchLinux, Gentoo и OS X.

Настройка

Проверяем, что есть все необходимое:

cat /dev/net/tun

Если получится такое:

cat: /dev/net/tun: File descriptor in bad state

значит, все ОK! Если же получил такой ответ:

cat: /dev/net/tun: No such file or directory

выполни следующие команды:

sudo mkdir /dev/net && sudo mknod /dev/net/tun c 10 200 && sudo chmod 0666 /dev/net/tun

Попробуй снова выполнить

cat /dev/net/tun

Если в ответ получишь такое:

cat: /dev/net/tun: Permission denied

ты, вероятно, используешь VPS на основе платформы OpenVZ. Попроси хостера включить тебе «туннельный интерфейс» TUN/TAP — это стандартная штука, они должны знать, как это сделать.

1. Создай конфигурационный файл:./cjdroute —genconf >> cjdroute.conf

Этот файл — твое все! Там твои ключи, IPv6-адрес, пароли доступа и прочее, и прочее, соответственно, он должен быть хорошо защищен.

Установи права доступа к файлу только для себя и помести его, например, в home

chmod 600 cjdroute.conf mv cjdroute.conf ~/.cjdroute.conf

1. Найди пиры. Самый сложный шаг — пока сеть в основном работает в оверлейном режиме (то есть поверх интернет-соединения), для подключения к Hyperboria тебе нужно найти кого-то, кто уже подключен.

Можно посмотреть на карте проекта, попросить в IRC-чатике (#cjdns на сервере irc.efnet.org), попробовать спросить на русскоязычном форуме.

Есть некоторые публичные ноды, но они плохи тем, что ломают децентрализацию (из-за малого количества нод вообще) и сами становятся центрами подключения. Можно подключиться через публичную ноду, а затем найти кого-нибудь внутри сети (например, существует внутренний сервис микроблогов).

Подобную информацию надо вставить в конфиг в поле connectTo

// Nodes to connect to. «connectTo»: { «0.1.2.3:45678»: { «password»: «thisIsNotARealConnection», «publicKey»: «thisIsJustForAnExampleDoNotUseThisInYourConfFile.k» } }

Либо воспользоваться моим веб-интерфейсом (про него чуть дальше). Можно добавлять сколько угодно пиров (и чем больше — тем лучше). Если ты хочешь предоставить кому-то доступ через твою ноду, то данные есть в конфиге в комментарии рядом с секцией authorizedPasswords. Нужно только вписать свой внешний IP-адрес. В секции authorizedPasswords можно добавлять различные пароли для разных людей, а в JSON-информацию о пирах в connectTo можно добавлять любые поля (например, информацию о географическом местоположении ноды).

1. Проверь открытые порты! После подключения к сети твоя нода получит белый статический IPv6-адрес (впрочем, доступный только из Hyperboria), поэтому важно проверить, нет ли неизвестных тебе открытых портов, к которым мог бы кто-то подключиться.
2. Поехали!sudo ./cjdroute < ~/.cjdroute.conf

Если нужно записывать логи:

sudo ./cjdroute < ~/.cjdroute.conf > cjdroute.log

Также логи можно смотреть «в прямом эфире» через мою веб-админку.

Чтобы выключить cjdns:

sudo killall cjdroute

Для запуска cjdns не от рута тоже есть инструкция.

Итак, ты в сети. Попробуй зайти на какой-нибудь Hyperboria-сервис. Например, есть аналог Твиттера. При первом старте может потребоваться несколько минут на построение маршрутов.

Сборка OpenWRT с поддержкой cjdns

Если хочется установить cjdns на роутер, придется повозиться немного дольше.

Установка самого OpenWRT — отдельная тема, и она хорошо расписана на страницах самого проекта. Главное — убедиться, что роутер указан в списке поддерживаемых моделей. Для того чтобы роутер заработал с cjdns, нужно достать исходники OpenWRT и собрать их, указав при сборке, что необходимо добавить cjdns. Все это расписано в соответствующей инструкции на русском. Могу только добавить, что не стоит пытаться собирать прошивку на самом роутере — конечно, это надо делать на нормальном компе, а потом уже скомпилированную прошивку устанавливать на роутер.

На моем Netgear WNDR3600 оно завелось, но через неделю роутер стал жутко тупить (даже при выключенном cjdns), пришлось снести OpenWRT и поставить обратно DD-WRT.

Также в вики проекта есть инструкции для установки на Raspberry Pi.

Редакция выражает благодарность Алексею Макарову за инструкцию

WWW

В Hyperboria уже есть несколько популярных сервисов:

• HypeOverflow — клон StackOverflow
• Uppit — аналог Reddit
• Urlcloud — файл-хостинг
• neoretro — NTP-сервер
• rows.io — Jabber-сервер
• Hypediscuss — General Forums
• Social Node — микроблоги

Криптомир

В то время как энтузиасты пытаются сделать собственный интернет, связав разрозненные островки свободы, сообщество пытается решить проблему в краткосрочной перспективе. Децентрализация, криптография, peer to peer — решения появляются почти в каждой сфере.

Bitmessage

Bitmessage

Bitmessage — это система обмена сообщениями, использующая принципы децентрализованной зашифрованной коммуникации в духе Bitcoin. Адрес каждого пользователя — хеш. Рассчитывается на основе потока, публичных ключей и версии. Адреса и ключи пользователя, как и в Bitcoin, хранятся в локальном файле. Для того чтобы начать сессию с пользователем, нужно передать ему свой адрес. К сообщениям можно прикладывать файлы размером до 180 Мб, но разработчик предлагает в будущем задействовать BitTorrent для того, чтобы снять это ограничение. Также доступно что-то вроде микроблога (функция broadcast, односторонний обмен сообщениями с несколькими подписчиками) и чата. Для скачивания доступны клиенты для Windows, Mac и Linux.

Tox

tox

Tox — проект, ставящий целью создать P2P-альтернативу Skype. Для шифрования используется библиотека NaCl (Network and Cryptography Library, не путать с Native Client от Google) — та же, что используется в cjdns. Идентификатор пользователя — случайная строка из 32 символов, для адресации используется DHT. Сейчас реализован протокол обмена сообщениями, но в планах есть аудио- и видеочат, передача файлов и все прочие атрибуты Skype. Однако на данный момент есть только очень скупые графические и консольные клиенты и плагин для популярного мессенджера Pidgin. В общем, проект еще сырой, но и начали работу над ним позже, чем над Bitmessage.

Vole

vole

Vole — социальная сеть в браузере. Для работы не нужен центральный сервер, все происходит благодаря протоколу BitTorrent Sync. Само приложение написано на языке Go и фреймворке Ember.js. Чтобы все заработало, нужно поставить приложение для командной строки (поддерживаются все платформы) и подключиться к нему в браузере. Чтобы подключиться к другим пользователям, нужно поставить клиент BTSync. Фактически, чтобы зафоловить кого-то, нужно добавить его секрет в BTSync’е (например, RA32XLBBHXMWMECGJAJSJMMPQ3Z2ZGR7K). Можно публиковать текст и изображения, за аватарки отвечает популярный сервис Gravatar. Конечно, идея не слишком масштабируемая, но начинание неплохое.

PeerCDN

PeerCDN

PeerCDN несколько выбивается из списка, поскольку предназначен не для обеспечения приватности или анонимности, а для того, чтобы снизить нагрузку на веб-сайты в случае внезапных скачков популярности. Фактически это P2P-решение для хранения статики, когда посетители запрашивают изображения и другие файлы не с сервера, а от других посетителей, которые в данный момент находятся на сайте. По словам разработчиков, это может на 90% снизить трафик. Также примечательно, что это просто подключаемая библиотека на JavaScript, поэтому ее очень легко задействовать, а пользователям не потребуется ничего устанавливать.

Mailpile

Mailpile

Проект по созданию безопасного почтового сервера. Защита почты создается вокруг встроенной поддержки OpenPGP. Понятно, что настройка PGP не такая уж и непосильная задача. Однако разработчики Mailpile (как и полагается, скандинавы) хотят сделать готовое решение, в котором помимо поддержки PGP и возможности работы в сети Tor есть нормальный интерфейс и удобный функционал. Проект собрал 160 тысяч долларов на площадке Indiegogo (аналог Kickstarter). И хотя ни одного релиза не было, проекту уже удалось «прогреметь». Дело в том, что после окончания кампании по сбору средств PayPal-кошелек разработчиков был заблокирован. Администрация потребовала от Mailpile объяснить, на что именно будут потрачены средства. Однако под давлением медиа и комьюнити PayPal не только был вынужден разблокировать кошелек, но и внес свое пожертвование на сумму в тысячу долларов.

Darkjpeg

darkjpeg

Настоящий и крайне удобный веб-сервис для стеганографии. Для тех, кто не в курсе, — речь идет о том, чтобы скрывать конфиденциальную информацию в виде незаметного шума в JPEG-изображениях. Для того чтобы эту информацию потом извлечь, потребуется ключ. Ключи генерируются с помощью SHA-3, для шифрования используется AES-256. Процесс кодирования изображения происходит исключительно на стороне пользователя, без участия сервера разработчика. Исходные коды проекта доступны под лицензией MIT. Расшифровать изображение можно на этом же сайте. В общем, технология, конечно, не нова, но простота реализации заслуживает уважения.

BitPhone

BitPhone

Экспериментальный проект смартфона, использующего децентрализованную архитектуру для передачи данных. Маршруты передачи данных строятся на архитектуре в стиле Bitcoin, поэтому для передачи информации на другое устройство достаточно нахождения с ним в любой сети (не обязательно мобильной или интернете). Вместо DNS используется NameCoin, для передачи файлов — BitTorrent, для обмена аудио- и видеосообщениями — WebRTC. Поскольку проект реализуется как в ПО, так и в железе (например, в смартфоне потребуется отдельный ASIC-чип для быстрого шифрования), он находится на крайне ранней стадии развития.

BitTorrent Chat

Bittorrent Chat

Очередной эксперимент от разработчиков протокола BitTorrent и решения для файлохранилища BitTorrent Sync. Запущен совсем недавно, на момент написания тестирование только-только началось. Как нетрудно догадаться, BitTorrent Chat — реализация мессенджера с применением технологий BitTorrent. Поиск адресатов происходит с помощью DHT, обмен сообщениями идет напрямую, поверх всего это накладывается шифрование. Главная проблема — закрытый исходный код. Напомню, что в случае с BTSync разработчики пообещали открыть спецификации протокола, но исходный код самих приложений пока остается закрытым. Впрочем, и это уже неплохо.

Cryptosphere

Cryptosphere

P2P-платформа для создания секьюрных веб-приложений. В основе — зашифрованное файлохранилище, распределенное по узлам, имеющим соответствующий доступ. Криптография обеспечивается за счет пресловутой библиотеки NaCl, веб-приложения помещаются в принудительный сендбокс в браузере пользователя. Механизмы распространения контента в Cryptosphere спроектированы в стиле Git. Сейчас проект находится в ранней стадии развития.