Voice over TOR
Предлагаю для тестирования кипто VOIP-утилиту для работы через TOR (в режимах TOR -> доменное имя и TOR->скрытый сервис). Переделал с старого PGPFone: заменил транспорт на TCP и добавил адаптивный буфер для компенсации высокого jitter в TOR-туннеле. Также добавил обмен сообщениями и файлами.
Win98-XP-7-8. Полностью портируема. Работает peer-to-peer (звонить на доменное имя или TOR-hidden service). Использует DH4096+3DES.
Приветствуются замечания и пожелания.
Сайт проекта http://torfone.org (англ./рус.), там же доступны исходники (Visual C 6).
Мне кажется, speakfreely даже моложе, чем PGPFone. Самый древний из них скорее всего, http://nautilus.berlios.de/ (консольный), но обновляется (2009). Все три используют практически одинаковый код. В speakfreely отсутствует DH (по лицензионным соображениям), используются preshared key или паралельно с PGP. А плюсы: больше кодеков, больше криптоалгоритмов, больше протоколов (в т.ч. стандартные) – вобщем, более гибкие настройки. Ну, и кроссплатформенность исходников.
А silentcircle, думаю, тоже заслуживает доверия, т.к. это теперешний проект лично Циммерманна. Бизнес есть бизнес. Но не думаю, что что-то основательно поменялось в сырцах по сравнению с PGPFone, кроме GUI и добавки сервера :)
А вот TOR Циммерманна не заинтересовал: из его ответа на мое уведомление об использовании его сырцов:
"TOR is too slow for any real time protocol, such as telephony."
И тем не менее, TORFone реально рабочий получился :)
Теперь на очереди I2P...
Кроме вас кто-нибудь ещё этим пытался пользоваться? Наверняка ведь вы не только на pgpru.com об этом сообщили. Какие впечатления народ пишет?
The results were as expected. The lower the number of the servers and the more fast they are, the lower the latency will be .
I experienced latencies down to 300 msec.The worst case occured only once with 8 chains where the latency rised over 10.000 msecs,but it was also peak time of traffic for Europe.
...
My general conclusions are VERY POSITIVE !!!
И все таки, а что мешает попробовать? Дел то ровно на 5 минут, настроек никаких – все ж Win32...
комментариев: 11558 документов: 1036 редакций: 4118
Останавливает многих, думаю, именно win32 — большинство активных пользователей здесь всё-таки под различными никсами. Теоретически, можно потестировать под вайном, но это совсем уж грязно, даже если оно и запустится.
Андроид – да, из-под orbot, но я не волшебник, а только учусь, так что позже :)
У меня еще одна идейка есть. Т.к. я ембеддер и давно пишу под китайские GSM-модули Quectel встроенные приложения (отдельными задачами на ARM чипсета), использующие API ядра (типа эльфов на старыхь Сименсах). Если ресурсов хватит (а мне кажется, да), то можно выйти на аппаратную реализацию. Но, с одной стороны, если проект не будет open source, то доверия никакого, а с другой, если будет – то никакого проку при значительных трудозатратах.
комментариев: 9796 документов: 488 редакций: 5664
https://tails.boum.org/todo/VoIP_support/
+ ещё много других потенциальных вариантов.
Этот комбайн мало у кого установлен, но можно попытаться установить.
OnionCat делает IPv6-тунель, ужас. Неужели IPv4 нет в качестве альтернативы? И не понятно, в чём его смысл. Если так нужна прозрачность, то разве нельзя запустить тот же OpenVPN между скрытыми сервисами?
"OpenVPN между скрытыми сервисами" – а это был мой второй этап. И это работало, кстати. Из недостатков – всякие эффекты из-за последовательных вложений UDP-TCP-UDP (задержки, накопления данных), ну и опять же, покажите мне блондинку, поднявшую VPN-сервер для приема звонков (с генерацией сертификатов и т.д.). Да и сам сертификат – громоздкое дополнение к онион-ссылке.
Таким образом вышел на теперешний user-friendly вариант.
Так удалось запустить или не удалось? Если удалось и нареканий к качеству связи не было, можно было б просто собрать автоматизированный пакет под винду, включающий OnionCat + настройки поверх для юзерофильности, а не писать свой код с полного нуля.
Я так думаю, Кот поддерживает проброс UDP по IPv4? Иначе нет смысла и пробовать, т.к. тул, поддерживающих v6, единицы.
Я просто спросил, т.к. из вашего поста ответ на этот вопрос был не ясен. В любом случае, раз уж вы потратили кучу времени на написание проекта с нуля, это теперь не особо актуально. Или вы думаете, что у связки OnionCat+Mumble могут быть какие-то весомые преимущества по сравнению с вашим проектом?
И опять же: с нуля проект написан в 1996 Прайсом и Циммерманном. Я лишь поменял транспорт на TCP (это та ключевая проблема, которая мешает использования имеющихся тул), добавил поддержку SOCKS5 (это пару строчек кода) и дополнительный адаптивный буфер для jitter-компенсации (тут пришлось повозиться). Ничто не мешает вненсти эти изменения и в другие open source VOIP. Вот сейчас смотрю сырцы nautilus: мультиплатформенный, но консольный. Нет дуплеска и GSM-кодека. А в остальном – то же. Будет время, попробую переделать.
комментариев: 9796 документов: 488 редакций: 5664
Консольный — это хорошо. :)