id: Гость   вход   регистрация
текущее время 18:23 29/03/2024
создать
просмотр
ссылки

Voice over TOR


Предлагаю для тестирования кипто VOIP-утилиту для работы через TOR (в режимах TOR -> доменное имя и TOR->скрытый сервис). Переделал с старого PGPFone: заменил транспорт на TCP и добавил адаптивный буфер для компенсации высокого jitter в TOR-туннеле. Также добавил обмен сообщениями и файлами.


Win98-XP-7-8. Полностью портируема. Работает peer-to-peer (звонить на доменное имя или TOR-hidden service). Использует DH4096+3DES.


Приветствуются замечания и пожелания.
Сайт проекта http://torfone.org (англ./рус.), там же доступны исходники (Visual C 6).


 
На страницу: 1, ... , 23, 24, 25, 26, 27, ... , 50 След.
Комментарии
— Гость (15/04/2014 21:11)   <#>
1.
Отключить IPv6 [Важно! Файерволлом он не блокируется].

Оччень любопытно! А для чего тогда конфиг ip6tables ?


Там, где можно, не используйте iptables, используйте pf. У последнего нет перечисленых недостатков, правила удобочитаемые человеком, а писать их легко, приятно и безопасно.*

Ага. И в каком Линуксе он присутствует?
— unknown (16/04/2014 09:47, исправлен 16/04/2014 09:48)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Да осильте вы уж наконец iptables, он не такой страшный, как его тут описывают. Вам же не на уровне провайдера трафиком рулить. Не все опции нужны, а то, что нужно, нормально описывается и скриптуется.

— Гость (16/04/2014 20:19)   <#>

Большая часть людей не знает о его существовании. Они настраивают iptables и думают, что на этом всё. Те, кто знают про ip6tables, всё равно предпочитают отключить ipv6 на уровне ядра, потому что им самим ipv6 не нужен. Его проще отключить, чем фильтровать.


В линуксе под названием BSD, причём во всех BSD и их деривативах вплоть до Mac OS X и Debian GNU/kFreeBSD.
— Гость (17/04/2014 01:33)   <#>

Ограниченный порт OpenBSD PF есть даже под винду [1], [2].


В Linux нет PF, а поставить BSD не всегда возможно хотя бы потому, что у неё плоховато с поддержкой сколь-нибудь актуального железа. Я на одном ноутбуке попробвал — а там ни сетевая не поддерживается, ни иксы не стартуют. В свежем Linux, хоть и с глюками, работает и то и то, но есть какие-то проблемы с микрофоном, и ядро не видит кардридер (это ещё ладно, но микрофон бывает нужен). И если проблемы с сетевой в принципе можно решить через внешнюю USB-сетевую, то что делать исксами — вообще непонятно. Правда, BSD можно установить в виртуалку (теоретически — даже как хостовую ОС, если видеокарту и сетевую пробросить в Linux, запущенный, как гостевая ОС) и оттуда рулить трафиком, но это непростые извращения.
— Гость (17/04/2014 01:59)   <#>
> В линуксе под названием BSD, причём во всех BSD и их деривативах вплоть до Mac OS X

Тогда для начала тебе стоит сначала изучить, что такое BSD и что такое Линуксы
— Гость (17/04/2014 04:08)   <#>
Извините, забыл тег irony добавить. Думал, с юмором у вас дела лучше.
— Гость (17/04/2014 08:41)   <#>
на сотовый через торфон можно звонить?
— Гость (17/04/2014 17:02)   <#>
Нет.
— Гость (17/04/2014 18:25)   <#>
Те, кто знают про ip6tables, всё равно предпочитают отключить ipv6 на уровне ядра, потому что им самим ipv6 не нужен.

Чтобы отключить IPv6 – достаточно отключить сервис ip6tables ?
— unknown (17/04/2014 21:15, исправлен 17/04/2014 21:27)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

это файрволл, управляющий ipv6. Если ipv6 у вас будет отключен, то и этот файрволл настраивать не понадобится.

— Гость (17/04/2014 23:29)   <#>
Я обычно его отключаю так:

не знаю, лучше это или хуже.

Куда-то тов.Gegel потерялся... Неужто под шумок новый, консольный Torfone сооружает? :))
— unknown (18/04/2014 09:35, исправлен 18/04/2014 09:37)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Вы уверены, что при отключении скрипта, стартующего файрволл для ip6tables, отключается сам ipv6-протокол? Как вы это проверяли?


Маловероятно, что это так, логичнее полагать, что протокол остаётся включенным, но неприкрытым никаким файрволлом, оставляя свободными возможности для утечек.


Почитайте, что типа этого хотя бы. Если ipv6 запретить на уровне старта ядра, остальные компоненты работы системы, предназначенные для работы с IPv6, лучше даже не выключать, а удалить за ненадобностью.

— Гость (18/04/2014 14:33)   <#>
такой алгоритм подойдет?
— Гость (18/04/2014 14:40)   <#>
вариант отключения через grub http://softnastroy.com/content.....i-ubuntu-server.html
— Гость (18/04/2014 16:13)   <#>
Вы уверены, что при отключении скрипта, стартующего файрволл для ip6tables, отключается сам ipv6-протокол? Как вы это проверяли?

Честно – никак не проверял, просто надеялся, что раз сервис отключаю, то и IPv6 по умолчанию тоже, так сказать, банится.
Даже не подозрввал, что отключение IPv6 требует таких особых действий.
Выходит, был неправ?

...остальные компоненты работы системы, предназначенные для работы с IPv6, лучше даже не выключать, а удалить за ненадобностью.

Я бы с радостью, но как? Ведь эта зараза – сервис ip6tables – удаляется только вместе с 4-й версией iptables.
На страницу: 1, ... , 23, 24, 25, 26, 27, ... , 50 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3