» »

VPN preko Tor omrežja

VPN preko Tor omrežja

Slo-Tech - Andrea Ratto je na svoji spletni strani objavil vodič oz. skripto, ki omogoča povezavo v VPN omrežje preko anonimizacijskega omrežja Tor.

Postopek deluje za Linux operacijske sisteme (konkretno je bil testiran na Ubuntu), skripta pa spremeni tako pot (ang. route) kot DNS nastavitve (in s tem prepreči tim. DNS uhajanje - DNS leak), omogoča pa povezavo tudi v vključenim Network Managerjem. Povezovanje je mogoče tako preko "klasičnega" Tor omrežja (trije hopi), kot preko Tor tunela (en hop), skripta pa blokira ves ostali promet in s tem naredi odjemalca nevidnega za lokalno omrežje (vidna je samo povezava v Tor omrežje).

Po drugi strani pa - kaj ne bi bilo lepo imeti takšne skripte v obliki grafičnega odjemalca, morda kar dodatka za Network Manager?

7 komentarjev

WamPIRe- ::

superca :thumbs

terryww ::

"enabling root logins ... in sshd on the said machine"
am... ne razumem zakaj... mislim, tak, če preletim skripto, root rabi za route, šaranje po /tmp, iptables, ifconfig ipd. A nebi dodal spredaj "sudo" al kaj ne razumem prav?

edit: edit ni viden?
It is the night. My body's weak.
I'm on the run. No time to sleep.

Zgodovina sprememb…

  • spremenil: terryww ()

poweroff ::

Saj prvi, da ne ve kako se temu izogniti... če kdo pozna rešitev. Res je pa, da skripte še nisem natančno gledal.
sudo poweroff

RedDrake ::

A pa je to sploh uporabno v praksi?
Na zadnje ko sem jaz tor uporabljal za brskanje po spletu je bil odzivni cas nekje med mrtvo kamelo in pohabljeno zelvo.

Nekako ne vidim pametnega razloga da bi kak sysadmin realno zelel da mu VPN dela kot leta '89 na 9600 modemu.

poweroff ::

V določenih primerih je to smiselno.
sudo poweroff

RedDrake ::

Kak uporaben usecase?

Skrivati kateri dve omrežji sta povezani?
Če nisi ravno na drugem koncu sveta je tudi v primeru uporabe tor-a možno precej natančno in preprosto ugotoviti kateri VPN paketi pašejo skupaj :)
In tisti s solidnim pregledom nad zadevo (obveščevalci in podobne kriminalne združbe) to hitro doženejo.

Tisto kar navaja avtor je, kot celo sam priznava, samo za l33t faktor.
Potem je že bolje imeti par zombijev naokoli pa bouncati med njimi - vsaj hitreje deluje, pa še celo bolj l33t je.

poweroff ::

Skrivati kateri dve omrežji sta povezani?

Da.
sudo poweroff


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Načrti za razvoj anonimizacijskega omrežja Tor v prihodnjih treh letih

Oddelek: Novice / Zasebnost
125801 (4037) Jst
»

Prenovljen Metasploit Decloak Engine

Oddelek: Novice / Zasebnost
53394 (2608) fiction
»

Izšel Incognito 2008.1

Oddelek: Novice / Zasebnost
225586 (3747) Jst
»

TorCap2 - rešitev za DNS uhajanje v omrežju Tor?

Oddelek: Novice / Zasebnost
164662 (3828) poweroff
»

Anon-IM - Anonymous Instant Messaging v. 0.0.1

Oddelek: Novice / Zasebnost
153771 (3233) lukaz

Več podobnih tem