Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
RNtrack
0 views
Skip to first unread message
Sergey Myasoedov
Jan 24, 2024, 7:30:02 PM1/24/24
to
Hi Nil!
24 Jan 24 20:59, you wrote to Stas Mishchenkov:
NA> В бинке же нету никаких TLS
Хорошая мысль. Может, кстати, вхерачим?
* Originally in roo.local
* Crossposted in ru.binkd
24 Jan 24 20:59, you wrote to Stas Mishchenkov:
NA> В бинке же нету никаких TLS
Хорошая мысль. Может, кстати, вхерачим?
* Originally in roo.local
* Crossposted in ru.binkd
Dmitry Protasoff
Jan 24, 2024, 7:40:02 PM1/24/24
to
Hello, Sergey!
Thursday January 25 2024 00:28, you wrote to Nil A:
NA>> В бинке же нету никаких TLS
SM> Хорошая мысль. Может, кстати, вхерачим?
Внедрять только лучше что-то на основе подхода а-ля STARTTLS - введя новый флаг
в nodelist.
И, по хорошему, под это дело подвести новый протокол binkp - обратно
совместимый, но с фиксами.
Best regards,
dp.
Thursday January 25 2024 00:28, you wrote to Nil A:
NA>> В бинке же нету никаких TLS
Внедрять только лучше что-то на основе подхода а-ля STARTTLS - введя новый флаг
в nodelist.
И, по хорошему, под это дело подвести новый протокол binkp - обратно
совместимый, но с фиксами.
Best regards,
dp.
Nil A
Jan 24, 2024, 8:05:02 PM1/24/24
to
Hello, Sergey!
Thursday January 25 2024 00:28, from Sergey Myasoedov -> Nil A:
NA>> В бинке же нету никаких TLS
SM> Хорошая мысль. Может, кстати, вхерачим?
Один русский фидошник из Торонто как раз несколько лет назад зазывал к себе в
левонет для анонимусов. Он binkd пускал через socks proxy, а прокси тот был
i2p. Можно ему было звонить на .i2p хост.
А так man socat, и пусть он принимает входящие соединения, TLS устанавливает, и
уже на локального бинка пробрасывает. Кстати, не знаю, может бинкд через пайп
умеет общаться вообще.
Best Regards, Nil
Thursday January 25 2024 00:28, from Sergey Myasoedov -> Nil A:
NA>> В бинке же нету никаких TLS
Один русский фидошник из Торонто как раз несколько лет назад зазывал к себе в
левонет для анонимусов. Он binkd пускал через socks proxy, а прокси тот был
i2p. Можно ему было звонить на .i2p хост.
А так man socat, и пусть он принимает входящие соединения, TLS устанавливает, и
уже на локального бинка пробрасывает. Кстати, не знаю, может бинкд через пайп
умеет общаться вообще.
Best Regards, Nil
Alexey Fayans
Jan 25, 2024, 2:25:01 AM1/25/24
to
Hello Sergey!
On Thu, 25 Jan 2024 00:28 +0000, in a message to Nil A, you wrote:
NA>> В бинке же нету никаких TLS
SM> Хорошая мысль. Может, кстати, вхерачим?
Есть вариант с BINKPS на выделенном порту:
=== Start of Windows Clipboard ===
= BINKD (2:5030/1997) =========================================================
Msg : 82 of 2089
From : Oli 2:280/464.47 24 Dec 19 16:21:50
To : Alan Ianson
Subj : BINKP over TLS
===============================================================================
Ol>> I posted several messages with different options how to do it (in
Ol>> fidonet and fsxnet). If you have some specific questions, I'm
Ol>> happy to help.
AI> I saw some posts by you and others but I got lost in the ports,
AI> stunnels and proxy's.
AI> Can you give me an example to..
AI> A. Have binkd listen on port 24553 for binkps/TLS?
e.g. with nginx (change the path to a valid cert / key pair)
nginx.conf:
stream {
server {
listen 24553 ssl;
ssl_certificate /etc/haproxy/ssl/ssl-cert-snakeoil.pem;
ssl_certificate_key /etc/haproxy/ssl/ssl-cert-key-snakeoil.pem;
proxy_pass 127.0.0.1:24554;
}
}
AI> B. Poll a binkps node listening for binkps/TLS polls?
binkd.cfg:
node 1:153/757.2 -pipe "openssl s_client -quiet -alpn binkp -connect *H:*I"
equinoxbbs.ddns.net:24555
+ Origin: kakistocracy (2:280/464.47)
=== End of Windows Clipboard ===
Вместо nginx можно использовать haproxy. При желании, с помощью SSLH можно
зафигачить а-ля STARTTLS на стандартном порту. У меня так и сделано, плюс
сертификат нормальный.
... Music Station BBS | https://bbs.bsrealm.net | telnet://bbs.bsrealm.net
On Thu, 25 Jan 2024 00:28 +0000, in a message to Nil A, you wrote:
NA>> В бинке же нету никаких TLS
Есть вариант с BINKPS на выделенном порту:
=== Start of Windows Clipboard ===
= BINKD (2:5030/1997) =========================================================
Msg : 82 of 2089
From : Oli 2:280/464.47 24 Dec 19 16:21:50
To : Alan Ianson
Subj : BINKP over TLS
===============================================================================
Ol>> I posted several messages with different options how to do it (in
Ol>> fidonet and fsxnet). If you have some specific questions, I'm
Ol>> happy to help.
AI> I saw some posts by you and others but I got lost in the ports,
AI> stunnels and proxy's.
AI> Can you give me an example to..
AI> A. Have binkd listen on port 24553 for binkps/TLS?
e.g. with nginx (change the path to a valid cert / key pair)
nginx.conf:
stream {
server {
listen 24553 ssl;
ssl_certificate /etc/haproxy/ssl/ssl-cert-snakeoil.pem;
ssl_certificate_key /etc/haproxy/ssl/ssl-cert-key-snakeoil.pem;
proxy_pass 127.0.0.1:24554;
}
}
AI> B. Poll a binkps node listening for binkps/TLS polls?
binkd.cfg:
node 1:153/757.2 -pipe "openssl s_client -quiet -alpn binkp -connect *H:*I"
equinoxbbs.ddns.net:24555
+ Origin: kakistocracy (2:280/464.47)
=== End of Windows Clipboard ===
Вместо nginx можно использовать haproxy. При желании, с помощью SSLH можно
зафигачить а-ля STARTTLS на стандартном порту. У меня так и сделано, плюс
сертификат нормальный.
... Music Station BBS | https://bbs.bsrealm.net | telnet://bbs.bsrealm.net
Sergey Myasoedov
Jan 26, 2024, 7:00:02 PM1/26/24
to
Hi Alexey!
25 Jan 24 10:17, you wrote to me:
NA>>> В бинке же нету никаких TLS
SM>> Хорошая мысль. Может, кстати, вхерачим?
AF> Есть вариант с BINKPS на выделенном порту:
AF> Вместо nginx можно использовать haproxy. При желании, с помощью SSLH можно
AF> зафигачить а-ля STARTTLS на стандартном порту. У меня так и сделано, плюс
AF> сертификат нормальный.
Не очень широко внедряемо. Опция в протоколе видится более перспективной.
25 Jan 24 10:17, you wrote to me:
NA>>> В бинке же нету никаких TLS
SM>> Хорошая мысль. Может, кстати, вхерачим?
AF> Вместо nginx можно использовать haproxy. При желании, с помощью SSLH можно
AF> зафигачить а-ля STARTTLS на стандартном порту. У меня так и сделано, плюс
AF> сертификат нормальный.
Не очень широко внедряемо. Опция в протоколе видится более перспективной.
0 new messages