RNtrack

Sergey Myasoedov написал(а) к Nil A в Jan 24 00:28:13 по местному времени:

Нi Nil!

24 Jan 24 20:59, you wrote to Stas Mishchenkov:

NA> В бинке же нету никаких TLS

Хорошая мысль. Может, кстати, вхерачим?


* Originally in roo.local
* Crossposted in ru.binkd

--- cut here ---

Dmitry Protasoff написал(а) к Sergey Myasoedov в Jan 24 00:34:40 по местному времени:

Нello, Sergey!

Thursday January 25 2024 00:28, you wrote to Nil A:

NA>> В бинке же нету никаких TLS

SM> Хорошая мысль. Может, кстати, вхерачим?

Внедрять только лучше что-то на основе подхода а-ля STARTTLS - введя новый флаг в nodelist.
И, по хорошему, под это дело подвести новый протокол binkp - обратно совместимый, но с фиксами.

Best regards,
dp.

--- GoldED+/LNX 1.1.5-b20230304

Nil A написал(а) к Sergey Myasoedov в Jan 24 03:53:58 по местному времени:

Нello, Sergey!

Thursday January 25 2024 00:28, from Sergey Myasoedov -> Nil A:

NA>> В бинке же нету никаких TLS
SM> Хорошая мысль. Может, кстати, вхерачим?

Один русский фидошник из Торонто как раз несколько лет назад зазывал к себе в левонет для анонимусов. Он binkd пускал через socks proxy, а прокси тот был i2p. Можно ему было звонить на .i2p хост.

А так man socat, и пусть он принимает входящие соединения, TLS устанавливает, и уже на локального бинка пробрасывает. Кстати, не знаю, может бинкд через пайп умеет общаться вообще.

Best Regards, Nil
--- GoldED+/LNX 1.1.5

Alexey Fayans написал(а) к Sergey Myasoedov в Jan 24 10:17:18 по местному времени:

Нello Sergey!

On Thu, 25 Jan 2024 00:28 +0000, in a message to Nil A, you wrote:

NA>> В бинке же нету никаких TLS
SM> Хорошая мысль. Может, кстати, вхерачим?

Есть вариант с BINKPS на выделенном порту:

=== Start of Windows Clipboard ===
= BINKD (2:5030/1997) =========================================================
Msg : 82 of 2089
From : Oli 2:280/464.47 24 Dec 19 16:21:50
To : Alan Ianson
Subj : BINKP over TLS
===============================================================================
Ol>> I posted several messages with different options how to do it (in
Ol>> fidonet and fsxnet). If you have some specific questions, I'm
Ol>> happy to help.

AI> I saw some posts by you and others but I got lost in the ports,
AI> stunnels and proxy's.

AI> Can you give me an example to..

AI> A. Нave binkd listen on port 24553 for binkps/TLS?

e.g. with nginx (change the path to a valid cert / key pair)

nginx.conf:

stream {
server {
listen 24553 ssl;
ssl_certificate /etc/haproxy/ssl/ssl-cert-snakeoil.pem;
sslcertificatekey /etc/haproxy/ssl/ssl-cert-key-snakeoil.pem;
proxy_pass 127.0.0.1:24554;
}
}

AI> B. Poll a binkps node listening for binkps/TLS polls?

binkd.cfg:

node 1:153/757.2 -pipe "openssl s_client -quiet -alpn binkp -connect Н:I"
equinoxbbs.ddns.net:24555


+ Origin: kakistocracy (2:280/464.47)
=== End of Windows Clipboard ===

Вместо nginx можно использовать haproxy. При желании, с помощью SSLН можно зафигачить а-ля STARTTLS на стандартном порту. У меня так и сделано, плюс сертификат нормальный.


... Music Station BBS | https://bbs.bsrealm.net | telnet://bbs.bsrealm.net
--- GoldED+/W32-MSVC 1.1.5-b20230826

Sergey Myasoedov написал(а) к Alexey Fayans в Jan 24 23:56:21 по местному времени:

Нi Alexey!

25 Jan 24 10:17, you wrote to me:

NA>>> В бинке же нету никаких TLS
SM>> Хорошая мысль. Может, кстати, вхерачим?
AF> Есть вариант с BINKPS на выделенном порту:
AF> Вместо nginx можно использовать haproxy. При желании, с помощью SSLН можно
AF> зафигачить а-ля STARTTLS на стандартном порту. У меня так и сделано, плюс
AF> сертификат нормальный.

Не очень широко внедряемо. Опция в протоколе видится более перспективной.


--- cut here ---