Voice over TOR
Предлагаю для тестирования кипто VOIP-утилиту для работы через TOR (в режимах TOR -> доменное имя и TOR->скрытый сервис). Переделал с старого PGPFone: заменил транспорт на TCP и добавил адаптивный буфер для компенсации высокого jitter в TOR-туннеле. Также добавил обмен сообщениями и файлами.
Win98-XP-7-8. Полностью портируема. Работает peer-to-peer (звонить на доменное имя или TOR-hidden service). Использует DH4096+3DES.
Приветствуются замечания и пожелания.
Сайт проекта http://torfone.org (англ./рус.), там же доступны исходники (Visual C 6).
комментариев: 393 документов: 4 редакций: 0
У меня, кстати, Торчат + Торфон работают на старом Tor ( v0.2.3.25 (git-17c24b3118224d65)).
А из Крыма проверяли? Работает?
комментариев: 393 документов: 4 редакций: 0
Конечно. Все няш-мяш!
Похоже, всё-таки достаточно. Чтобы было проще понять, фильтрацию на lo лучше переписать так:
Правила выше для Tor'а на lo написаны с этим же упорядочением, поэтому объясняются аналогично.
RELATED не нужен (он только для извращённых протоколов типа ftp), достаточно ESTABLISHED. На работоспособность это не влияет. См. также обсуждение тут.
Отговорки типа "Не хватает времени" и т.п. пусть прибережет для наивных лохов – не сделает он Torfon никогда, поверьте моему слову.
Не держит он свое слово, увы, и это бесспорный факт.
Поэтому перешел на Jitsi. Еще не все опробовал, но первые впечатления по юзабельности, как ни странно, самые благоприятные.
Поскольку в Jitsi есть возможность загнать трафик в прокси (SOCKS), любопытно будет поганять его по SSH-туннелю.
Осталось оценить его криптоскойкость, но с этим вы наверняка справитесь.
комментариев: 393 документов: 4 редакций: 0
Да готов он, но после здешнего "воспитания" не хотел выкладывать "as is". Хотя все же я сторонник доводки софта "в процессе", поэтому в течение пары дней на скорую руку соберу пре-альфу и представлю на github. Пока могу показать черновик описания (функционал, установка, команды, подробное описание криптографии и т.п.). Могут быть грамматические ляпы: вычитать все, подогнав под принятые здесь "математические" традиции – весьма кропотливый труд, сопоставимый с самой разработкой. Критика и пожелания принимается в любом виде :)
ПС: посмотрите в описании по ссылке [3] работу, в которой представлены эксперименты с Tor VOIP по VPN-туннелю. Возможно, это облегчит решение вашей задачи альтернативными способами.
Обратите внимание что в Опции – Расширенные – Прокси-сервер есть таблица, где видно для каких сетей эта настройка работает.
комментариев: 393 документов: 4 редакций: 0
Четко разграничивайте SIP и RTP (ZRTP) протоколы. Первый идет по TCP транспорту и может быть пущен через Tor, второй – по UDP, и должен быть туннелирован через VPN по TCP. Это нетривиальная конструкция, и без четкого понимания одними галками в настройках не обойтись. Вот прямые ссылки на две свежие работы, в которых проблема поднимается: тут и тут.
В прошлом году я поднимал вопрос добавить возможность прямого соединения на мейллисте Jitsi, но без никакой реакции: это или совсем никому там не интересно, или подавляется принципиально.
Но в отличие от предыдущего оратора отверг Jitsi, поскольку мне очччень не понравились его некоторые завязки на Google (в моем понимании Google тождественно АНБ, и наоборот).
Поэтому пока остановился на Tox.
Вот только если uTox завелся на CentOS 6.5 с пол-оборота, то Venome (вроде лучший форк) при установке начал ругаться на недостающие зависимости, требуя, как мне кажется библотек от Гнома-3.
Кто-нить победил это?
И как вообще находите этот Tox в плане безопасности?
Допилили таки поддержку Tor
Так что, Torfon теперь в самом деле не нужен? :-)