Роутер/Релеи имеют привязку к IP, IP может меняться для релеев, из-за лени админ выставит параметр RelayWhiteList в значение пусто.
Решение:
Заменить поле белого листа, на открытый ключ отдельный для релеев, и не важно какие там IP и как сеть устроена, ключ подходит окей. Сейчас же используется единый публичный ключ для хостов, маршрутизатора и релея, пользователь может взять публичный ключ, и поднять свой релей на чужом сервере зная этот параметр и где админ не указал RelayWhiteList, а я уверен на 99% что не указал, таков человеческий фактор. Плюс в некоторых конфигурациях, можно обойти защиту по RelayWhiteList и притвориться вполне себе релеем из белого списка :)
Добавить возможность подключаться к хосту через роутер/релей без вбивания логинов/паролей для каждого хоста, пусть эта информация хранится на роутере, там забил юзеров кому можно подключаться и оно само работает. Это типичный функционал для того же тимвьювера. В тодолисте видел, сделать серверную записную книжку общую для всех, вот это полезная фича. При этом оставить возможность в хосте вбить отдельный логин/пароль, чтобы можно было внутри сети подключаться напрямую через клиент по логину/паролю без роутера. На данный момент так можно, что полезно, когда у тебя есть адресная книга, но местному админу ты не хочешь ее давать, но при этом ему тоже иногда нужно коннектится к хосту, для него создаешь на хосте отдельный логин/пароль и он по нему ходит на хост.
Добавить как в тимке когда новый хост в сети появляется, в адресную книгу автоматом в список попадает с именем компа в раздел не добавленных в список.
Добавлять ИПишники в HostWhiteList это конечно полезно, но когда у тебя ИПи динамические это адский ад.
Решение:
Когда новый неизвестный хост попадает в адресную книгу как было выше указано, нужно его подтвердить, что ДА это не китайские друзья абузющие твой роутер, а ПК который ты обслуживаешь, иначе роутер быстро превратится в китайский ботнет. Если не подтвердить хост в книге, то подключение через роутер и релей запрещено и дропается.
Роутер/Релеи имеют привязку к IP, IP может меняться для релеев, из-за лени админ выставит параметр RelayWhiteList в значение пусто.
Решение:
Заменить поле белого листа, на открытый ключ отдельный для релеев, и не важно какие там IP и как сеть устроена, ключ подходит окей. Сейчас же используется единый публичный ключ для хостов, маршрутизатора и релея, пользователь может взять публичный ключ, и поднять свой релей на чужом сервере зная этот параметр и где админ не указал RelayWhiteList, а я уверен на 99% что не указал, таков человеческий фактор. Плюс в некоторых конфигурациях, можно обойти защиту по RelayWhiteList и притвориться вполне себе релеем из белого списка :)
Добавить возможность подключаться к хосту через роутер/релей без вбивания логинов/паролей для каждого хоста, пусть эта информация хранится на роутере, там забил юзеров кому можно подключаться и оно само работает. Это типичный функционал для того же тимвьювера. В тодолисте видел, сделать серверную записную книжку общую для всех, вот это полезная фича. При этом оставить возможность в хосте вбить отдельный логин/пароль, чтобы можно было внутри сети подключаться напрямую через клиент по логину/паролю без роутера. На данный момент так можно, что полезно, когда у тебя есть адресная книга, но местному админу ты не хочешь ее давать, но при этом ему тоже иногда нужно коннектится к хосту, для него создаешь на хосте отдельный логин/пароль и он по нему ходит на хост.
Добавить как в тимке когда новый хост в сети появляется, в адресную книгу автоматом в список попадает с именем компа в раздел не добавленных в список.
Добавлять ИПишники в HostWhiteList это конечно полезно, но когда у тебя ИПи динамические это адский ад. Решение: Когда новый неизвестный хост попадает в адресную книгу как было выше указано, нужно его подтвердить, что ДА это не китайские друзья абузющие твой роутер, а ПК который ты обслуживаешь, иначе роутер быстро превратится в китайский ботнет. Если не подтвердить хост в книге, то подключение через роутер и релей запрещено и дропается.