LISPモロ感の爺: 「「トンネリング分散化」が少し意味不明なのでロードバランシングと仮定させてください。次に図か...」 - ヤジュッター

会話のスレッド

PYU224 @PYU224 · 3日前

@yp3klknl への返信

その辺は分かりませんがTailscaleはオープンソースなのである程度は信頼できそうだなと思います。
https://github.com/tailscale/tailscale

GitHub - tailscale/tailscale: The easiest, most secure way to use WireGuard and 2FA.

The easiest, most secure way to use WireGuard and 2FA. - tailscale/tailscale

0 0 1

モロホスト厨 @yp3klknl · 3日前

@PYU224 への返信

Torはクッソ遅いから多重接続+並列化して高速化するといいかも…

0 0 1

PYU224 @PYU224 · 3日前

@yp3klknl への返信

すみません、多重接続+並列化とはどういう事でしょうか。
初めて聞くので教えていただければ。

0 0 1

モロホスト厨 @yp3klknl · 2日前

@PYU224 への返信

自分で思いついた案です、多分ですがTorネットワークに多大な負荷を及ぼすの良くないと思います…
torネットワークに多重接続し、各接続を全部使い通信することです。
分かりにくいのでSVGで図を作っときます

0 0 1

PYU224 @PYU224 · 2日前

@yp3klknl への返信

なるほど。
私が考えていたのはこのTailscaleを応用して防弾の自宅サーバを作るという案です。
https://araki.tech/server/article_1157/

自宅 Ubuntuサーバー × Tailscale × Nextcloudで内部・外部アクセス可能なファイルサーバを構築する - araki tech

先日CHUWI Heroboxを購入しUbuntuをインストールしました。今回は自宅にあるそのミニPCでNextcloudを立ち上げ、そしてTailscaleというサービスで自宅からでも自宅外からでも同じドメインでアクセスできるようにしました！意外と簡単にできたのでその内容を紹介します。

araki tech - for developers including me

0 0 1

PYU224 @PYU224 · 2日前

@PYU224 への返信

大さっぱに図解するとこういう感じを想定しています（間違いがあったらすみません）

0 0 2

モロホスト厨 @yp3klknl · 2日前

@PYU224 への返信

図完成しました、多分だいたい合ってる
図書くの下手ですみません、Scratch(子供向けプログラミング学習サイト)の絵を描ける機能で書きました
トンネリング分散化と書いてある部分は複数IPのlistenをまとめる所です
https://gofile.io/d/2qWaab

Tor多重接続.svg

1 0 2

LISPモロ感の爺 @morokan · 1日前

@yp3klknl への返信

これ何も変わりません
バックエンドを冗長化して負荷分散しても終端でスループットが頭打ちになるんですよね

0 0 1

LISPモロ感の爺 @morokan · 1日前

@morokan への返信

なんか頭唐澤な言葉の抜け方してんな
この図だと単一の鯖で複数ドメインを動かすのと変わりないので意味がありません。
Torは終端でオーバーヘッドが発生するので、負荷分散もそこで頭打ちになります。

当職無能

0 0 1

モロホスト厨 @yp3klknl · 1日前

@morokan への返信

そうなる理由が理解できないのでちょっと質問させてください…
当職無能　頭唐澤
終端でオーバーヘッドが発生するってどういうことでしょうか
ちなみに負荷分散すると思ってたのは鯖の負荷ではなくTor経由ノードの負荷です

0 0 1

LISPモロ感の爺 @morokan · 1日前

@yp3klknl への返信

「トンネリング分散化」が少し意味不明なのでロードバランシングと仮定させてください。

次に図から、複数ある接続終端を単一のバックエンドに繋げる構成になっていると理解しました。

また終端のオーバーヘッドはランデブーポイントとのハンドシェイクのことですね。こちらから3ホップ、隠しサービスから1ないしは3ホップでランデブーポイントに接続し、彼我が正しいことを証明する鍵交換を行います。

Tor経由ノードが隠しサービスとの接続を指すのであれば、単一のオニオンアドレスを複数のサーバに分散させること自体はHidden Service Descriptorの不確実性から可能ではあるものの、実際のところは順番に高負荷になっていくだけなので、サーバーを増やしたところで確実に分散されるとは限りません。

0 0 1

返信

モロホスト厨 @yp3klknl · 約18時間前

@morokan への返信

トンネリング分散化はロードバランシングのことです、意味不明になってすいません申し訳ナイス！
当職無能　頭唐澤
(トンネリング+ロードバランシングと表記しようとしたが文字数が多すぎるのでこう表記した)
Tor経由ノードはクリアネットとの接続です、onionドメインではないです
クリアネットの場合分散化できるんですかね…

0 0 2

LISPモロ感の爺 @morokan · 約17時間前

@yp3klknl への返信

RRDNSでドメインの時点でロードバランシングすることは可能です。あるいはリバースプロキシで配下サーバに適切に分散するなど...。

0 0 0

LISPモロ感の爺 @morokan · 約14時間前

@yp3klknl への返信

> Tor経由ノードはクリアネットとの接続です、onionドメインではないです
「クリアネットにあるバックエンドにTor経由で接続するクリアネットのフロントエンド」を用意するということでしょうか?

フロントエンドのログが洗われると意味がないように思えますが

0 0 0