Voice over TOR
Предлагаю для тестирования кипто VOIP-утилиту для работы через TOR (в режимах TOR -> доменное имя и TOR->скрытый сервис). Переделал с старого PGPFone: заменил транспорт на TCP и добавил адаптивный буфер для компенсации высокого jitter в TOR-туннеле. Также добавил обмен сообщениями и файлами.
Win98-XP-7-8. Полностью портируема. Работает peer-to-peer (звонить на доменное имя или TOR-hidden service). Использует DH4096+3DES.
Приветствуются замечания и пожелания.
Сайт проекта http://torfone.org (англ./рус.), там же доступны исходники (Visual C 6).
Оччень любопытно! А для чего тогда конфиг ip6tables ?
Ага. И в каком Линуксе он присутствует?
комментариев: 9796 документов: 488 редакций: 5664
Да осильте вы уж наконец iptables, он не такой страшный, как его тут описывают. Вам же не на уровне провайдера трафиком рулить. Не все опции нужны, а то, что нужно, нормально описывается и скриптуется.
Большая часть людей не знает о его существовании. Они настраивают iptables и думают, что на этом всё. Те, кто знают про ip6tables, всё равно предпочитают отключить ipv6 на уровне ядра, потому что им самим ipv6 не нужен. Его проще отключить, чем фильтровать.
В линуксе под названием BSD, причём во всех BSD и их деривативах вплоть до Mac OS X и Debian GNU/kFreeBSD.
Ограниченный порт OpenBSD PF есть даже под винду [1], [2].
В Linux нет PF, а поставить BSD не всегда возможно хотя бы потому, что у неё плоховато с поддержкой сколь-нибудь актуального железа. Я на одном ноутбуке попробвал — а там ни сетевая не поддерживается, ни иксы не стартуют. В свежем Linux, хоть и с глюками, работает и то и то, но есть какие-то проблемы с микрофоном, и ядро не видит кардридер (это ещё ладно, но микрофон бывает нужен). И если проблемы с сетевой в принципе можно решить через внешнюю USB-сетевую, то что делать исксами — вообще непонятно. Правда, BSD можно установить в виртуалку (теоретически — даже как хостовую ОС, если видеокарту и сетевую пробросить в Linux, запущенный, как гостевая ОС) и оттуда рулить трафиком, но это непростые извращения.
Тогда для начала тебе стоит сначала изучить, что такое BSD и что такое Линуксы
Чтобы отключить IPv6 – достаточно отключить сервис ip6tables ?
комментариев: 9796 документов: 488 редакций: 5664
это файрволл, управляющий ipv6. Если ipv6 у вас будет отключен, то и этот файрволл настраивать не понадобится.
не знаю, лучше это или хуже.
Куда-то тов.Gegel потерялся... Неужто под шумок новый, консольный Torfone сооружает? :))
комментариев: 9796 документов: 488 редакций: 5664
Вы уверены, что при отключении скрипта, стартующего файрволл для ip6tables, отключается сам ipv6-протокол? Как вы это проверяли?
Маловероятно, что это так, логичнее полагать, что протокол остаётся включенным, но неприкрытым никаким файрволлом, оставляя свободными возможности для утечек.
Почитайте, что типа этого хотя бы. Если ipv6 запретить на уровне старта ядра, остальные компоненты работы системы, предназначенные для работы с IPv6, лучше даже не выключать, а удалить за ненадобностью.
Честно – никак не проверял, просто надеялся, что раз сервис отключаю, то и IPv6 по умолчанию тоже, так сказать, банится.
Даже не подозрввал, что отключение IPv6 требует таких особых действий.
Выходит, был неправ?
Я бы с радостью, но как? Ведь эта зараза – сервис ip6tables – удаляется только вместе с 4-й версией iptables.