id: Гость   вход   регистрация
текущее время 19:27 19/06/2018
Автор темы: Гость, тема открыта 29/11/2012 22:40 Печать
Категории: софт, tor
http://www.pgpru.com/Форум/АнонимностьВИнтернет/ПропускнаяСпособностьTorНоды
создать
просмотр
ссылки

Пропускная способность Tor ноды


Я пользуюсь Tor больше 5 лет, держу несколько middle нод, как держал и много лет назад, но в последнее время замечаю несколько странностей в работе сети Tor, которым не вижу очевидного объяснения.
Первая странность – использование полосы. Раньше Tor использовал столько полосы сколько дадут, вплоть до гигабита, сейчас же началась какая-то странная фигня, некоторые ноды пропускают дикие объемы трафика, другие не нагружены вообще.
Одна из моих нод, аптайм которой 2 недели, пропускает 0.7мбит трафика из 80 разрешенных, почему?
Другой пример вот эта нода, пропускает 33мбит из 40 разрешенных.
Что влияет на использование пропускной способности? Как правильно настраивать ноду чтобы она выжирала сколько сказано, не больше и не меньше? Зависит ли это от соотношения BandwidthRate/BandwidthBurst, от ORPort и DirPort, или от каких-нибудь других параметров?


Вторая странность – за последние коды соединения начали работать быстрее, я использую rdp через тор, тогда как раньше не мог к нему подключиться из-за черепашьей скорости. Но tor browser очень часто выдает "The connection was reset", причем не у меня одного, помогает смена ексита. Может в последних версиях Tor что-то сломалось?


 
На страницу: 1, 2, 3, 4 След.
Комментарии
— Гость (30/11/2012 15:52)   <#>
Зависит ли это от соотношения BandwidthRate/BandwidthBurst, от ORPort и DirPort, или от каких-нибудь других параметров?

Напрямую зависит от клиентов: в конечном итоге цепочку строят они. И ведь заметте – далеко не всегда выбирают по каким-то критериям будь то скорость, порты, или даже версия сервера и его ОС...(в качестве подтверждения посмотрите статистику и графики на torstatus.blutmagie.de torstatus.all.de torstatus.info)
Согласитесь, что последнее время наблюдается рост нодов(сейчас их около 3000), а года 2 назад было в 1,5-2 раза меньше. Как там дела обстоят с ростом популярности чисто клиентской части сказать трудно, но можно предположить что "матёрые" пользователи предпочитают для пущей маскировки запускать ноды, а новых появляется всё меньше из-за всенарастающих прочих анонимайзеров, пусть даже и менее безопасных, но зато удобнее приминимых и вполне подходящих под свои задачи. Возможно это и играет некую второстепенную роль в том что за последние годы соединения начали работать быстрее.
— SATtva (30/11/2012 16:37, исправлен 30/11/2012 16:39)   профиль/связь   <#>
комментариев: 11527   документов: 1036   редакций: 4052
Возможно это и играет некую второстепенную роль в том что за последние годы соединения начали работать быстрее.

Сильно второстепенную. Разработчики потратили уйму сил на оптимизацию процесса выбора узлов для цепочки, чтобы не создавать бутылочное горлышко из высокоскоростных, на сам процесс построения (optimistic connections, при которых данные начинают передаваться до получения положительного отклика от узла) и т.д. То есть сеть сейчас более оптимально использует свои ресурсы.


Большинство улучшений описаны здесь.

— Гость (30/11/2012 18:24)   <#>

Мне тоже интересен ответ на этот вопрос. Вот конкретно: почему?! Почему одни ноды рыжее других, в чём причина?
— Гость (30/11/2012 19:20)   <#>
Почему одни ноды рыжее других, в чём причина?

Может помимо объёма трафика учитывается количество обработанных запросов? Может в конфиге и это регулируется?
— Гость (30/11/2012 20:10)   <#>
[ZOG-версия]
Существенную часть трафика через Tor генерирует кто-то ОДИН, и он пропускает его только через ему подконтрольные ноды. Остальные ноды в пролёте.
[/ZOG-версия]
— unknown (30/11/2012 21:36)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664


  • Запущены ли ноды у разных провайдеров? На разных виртуальных хостингах?
  • Включены ли ноды в опцию MyFamily?
  • если нода на обычном компьютере, не находится ли она за слабым роутером, который плохо держит большое количество соединений (хотя с массовой поддержкой торрентов это почти неактуально)?
  • Работают ли ноды на одном порту? Все ли ноды имеют и onion-порт, и порт зеркала директорий?
  • В приведённом примере медленная нода на Windows, быстрая на Linux — может ли что-то мешать в настройках ОС?
  • Что насчёт п.14? Или каких-то советов отсюда?
  • Замеряли ли трафик сами и сравнивали ли с тем, что выдаёт статистика с веб-узлов? Лучше из этого источника.
— Гость (30/11/2012 23:53)   <#>
Запущены ли ноды у разных провайдеров?
У разных хостеров в разных ДЦ, все на выделенных серверах. Ни у одной трафик не доходит даже до половины лимита.

Включены ли ноды в опцию MyFamily?
Нет, не хочу лишний раз палить связь.

если нода на обычном компьютере, не находится ли она за слабым роутером, который плохо держит большое количество соединений
Все на выделенных серверах, на канале не менее 100мбит, некоторые на гигабите. Слабое железо да, бывает.

Работают ли ноды на одном порту? Все ли ноды имеют и onion-порт, и порт зеркала директорий?
Где как. Порты 80,443,9001,9030, зеркало директорий где есть а где нет.

В приведённом примере медленная нода на Windows, быстрая на Linux — может ли что-то мешать в настройках ОС?
Другие приложения, тот же торрент, утилизируют гигабит создавая тысячи соединений. Трансфер одиночного файла по ftp разгоняется до 200мбит.

Замеряли ли трафик сами и сравнивали ли с тем, что выдаёт статистика с веб-узлов?

Точные цифры из статистики atlas.torproject.org и torstatus.blutmagie.de, свой трафик по виндовому показометру околонулевой, хотя должен занимать не менее трети полосы.

Пример конфигурации одной ноды с почти нулевым трафиком:

Исходя из этой конфигурации, нода должна жрать 3*8*2=48 мегабит и в пиках 6*8*2=96 мегабит полосы, а реально жрет меньше мегабита. Что тут не так?
— Гость (01/12/2012 21:05)   <#>

Они там пишут, что
If a user misuses the service, ie. by posting spam or otherwise illegal content, the owner of this IP address – usually the ISP – might be contacted to deal with this "abuse". The most efficient way for most ISPs to deal with it is to terminate contracts that attract abuse, and you might have a hard time explaining that you were not responsible for the abusive behavior.
Интересно, как скоро разработчики договорятся до того, что чтоб сделать Tor ещё теплее и ламповее, надо выработать единую политику блокировки сайтов на экситах, т.е. чтобы через Tor юзеры могли зайти только на кое-кому угодные сайты?


Выше написано, что
Раньше Tor использовал столько полосы сколько дадут, вплоть до гигабита
Могло ли что-то настолько концептуально поменяться в самом Tor с тех времён(?).
— SATtva (02/12/2012 13:02, исправлен 02/12/2012 13:02)   профиль/связь   <#>
комментариев: 11527   документов: 1036   редакций: 4052
Включены ли ноды в опцию MyFamily?

Нет, не хочу лишний раз палить связь.

Интересное кино. Не огласите ли список Ваших узлов, чтобы заинтересованные пользователи внесли их в свои блэклисты?

— Гость (02/12/2012 20:42)   <#>
Включены ли ноды в опцию MyFamily? Нет, не хочу лишний раз палить связь.
А она и сделана, чтобы меньше палить связь
That way clients will know to avoid using more than one of your relays in a single circuit. You should set MyFamily if you have administrative control of the computers or of their network, even if they're not all in the same geographic location.
translate.google.com в помощь
более оптимально
Старайтесь избегать этой распространенной ошибки
— Гость (02/12/2012 20:52)   <#>
Вот такую байду проверяли?
Sat Dec 1 04:34:22 2012 Время вашего компьютера возможно не верно. – Tor обнаружил, что часы вашего компьютера возможно спешат на 28972 секунд по сравнению с "OR:128.31.0.34:9101". Если ваши часы не правильны, Tor не сможет работать. Пожалуйста, проверьте что ваш компьютер показывает правильное время.
А нода под виндой не должна бы быть медленнее исходя из номеров ее портов, потенциальных то юзеров больше.
— Гость (03/12/2012 00:18)   <#>
Интересное кино. Не огласите ли список Ваших узлов, чтобы заинтересованные пользователи внесли их в свои блэклисты?
Уверяю вас, трафк на нодах не снифается и ничего плохого не делается.


Вот такую байду проверяли?
Часы выставлены правильно и в логах всё чисто. На всякий случай приведу полный лог одной ноды:

Судя по логу, никаких проблем не наблюдается, но трафик не идет. В чем может быть причина? Может у DA есть какие-то скрытые особенности распределения трафика по нодам?
— Гость (03/12/2012 04:48, исправлен 03/12/2012 16:08)   <#>
Интересное кино. Не огласите ли список Ваших узлов, чтобы заинтересованные пользователи внесли их в свои блэклисты?
Уверяю вас, трафк на нодах не снифается и ничего плохого не делается.

Не так. Смотри, как нужно топить:


Интересное кино. Не огласите ли список Ваших узлов, чтобы заинтересованные пользователи внесли их в свои блэклисты?

Ваш праведный гнев бы, да разрабам Tor в уши. Где ваше возумщение на /comment57954? Кто эти анонимные спонсоры? Почему пользователи Tor не должны знать, кто заказывает музыку? Где эти 125 пресловутых спонсорских нод? Они тоже будет помечены, как MyFamily? Ага, сейчас. DARPAм, CIAм и Navy есть чего боятся, им простительно нарушать правила, они же такие бедняги уязвимые, что пипец. А анониму, за которым на стоит могущественное государство, и который трясётся за свою задницу, бояться, конечно же, нечего. Всё логично. Пусть все знают где, на каких хостингах и какие сервера он крутит, откуда берёт на это деньги, зачем ему лично поддерживать Tor. Только ZOGу можно нарушать любые правила и соглашения, работать исподтишка, всем остальным — запрещено категорически. Если "заинтересованный пользователь" хочет заблеклистить кого-то, пусть блеклистит сразу весь Tor, т.к. проект, куда можно заплатить и вбросить столько нод, сколько хочешь, доверия не внушает.


И, вообще, где срач на эту тему? Где анонс в блоге Tor? Где вопли в рассылке? Где клятвенное покаяние Роджера? Все делают вид, что всё ОК, всё именно так и должно быть. Анонимные спонсоры. Анонимные сотни чьих-то нод. Анонимный Tor такой анонимный... только для кого?


С точки зрения такого взгляда вопрос, почему чьи-то ноды пропускают много трафика, а чьи-то мало, начинает играть другими красками.

— Гость (03/12/2012 04:54)   <#>
А нода под виндой не должна бы быть медленнее исходя из номеров ее портов
В смысле, исходя из того, на каких портах слушает Tor в обсуждаемой виндовой ноде? Так-то количество доступных портов на машине стандартизировано независимо от ОС (0-65535).
— Гость (03/12/2012 21:18)   <#>
О Боже!, но я же не это имел в виду! Read The Fucking Manual!
11. If your computer isn't running a webserver, please consider changing your ORPort to 443 and your DirPort to 80. Many Tor users are stuck behind firewalls that only let them browse the web, and this change will let them reach your Tor relay. Win32 relays can simply change their ORPort and DirPort directly in their torrc and restart Tor. OS X or Unix relays can't bind directly to these ports (since they don't run as root), so they will need to set up some sort of port forwarding so connections can reach their Tor relay. If you are using ports 80 and 443 already but still want to help out, other useful ports are 22, 110, and 143.
После применения translate.google.com:
11. Если ваш компьютер не работает веб-сервер, пожалуйста, рассмотреть вопрос об изменении вашего ORPort в 443 и DirPort до 80. Многие Tor пользователи могут застрять позади брандмауэров, которые только позволяют им просматривать веб-страницы, и это изменение позволит им достичь ваш сервер. Win32 реле могут просто изменить свой ORPort и DirPort непосредственно в их torrc и перезапустить Tor. OS X и Unix реле не может связать непосредственно к этим портам (так как они не запускать с правами администратора), поэтому им нужно будет создать своего рода перенаправления портов, так соединения могут достичь своих ретранслятор. Если вы используете порты 80 и 443, но хотите помочь, другие полезные порты 22, 110 и 143.
На страницу: 1, 2, 3, 4 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3