id: Гость   вход   регистрация
текущее время 22:28 22/08/2019
создать
просмотр
ссылки

Voice over TOR


Предлагаю для тестирования кипто VOIP-утилиту для работы через TOR (в режимах TOR -> доменное имя и TOR->скрытый сервис). Переделал с старого PGPFone: заменил транспорт на TCP и добавил адаптивный буфер для компенсации высокого jitter в TOR-туннеле. Также добавил обмен сообщениями и файлами.


Win98-XP-7-8. Полностью портируема. Работает peer-to-peer (звонить на доменное имя или TOR-hidden service). Использует DH4096+3DES.


Приветствуются замечания и пожелания.
Сайт проекта http://torfone.org (англ./рус.), там же доступны исходники (Visual C 6).


 
На страницу: 1, 2, 3, 4, 5, ... , 46, 47, 48, 49, 50 След.
Комментарии
— gegel (20/01/2013 01:12)   <#>
PGPFone не мой проект, я просто изменил транспорт на TCP, добавил поддержку SOCKS5 и дополнительный буфер для компенсации большого Jitter. То же, в принципе, могу попробовать сделать и с speakfreely. Большой буфер там уже, кстати, есть.

Мне кажется, speakfreely даже моложе, чем PGPFone. Самый древний из них скорее всего, http://nautilus.berlios.de/ (консольный), но обновляется (2009). Все три используют практически одинаковый код. В speakfreely отсутствует DH (по лицензионным соображениям), используются preshared key или паралельно с PGP. А плюсы: больше кодеков, больше криптоалгоритмов, больше протоколов (в т.ч. стандартные) – вобщем, более гибкие настройки. Ну, и кроссплатформенность исходников.
А silentcircle, думаю, тоже заслуживает доверия, т.к. это теперешний проект лично Циммерманна. Бизнес есть бизнес. Но не думаю, что что-то основательно поменялось в сырцах по сравнению с PGPFone, кроме GUI и добавки сервера :)
А вот TOR Циммерманна не заинтересовал: из его ответа на мое уведомление об использовании его сырцов:
"TOR is too slow for any real time protocol, such as telephony."
И тем не менее, TORFone реально рабочий получился :)
Теперь на очереди I2P...
— Гость (20/01/2013 06:01)   <#>
тем не менее, TORFone реально рабочий получился :)

Кроме вас кто-нибудь ещё этим пытался пользоваться? Наверняка ведь вы не только на pgpru.com об этом сообщили. Какие впечатления народ пишет?
— gegel (20/01/2013 11:50)   <#>
Например, цитата:

The results were as expected. The lower the number of the servers and the more fast they are, the lower the latency will be .
I experienced latencies down to 300 msec.The worst case occured only once with 8 chains where the latency rised over 10.000 msecs,but it was also peak time of traffic for Europe.
...
My general conclusions are VERY POSITIVE !!!

И все таки, а что мешает попробовать? Дел то ровно на 5 минут, настроек никаких – все ж Win32...
— SATtva (20/01/2013 12:14)   профиль/связь   <#>
комментариев: 11543   документов: 1036   редакций: 4090
Проект очень интересный, спасибо за Вашу работу.

Останавливает многих, думаю, именно win32 — большинство активных пользователей здесь всё-таки под различными никсами. Теоретически, можно потестировать под вайном, но это совсем уж грязно, даже если оно и запустится.
— Гость (20/01/2013 18:14)   <#>
Эта штука больше всего нужна под мобильные девайсы ИМХО. Т.е. под Android.
— gegel (20/01/2013 19:56)   <#>
Попробовал под вайном – все работает замечательно. Проверил в режиме "точка-точка" (без TOR), но, думаю, проблем и с ним не будет. Так что просьба по возможности потестить, если, конечно, вайн не вызывает нервный тик изначально.
Андроид – да, из-под orbot, но я не волшебник, а только учусь, так что позже :)
У меня еще одна идейка есть. Т.к. я ембеддер и давно пишу под китайские GSM-модули Quectel встроенные приложения (отдельными задачами на ARM чипсета), использующие API ядра (типа эльфов на старыхь Сименсах). Если ресурсов хватит (а мне кажется, да), то можно выйти на аппаратную реализацию. Но, с одной стороны, если проект не будет open source, то доверия никакого, а с другой, если будет – то никакого проку при значительных трудозатратах.
— unknown (21/01/2013 12:42, исправлен 21/01/2013 12:44)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

https://tails.boum.org/todo/VoIP_support/


Preliminary testing showed OnionCat + Mumble to be a working and relatively easy to setup Tor-enabled VoIP solution; the 1/2s – 1s delay is only slightly annoying.

+ ещё много других потенциальных вариантов.

— Гость (22/01/2013 08:05)   <#>
The worst case occured only once with 8 chains where the latency rised over 10.000 msecs,but it was also peak time of traffic for Europe.
Тестил пару лет назад jabber-сервер, поднятый в onion. Средняя задержка была около 10 сек.

Так что просьба по возможности потестить, если, конечно, вайн не вызывает нервный тик изначально.
Этот комбайн мало у кого установлен, но можно попытаться установить.

OnionCat делает IPv6-тунель, ужас. Неужели IPv4 нет в качестве альтернативы? И не понятно, в чём его смысл. Если так нужна прозрачность, то разве нельзя запустить тот же OpenVPN между скрытыми сервисами?
— gegel (22/01/2013 12:43)   <#>
"testing showed wwwOnionCat + wwwMumble" – я с этого как раз и начинал :) Но запуск OnionCat под Win32 – это было что-то! Вобщем, хомячки отдыхают. Поэтому пришлось искать другие пути.
"OpenVPN между скрытыми сервисами" – а это был мой второй этап. И это работало, кстати. Из недостатков – всякие эффекты из-за последовательных вложений UDP-TCP-UDP (задержки, накопления данных), ну и опять же, покажите мне блондинку, поднявшую VPN-сервер для приема звонков (с генерацией сертификатов и т.д.). Да и сам сертификат – громоздкое дополнение к онион-ссылке.
Таким образом вышел на теперешний user-friendly вариант.
— Гость (26/01/2013 22:46)   <#>
я с этого как раз и начинал :) Но запуск OnionCat под Win32 – это было что-то! Вобщем, хомячки отдыхают.

Так удалось запустить или не удалось? Если удалось и нареканий к качеству связи не было, можно было б просто собрать автоматизированный пакет под винду, включающий OnionCat + настройки поверх для юзерофильности, а не писать свой код с полного нуля.
— gegel (27/01/2013 01:28)   <#>
К сожалению, наверное, я все ж тупой, т.к. в итоге так и не удалось :( Проще оказалось написать свое :) Если Вы расскажите мне, как прикрутить Кота (или вообще идеально – соберете такой пакет, весьма полезный и для остальных не изощренных), то оттестирую все известные мне p2p VoIP и изложу результаты. Но в любом случае понадобится тула с компенсацией jitter хотя-бы до 1-2 сек. В том же SpeakFreely есть (до 3 сек).
Я так думаю, Кот поддерживает проброс UDP по IPv4? Иначе нет смысла и пробовать, т.к. тул, поддерживающих v6, единицы.
— Гость (27/01/2013 03:26)   <#>
К сожалению, наверное, я все ж тупой, т.к. в итоге так и не удалось :(

Я просто спросил, т.к. из вашего поста ответ на этот вопрос был не ясен. В любом случае, раз уж вы потратили кучу времени на написание проекта с нуля, это теперь не особо актуально. Или вы думаете, что у связки OnionCat+Mumble могут быть какие-то весомые преимущества по сравнению с вашим проектом?
— gegel (27/01/2013 13:12)   <#>
Думаю, что преимущество только одно: запускать другие VOIP-тулы. Но недостатки могут быть: это, в первую очередь, следствия UDP over TCP.
И опять же: с нуля проект написан в 1996 Прайсом и Циммерманном. Я лишь поменял транспорт на TCP (это та ключевая проблема, которая мешает использования имеющихся тул), добавил поддержку SOCKS5 (это пару строчек кода) и дополнительный адаптивный буфер для jitter-компенсации (тут пришлось повозиться). Ничто не мешает вненсти эти изменения и в другие open source VOIP. Вот сейчас смотрю сырцы nautilus: мультиплатформенный, но консольный. Нет дуплеска и GSM-кодека. А в остальном – то же. Будет время, попробую переделать.
— unknown (27/01/2013 19:31)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
По возможности, отсылайте патчи с обоснованием идеи в Open Source проекты. Опция установления низкоскоростного устойчивого голосового TCP/VoIP м.б. полезна сама по себе. Например в отдалённых районах с плохим (дорогим) беспроводным интернетом.
— Гость (28/01/2013 00:39)   <#>
мультиплатформенный, но консольный.

Консольный — это хорошо. :)
На страницу: 1, 2, 3, 4, 5, ... , 46, 47, 48, 49, 50 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3