Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > В помощь фрикеру > Безопасность

Безопасность Личная безопасность в сети. Шифрование, прокси и тд.

Ответ
 
Опции темы
Старый 15.09.2013, 07:43   #11
danaec
случайно влез
 
Регистрация: 26.03.2010
Сообщений: 13
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
danaec стоит на развилке
По умолчанию

Спасибо, прояснение наступает. Вот это "Если платный должно быть без проблем . Запускаешь VPN Потом Tor и только в таком порядке. Ни чего прописывать не нужно" - правда? И в таком случае, еще по-поводу трассировки. Трассировать Тор пытался, не преуспел, соответсвенно. Но как в этом случае реально убедиться в правильности прохожения цепочки (интересует именно первый вариант, без извратов)?

добавлено через 3 минуты
И, если ВПН ведет логи (а в иное слепо верить не приходится) - в них будет реальный ip при первой схеме? Трафик на ВПН сервере может быть перехвачен его владельцем (с учетом двойного шифрования)?
danaec вне форума   Ответить с цитированием
Старый 15.09.2013, 13:51   #12
megamind
случайно влез
 
Регистрация: 23.06.2013
Адрес: Украина
Сообщений: 42
Поблагодарил: 4
Поблагодарили 13 раз в 12 сообщениях
megamind стоит на развилке
По умолчанию

Цитата:
добавлено через 3 минуты
И, если ВПН ведет логи (а в иное слепо верить не приходится) - в них будет реальный ip при первой схеме? Трафик на ВПН сервере может быть перехвачен его владельцем (с учетом двойного шифрования)?

VPN траф перехватить не сможет. это может сделать только скомпрометированная КОНЕЧНАЯ нода
как по мне TOR через VPN пускать имеет смысл только что-бы спрятать от своего ISP подозриелную(читай TOR) акивнось.
ip будет светиться на vpn сервере, но это не беда.
можно собрать цепочку vpn, если анонимность критична.
выбирайте контору, которая логи ведет, но сохраняет их на чисто символическое время(до трех суток). за 24-72 часа, иностранные власти просто не успеют получить и обработать запрос от служб.
megamind вне форума   Ответить с цитированием
Старый 15.09.2013, 15:56   #13
molot
случайно влез
 
Регистрация: 16.08.2013
Сообщений: 23
Поблагодарил: 0
Поблагодарили 11 раз в 4 сообщениях
molot стоит на развилке
По умолчанию

VPN нужен для сокрытия от своего провайдера использования тор, в логах VPN сервера возможно лишь увидеть первый узел цепочки тор, а это абсолютно ничего, да и смысла нет об этом думать, так как цепочку распутывают с другой стороны, а там явно следы сети тор, а это 3 узла с проходимостью толпы любителей анонимности и только тогда выйдут на vpn, что уже фантастика
molot вне форума   Ответить с цитированием
Старый 17.09.2013, 19:16   #14
borgia
случайно влез
 
Регистрация: 16.09.2013
Сообщений: 1
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
borgia стоит на развилке
По умолчанию

Молот, можно подробнее почему вторая схема изврат? Вроде в ее случае через выходную ноду тора идет траф шифрованный в ВПН и его не перехватить, а на ВПН сервере в логах будет только IP выходной ноды тора.а в первом случае в торе не шифрованный траффик, который можно считать, а если выйти на владельцев ВПН они будут знать точку входа в сеть. Или нет? Разве второй вариант не анонимнее? Т

добавлено через 22 часа 35 минут
Да, и как технически организовать именно прохождение траффика по второй схеме?
borgia вне форума   Ответить с цитированием
Старый 19.09.2013, 22:09   #15
molot
случайно влез
 
Регистрация: 16.08.2013
Сообщений: 23
Поблагодарил: 0
Поблагодарили 11 раз в 4 сообщениях
molot стоит на развилке
По умолчанию

borgia, вторая схема будет как минимум медленной, медленнее чем сам тор, так как tcp over tcp через 3 узла, это медленно, к тому же openvpn должен работать по tcp порту, про стабильность даже говорить не стоит

для второй схемы
- идем сюда и качаем список всех входных нод [Ссылки могут видеть только зарегистрированные пользователи. ]
(CSV List of All Current Tor Server IP Addresses)
теперь до всех этих ip нужно прописать маршрут через шлюз провайдера иначе vpn как поднимется, то перетрет маршруты и отвалится все, вручную вы не добавите так что пишите батник
- должна быть строчка proto tcp в конфиге для клиента openvpn, т.е. работа по протоколу tcp
- вписываем сокс сервер тора, через графический интерфейс openvpn


p.s. схема только что проверена
конфиг openvpn взят отсюда [Ссылки могут видеть только зарегистрированные пользователи. ]
отредактирован для работы по tcp, где udp поставить коментарий
тор обычная сборка с оф сайта

Цитата:
<?php
$ips=file('Tor_ip_list_ALL.csv');
foreach ($ips as $ip) {
$str='route add '.trim($ip).' mask 255.255.255.255 192.168.1.1'."\r\n";
echo $str;
}
?>

[Ссылки могут видеть только зарегистрированные пользователи. ]


Еще можно покурить тему мостов, я с этим не сталкивался, но с ними возможно достаточно будет прописать только роут до моста сети тор, так что ребят копайте, если интересна уж так вторая схема
molot вне форума   Ответить с цитированием
Старый 22.10.2013, 16:09   #16
danaec
случайно влез
 
Регистрация: 26.03.2010
Сообщений: 13
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
danaec стоит на развилке
По умолчанию

Снова возвращаюсь к тому же вопросу, по результату всего выше описанного.
Пошагово, на шаге №5 начинается полтергейст.
Дано - Тор, Впн и CommView для контроля.
1. Запустил только Тор - все нормально, в CommView - трафик Тор.
2. Запустил только Впн - тоже все нормально, в CommView ВПН.
3. Запуская (специально) сперва Тор потом ВПН - в CommView два потока трафика, Тор и Впн, каждый сам за себя.
Пока все хорошо.
4. Запуская Впн, затем Тор. Теоретически - теперь весь трафик идет через связку Впн-Тор. Пытаюсь проверить. В CommView вижу только трафик Впн. Открыты два браузера - обычный огнелис и тор-браузер. Оба работают, открывают страницы, в CommView виден только трафик через Впн - казалось-бы все верно - весь траф уходит на Впн сервер с моей машины, а уже потом поступает в Тор и идет по его нодам. НО!
5. В обычном огнелисе проверяю на сайтах свой IP - вижу IP конечного Впн сервера. Проверяю его же в зайдя на страницу через тор-браузер - и вижу IP выходной ноды Тор. По логике - не весь трафик идет одним путем, что-то идет через Тор, что-то через Впн. Но в CommView - по-прежнему вижу только Трафик идущий через Впн, от меня на Впн сервер, Тор даже не упоминается.
Отключаю Впн - в CommView появляется Тор трафик.
Если все идет только через Впн - почему IP разный, почему разные точки выхода?
И почему скорость только через Тор вдвое ниже, чем скорость в связке Тор - Впн?
А если блокировать трафик через брандмаузер и разрешить только Тор или только Впн - отваливается вообще все.
Тор с оф. сайта, Впн`ки пробовал разные. Может это меня уже пора в дурдом? Или обряд изгнания демонов над роутером провести?
danaec вне форума   Ответить с цитированием
Старый 24.10.2013, 17:40   #17
molot
случайно влез
 
Регистрация: 16.08.2013
Сообщений: 23
Поблагодарил: 0
Поблагодарили 11 раз в 4 сообщениях
molot стоит на развилке
По умолчанию

danaec, в 5 пункте обычный браузер не настроенный на тор отправляет запросы через впн сервер, потому что не настроен на тор. Отличайте принцип работы впн технологии и прокси сервера.
molot вне форума   Ответить с цитированием
Ответ

Метки
впн, тор


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Вопрос] Что делаю не так??? sfo Пластиковые карты 10 05.04.2014 07:27
Подскажите, что я не так делаю? alex_124 Одометры 4 07.03.2008 14:09


Текущее время: 14:40. Часовой пояс GMT +4.


Перевод: zCarot