(no subject)
2025-02-09 17:55![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
ufm!Yggdrasil
Перетащил "морду" (в смысле - IP на которых оно отвечает) ufm.lol на виртуалку в Болгарию. Не то, что-бы оно было прям смертельно нужно, но с начала активной фазы войны несколько раз встречался с блокировками Украинских IP в Европейских ДЦ. Плюс развлекуха, опять-же.
Ну я фоннат #yggdrasil так что ожидаемо пробрасывалось через него. Входящий прокси вобще не вопрос - поставил caddy в качестве прокси и указал ygg адрес бэкэнда. Но хотелось еще и на "выход" использовать, то-бишь тунель до той виртуалки и NAT. Вариантов как это сделать было аж три:
1. Моё любимое извращение - yggdns64 + #jool (подробно описано тут http://howto.ygg.at/yggdrasil:tunnels:nat64 и тут http://howto.ygg.at/yggdrasil:tunnels:jool). От него отказался, потому что разбираться - не снесёт-ли крышу у #friendica со всем её зоопарком протоколов и аддонов от того, что всё вокруг внезапно стало IPv6-only - лень.
2. https://github.com/neilalexander/yggdrasilckr Хороший вариант, но в моём случае не работает - у меня бэкенд сидит на 300-х адресах, и поменять это можно, но, опять таки, лень.
3. Поднять какой нибудь тунель поверх ygg. И тут аозникает вопрос - какой? Решил попробовать ipip6 - благо он прям в линукс встроен "из коробки", настраивается одной командой и после этого работает (впрочем gre, в данном случае, ничем-бы не отличался).
И вот что я вам скажу. ВНЕЗАПНО заработало сразу, без танцев с бубнами, без гугления "чтожтысуканеработаешь". Я как-то даже отвык от такого...
