Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Sergey Sobko - Динамические оверлейные сети: п...

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for Moscow 2600 Moscow 2600
January 04, 2019
Research
0
580

Sergey Sobko - Динамические оверлейные сети: передача трафика L3 через L7 с помощью Clojure

Avatar for Moscow 2600

Moscow 2600

January 04, 2019
Tweet

More Decks by Moscow 2600

See All by Moscow 2600
Decompilation
Avatar for Moscow 2600 2600
0
120
Ivan Loskutov - Poor man’s serial debugging
Avatar for Moscow 2600 2600
1
120
Sergey Sobko - Жизнь одного плагина для Emacs: от идеи до попадания в меню M-x package-install
Avatar for Moscow 2600 2600
0
430
Ilya Rusanen- Ansible, если ты не админ
Avatar for Moscow 2600 2600
0
130
Sergey Sobko - Грабим почту, трекеры задач и репозитарии с Clojure
Avatar for Moscow 2600 2600
0
470
Ilya Rusanen - Bye world, hi Docker
Avatar for Moscow 2600 2600
0
140
Ilya Rusanen - Burp Suite + Python = <3
Avatar for Moscow 2600 2600
0
150

Other Decks in Research

See All in Research
はじまりの クエスチョンブック —余暇と豊かさにあふれた社会とは?
Avatar for 立ち止まれる社会 culturaltransition
PRO
0
160
2026-01-30-MandSL-textbook-jp-cos-lod
Avatar for Yuka Egusa yegusa
1
750
svc-hook: hooking system calls on ARM64 by binary rewriting
Avatar for Akira Moroo retrage
2
180
視覚から身体性を持つAIへ: 巧緻な動作の3次元理解
Avatar for Take Ohkawa tkhkaeio
1
220
データサイエンティストの業務変化
Avatar for The Japan DataScientist Society datascientistsociety
PRO
0
310
湯村研究室の紹介2025 / yumulab2025
Avatar for yumulab yumulab
0
320
ForestCast: Forecasting Deforestation Risk at Scale with Deep Learning
Avatar for SatAI.challenge satai
3
570
[IBIS 2025] 深層基盤モデルのための強化学習 驚きから理論にもとづく納得へ
Avatar for Akifumi Wachi akifumi_wachi
20
9.8k
A History of Approximate Nearest Neighbor Search from an Applications Perspective
Avatar for Yusuke Matsui matsui_528
1
210
Tiaccoon: Unified Access Control with Multiple Transports in Container Networks
Avatar for Hiroya Onoe hiroyaonoe
0
1.2k
2026年1月の生成AI領域の重要リリース&トピック解説
Avatar for KAJI | 梶谷健人 kajikent
0
860
明日から使える!研究効率化ツール入門
Avatar for Yusuke Matsui matsui_528
10
5.5k

Featured

See All Featured
Docker and Python
Avatar for Tania Allard trallard
47
3.8k
Redefining SEO in the New Era of Traffic Generation
Avatar for Szymon Słowik szymonslowik
1
250
A designer walks into a library…
Avatar for Paul Jervis Heath pauljervisheath
210
24k
Ethics towards AI in product and experience design
Avatar for Skipper Chong Warson skipperchong
2
240
Documentation Writing (for coders)
Avatar for Carmen Chung carmenintech
77
5.3k
4 Signs Your Business is Dying
Avatar for Josh Pigford shpigford
187
22k
10 Git Anti Patterns You Should be Aware of
Avatar for Lemi Orhan Ergin lemiorhan
PRO
659
61k
Google's AI Overviews - The New Search
Avatar for Barry Adams badams
0
940
Facilitating Awesome Meetings
Avatar for Lara Hogan lara
57
6.8k
A brief & incomplete history of 
UX Design for the World Wide Web: 1989–2019
Avatar for Jason CranfordTeague jct
1
330
Information Architects: The Missing Link in Design Systems
Avatar for Michelle Chin soysaucechin
0
840
Statistics for Hackers
Avatar for Jake VanderPlas jakevdp
799
230k

Transcript

  1. Динамические оверлейные сети: передача трафика L3 через L7 с помощью

    Clojure 2600, 4 января – Москва, Россия Сергей Собко

  2. About Sergey Sobko (@IwasakiRussia; GH: profitware; bug2bug.me) Руководитель группы разработки

    PT Application Firewall Преподаватель курса веб-разработки в НИУ ВШЭ

  3. Rationale

  4. Зачем L3 over L7  Посмотреть на границы применимости Clojure

     Посмотреть на сетевые пакеты изнутри  Изучить возможности различных брокеров сообщений

  5. Практическое применение  Построить свой персональный интернет (e.g., VPN, Mesh,

    Tor)  Динамическое реконфигурирование топологии сети  Заменяемость частей захвата, разбора и передачи трафика

  6. Networks

  7. Прямое соединение / Multicast

  8. Соединение за NAT

  9. Централизованное подключение

  10. Solution

  11. Yet Another Overlay Software Defined Network

  12. Общая схема L3 interface (TUN) Processing L7 interface (Ignite) L3

    interface (TUN) Processing L7 interface (Ignite)

  13. PCAP  PCAP как удобный формат для хранения пакетов 

    PCAP4J — биндинги для promiscuous mode и разбор пакетов  Фабрика пакетов (и подстановка через замыкание)

  14. PCAP

  15. Общий протокол

  16. TUN/TAP  Захват трафика через виртуальный адаптер TUN  Библиотека

    clj-linux-net (JavaLinuxNet) — JNI интерфейс к tun  В перспективе JNI/JNA-биндинги к libtuntap

  17. TUN/TAP

  18. TUN/TAP

  19. Брокер  RabbitMQ / ZeroMQ / etc. ?  Распределенное

    in-memory хранилище  Apache Ignite как подходящее решение

  20. Брокер

  21. PoC Implementation

  22. ICMPv4

  23. Core

  24. Further plans

  25. Планы  Сделать обвязку для libtuntap (для кроссплатформенности)  Проверить

    возможность централизованного использования  В далекой перспективе создать production-ready решение

  26. Спасибо за внимание! Спасибо за внимание! ptsecurity.ru Sergey Sobko @IwasakiRussia

    GH: profitware bug2bug.me

  27. Вопросы? https://github.com/yaosdn/yaosdn Flower Sergey Sobko @IwasakiRussia GH: profitware bug2bug.me