Tor

Список разделов

Описание: Решаем технические проблемы

Сообщение #981 Peter2 » 02.01.2017, 00:05

Dissident писал(а) 01.01.2017, 23:54:достаточно будет нажать на луковицу
Нет, будет просто пропущено
(relay)
(relay)
(relay)
и высветится не айпи, а Onion site, то есть увидим

Tor circuit for this site
(xxxxxxxxxxxxxxxx.onion):
- This Browser
- Страна (айпи)
- Страна (айпи)
- Страна (айпи)
- Onion site
Последний раз редактировалось Peter2 02.01.2017, 00:07, всего редактировалось 2 раз(а).
Peter2
Сообщения: 462
Зарегистрирован: 24.07.2015

Сообщение #982 Xisp » 02.01.2017, 00:17

Peter2 писал(а) 02.01.2017, 00:05:Нет, будет просто пропущено

Ага. Но в принципе это ограничение торкнопки. Сам тор должен знать адрес, так как все 3 узла из цепочки выбираются клиентом, а четвёртый- конечная точка, и без её знания соединится никак не вышло бы. В обычных скрытых сервисах цепочка на 3 сервера длиннее как раз за счёт 3 узлов, выбираемых конечным сервером, последний из которых транслирует, что он входная точка для этого сервера.
Не думай, что белочки могут сделать для тебя, думай, что ты можешь сделать для них- Я.
Те, кто готов поступиться свободой во имя безопасности, не заслуживают ни свободы, ни безопасности- Бенджамин Франклин.
Xisp M
Автор темы
Сообщения: 11325
Зарегистрирован: 20.01.2013

Сообщение #983 Dissident » 02.01.2017, 00:43

Peter2 писал(а) 02.01.2017, 00:05:Нет, будет просто пропущено
Даже если действительно так сделают, то будет взломанная тор-кнопка, показывающая конечный IP. Его не скрыть...
Асексуальные дети в природе не предусмотрены.
Dissident
Сообщения: 939
Зарегистрирован: 22.01.2013

Сообщение #984 Peter2 » 02.01.2017, 04:58

Протестировал новую фичу с тремя узлами вместо шести. Прироста скорости не заметил. Торкнопка показала также
(relay)
(relay)
(relay)
так что конечный юзер по умолчанию не знает - к обычному он серверу обращается или к серверу со пониженной анонимностью.
Peter2
Сообщения: 462
Зарегистрирован: 24.07.2015

Сообщение #985 Peter2 » 02.01.2017, 11:10

OnionCat — программное обеспечение, позволяющее туннелировать через Tor протоколы ICMP, TCP и UDP при помощи виртуального сетевого адаптера TUN/TAP, используя работу скрытых сервисов с VPN и IPv6.

https://www.onioncat.org/about-onioncat/
https://www.onioncat.org/configuration/

Таким образом, торренты в торе можно гонять не только по TCP, но и по UDP.
Peter2
Сообщения: 462
Зарегистрирован: 24.07.2015

Сообщение #986 Dodo » 02.01.2017, 18:18

Peter2, а в чём профит от замены TCP на UDP?
Каким должно быть сексуальное просвещение: http://lj.rossia.org/users/dodjer/18050.html
Dodo
Сообщения: 3755
Зарегистрирован: 22.01.2013

Сообщение #987 Xisp » 02.01.2017, 19:48

Меньше накладных расходов.
Не думай, что белочки могут сделать для тебя, думай, что ты можешь сделать для них- Я.
Те, кто готов поступиться свободой во имя безопасности, не заслуживают ни свободы, ни безопасности- Бенджамин Франклин.
Xisp M
Автор темы
Сообщения: 11325
Зарегистрирован: 20.01.2013

Сообщение #988 Dissident » 04.01.2017, 17:07

Peter2 писал(а) 02.01.2017, 04:58:Протестировал новую фичу с тремя узлами вместо шести. Прироста скорости не заметил. Торкнопка показала также
(relay)
(relay)
(relay)
так что конечный юзер по умолчанию не знает - к обычному он серверу обращается или к серверу со пониженной анонимностью.
При подключении к обычному сервису он показывает IP и страны трёх узлов, потом
(relay)
(relay)
(relay)
Onion Site.

Сразу видно, что общее количество узлов - 6.

Следовательно, видно какой сайт - обычный или с прямым доступом.
Асексуальные дети в природе не предусмотрены.
Dissident
Сообщения: 939
Зарегистрирован: 22.01.2013

Сообщение #989 Peter2 » 05.01.2017, 03:42

Dissident писал(а) 04.01.2017, 17:07:При подключении к обычному сервису он показывает IP и страны трёх узлов, потом
(relay)
(relay)
(relay)
Onion Site.

Нет, при подключении к любому онион три релея показывает. 6 узлов показывает в торкнопке всегда, в чем я экспериментально убедился.
Peter2
Сообщения: 462
Зарегистрирован: 24.07.2015

Сообщение #990 Peter2 » 05.01.2017, 10:20

Onioincat может однозначно конвертировать onion-адрес в IPv6-адрес:

Код: Выделить всё
ocat -i rightloveqoyz6ow.onion
Thu, 05 Jan 2017 06:12:01.761 +0000 [0:main      : debug] _init_ thread 0
Thu, 05 Jan 2017 06:12:01.761 +0000 [0:main      : debug] thread detached
Thu, 05 Jan 2017 06:12:01.762 +0000 [0:main      : debug] argv[2] = "rightloveqoyz6ow.onion"
fd87:d87e:eb43:8a0c:79ad:d524:1d8c:f9d6

Код: Выделить всё
ocat -i nymphetowhsn3gpf.onion
Thu, 05 Jan 2017 06:12:47.995 +0000 [0:main      : debug] _init_ thread 0
Thu, 05 Jan 2017 06:12:47.995 +0000 [0:main      : debug] thread detached
Thu, 05 Jan 2017 06:12:47.995 +0000 [0:main      : debug] argv[2] = "nymphetowhsn3gpf.onion"
fd87:d87e:eb43:6e18:f392:6eb1:e4dd:99e5

И наоборот, конвертация IPv6 в onion-адрес:

Код: Выделить всё
ocat -o fd87:d87e:eb43:8a0c:79ad:d524:1d8c:f9d6
Thu, 05 Jan 2017 06:13:39.164 +0000 [0:main      : debug] _init_ thread 0
Thu, 05 Jan 2017 06:13:39.165 +0000 [0:main      : debug] thread detached
rightloveqoyz6ow.onion

Код: Выделить всё
ocat -o fd87:d87e:eb43:6e18:f392:6eb1:e4dd:99e5
Thu, 05 Jan 2017 06:14:10.811 +0000 [0:main      : debug] _init_ thread 0
Thu, 05 Jan 2017 06:14:10.811 +0000 [0:main      : debug] thread detached
nymphetowhsn3gpf.onion

То есть все машины, на которых запущен onioncat, становятся связанными в единую псевдолокальную сеть.

Этому можно найти и такое применение: создать DC-хаб для файлообмена.
Как вам такая идея? Возможна ли, на ваш взгляд, ее реализация?

Какое еще применеие этой псевдолокалке можно найти?

Добавлено спустя 1 час 8 минут:
Реализация возможна, если DC++-клиент будет поддерживать IPv6. Пока с такими на сталкивался.

Добавлено спустя 6 минут 53 секунды:
На самом деле IPv6 поддерживается клиентами DC++ и AirDC++. Из них только AirDC++ работает с GNU/Linux и собирается из исходников.
Так что для массового использования придется ждать появления поддержки IPv6 в EiskaltDC++ (а она от появления далека).

Добавлено спустя 1 час 11 минут:
Клиент с поддержкой IPv6 найден!
http://jucy.eu/ - вполне симпатичный, не требует компиляния, гуй есть, в работе только что испытан.

Ушел поднимать хаб.
Последний раз редактировалось Peter2 05.01.2017, 11:48, всего редактировалось 4 раз(а).
Peter2
Сообщения: 462
Зарегистрирован: 24.07.2015

Сообщение #991 Девочколюп » 05.01.2017, 16:45

Осталось отыскать в Рашке этот самый IPv6.
Девочколюп
W
Сообщения: 818
Зарегистрирован: 06.03.2016

Сообщение #992 Peter2 » 05.01.2017, 17:54

Девочколюп писал(а) 05.01.2017, 16:45:отыскать в Рашке этот самый IPv6.
Его не надо искать, он создается при запуске onioncat и доступен только с машин, на которых запущен onioncat (The clients connected by it appear as on a single logical IPv6 network as being connected by a virtual switch). Проверил уже, связал две машины этим кэтом, все отлично работает. Можно даже айпи4 туннелировать через айпи6. Так что твои опасения напрасны, ты недооцениваешь широкие возможности и красоту этого кота. :)
Последний раз редактировалось Peter2 05.01.2017, 17:56, всего редактировалось 3 раз(а).
Peter2
Сообщения: 462
Зарегистрирован: 24.07.2015

Сообщение #993 Anon-Ra » 06.01.2017, 03:42

Peter2 писал(а) 05.01.2017, 17:54:Так что твои опасения напрасны, ты недооцениваешь широкие возможности и красоту этого кота. :)
Ты намекаешь что это котяра может заменить ВПН, не глобально, а для частных сетей?
моя цель - рассказать красивую сказку так, чтобы она вам понравилась © Anon-Ra
Anon-Ra M
Сообщения: 2630
Зарегистрирован: 15.06.2015

Сообщение #994 Peter2 » 06.01.2017, 06:40

Anon-Ra писал(а) 06.01.2017, 03:42:котяра может заменить ВПН, не глобально, а для частных сетей?
Именно.

OnionCat is a VPN-adapter which allows to connect two or more computers or networks through VPN-tunnels. It is designed to use the anonymization networks Tor or I2P as its transport, hence, it provides location-based anonymity while still creating tunnel end points with private unique IP addresses.

OnionCat uses IPv6 as native layer 3 network protocol. The clients connected by it appear as on a single logical IPv6 network as being connected by a virtual switch.
https://www.onioncat.org/about-onioncat/

На самом деле можно и айпи4 туннелировать. Адрес выдается из частного диапазона:

Код: Выделить всё
ocat -4 -i nymphetowhsn3gpf.onion
Fri, 06 Jan 2017 02:38:17.242 +0000 [0:main      : debug] _init_ thread 0
Fri, 06 Jan 2017 02:38:17.242 +0000 [0:main      : debug] thread detached
Fri, 06 Jan 2017 02:38:17.242 +0000 [0:main      : debug] argv[3] = "nymphetowhsn3gpf.onion"
fd87:d87e:eb43:6e18:f392:6eb1:e4dd:99e5
10.221.153.229

OnionCat forwards IPv6 but there are two solution to also transport IPv4.
https://www.cypherpunk.at/onioncat_trac/wiki/IPv4

Поднял DC-хаб PtokaX, подключился к нему же локально с помощью клиента Jucy.
С другой машины с запущенным онионкотом через Jucy подключился к хабу по его IPv6 адресу.
Общий чат работает, личные сообщения работают, файлообмен пока не взлетел.
Дело в том, что jucy не воспринимает указанный ему IPv6-адрес клиента, и вместо использования указанного ему адреса использует автоматически определенный внешний IPv4, поэтому соединенте NAT firewalled, и входящие соединения невозможны и файлообмен невозможен.
Последний раз редактировалось Peter2 06.01.2017, 08:35, всего редактировалось 3 раз(а).
Peter2
Сообщения: 462
Зарегистрирован: 24.07.2015

Сообщение #995 direbel » 07.01.2017, 16:44

Peter2 писал(а) 06.01.2017, 06:40:Дело в том, что jucy не воспринимает указанный ему IPv6-адрес клиента, и вместо использования указанного ему адреса использует автоматически определенный внешний IPv4, поэтому соединенте NAT firewalled, и входящие соединения невозможны и файлообмен невозможен.
Так, давай с начала.
Для чего это может быть полезно нам и что для этого нужно?
direbel
Сообщения: 536
Зарегистрирован: 13.03.2013

Сообщение #996 Peter2 » 08.01.2017, 01:34

Нам это нужно для организации DC-хаба в торе для обмена контентом. Это можно организовать с помощью onioncat, который делает машины с запущенным onioncat доступными друг для друга с помощью выдачи IPv6-адреса из частного диапазона, в том числе с возможностью обмена UDP-трафиком. Если бы сущаствовал клиент DC++ с полноценной поддержкой IPv6, то можно было бы организовать DC-хаб в торе.
Peter2
Сообщения: 462
Зарегистрирован: 24.07.2015

Сообщение #997 Hotaru » 08.01.2017, 02:00

Peter2 писал(а) 08.01.2017, 01:34:Это можно организовать с помощью onioncat,
А это можно организовать с помощью хотя бы двух людей? Ты и порнослоник.
Лоли - цветы жизни
"Это солнечный яд. Золотые лучи. А они говорят: "Надо срочно лечить""
Hotaru
Вечно злой бука
Сообщения: 12393
Зарегистрирован: 04.04.2013

Сообщение #998 Peter2 » 08.01.2017, 02:03

Это можно организовать с помощью одного человека, связав хостовую машину с виртуалньной. И да, можно и два человека и более связать. Вообще связаны все, кто запустил onoincat, но все друг с другом связаться не могут, так как не знают адресов друг друга.
Peter2
Сообщения: 462
Зарегистрирован: 24.07.2015

Сообщение #999 direbel » 08.01.2017, 12:56

Звучит привлекательно. Только все равно без новой шифрованной машинки я этим заниматься не рискну. Пойду выбирать.
direbel
Сообщения: 536
Зарегистрирован: 13.03.2013

Сообщение #1000 Campanula » 17.01.2017, 07:51

Peter2 писал(а) 08.01.2017, 01:34:Нам это нужно для организации DC-хаба в торе для обмена контентом. Это можно организовать с помощью onioncat, который делает машины с запущенным onioncat доступными друг для друга с помощью выдачи IPv6-адреса из частного диапазона, в том числе с возможностью обмена UDP-трафиком. Если бы сущаствовал клиент DC++ с полноценной поддержкой IPv6, то можно было бы организовать DC-хаб в торе.

Интересная тема. Как разберёшься с файлообменом, отпишись!
Campanula M
Сообщения: 824
Зарегистрирован: 19.07.2014


Вернуться в Тех.помощь

Кто сейчас на форуме (по активности за 5 минут)

Сейчас этот раздел просматривают: 1 гость