LINUX.ORG.RU

Transparent Torification и торренты

 , , ,


1

3

Торрент-клиенты могут игнорировать настройки прокси и палить реальный ip.
Возможно ли это при полной торификации самой системы, когда всё роутится в тор целиком (если торрент-клиент и тор работают на одном компьютере)?
Возможно ли это также, если торрент-клиент работает в виртуальной машине - может-ли он украсть реальный ip хостовой, если на хосте всё идёт в Tor?
Возможно ли использовать торренты с UDP через Tor (например, через openvpn в виртуальной машине), если Tor поддерживает только TCP?


https://blog.torproject.org/blog/bittorrent-over-tor-isnt-good-idea уже читали?

The first answer is «don't run Bittorrent over Tor». We've been saying for years not to run Bittorrent over Tor, because the Tor network can't handle the load;

Это не только неанонимно, но и очень неэффективно по отношению к сети. Используйте более экономные относительно Tor виды файлообмена (Retroshare (?), Onionshare) или откажитесь от Tor в пользу другой сети.

UDP можно пробросить через Tor при помощи onioncat, но это вид VPN.

При полной торификации (через виртуалку или прозрачное проксирование) попытка узнать IP-адрес даст IP-адрес exit node.

AITap ★★★★★ ()
Ответ на: комментарий от AITap

Спасибо за развёрнутый ответ. Ещё уточняющий вопрос:

При полной торификации (через виртуалку или прозрачное проксирование) попытка узнать IP-адрес даст IP-адрес exit node.

Даже если приложение, пытающееся получить ip-адрес (торрент-клиент, as example) запущено на той же машине, на которой и настроено прозрачное проксирование Tor?

Deiro ()
Ответ на: комментарий от AITap

И ещё - если ограничить скорость загрузки торрента, скажем на 50 кб/c (на ночь поставить пойдёт) - это снизит вред сети?

Deiro ()
Ответ на: комментарий от Deiro

Думаю, дело не столько в скорости, сколько в самой природе bittorrent с большим количеством соединений. В любом случае, пускать торренты через тор - в принципе плохая идея.

Alsvartr ★★★★★ ()
Ответ на: комментарий от Deiro

Приложение может запросить IP-адрес у внешнего сервиса (вроде icanhazip.com). Запрос пойдёт через Tor и вернёт адрес exit node.

Приложение может считать адреса сетевых интерфейсов компьютера. Если компьютер подключён напрямую в сеть, программа узнает адрес (тогда нужна виртуалка), а если между ним и интернетом есть ещё роутер, а адрес находится в локальной сети (принадлежит зарезервированному для локальных сетей диапазону адресов), это ей ничем не поможет (если нужно спрятать от программы MAC-адрес сетевых карт компьютера, снова нужна виртуалка).

Кроме того, некоторые виды (связанные с LD_PRELOAD) прозрачного проксирования можно обходить, если вручную делать системные вызовы (статически слинковать libc или писать их на ASM). Прозрачное проксирование TransPort надёжно, если правильно написать правила iptables (найдено 2 случая утечек трафика в состоянии CLOSE_WAIT и INVALID). Суперпользователь может наплевать на правила iptables и обратиться к сети напрямую, если откроет raw socket и будет сам генерировать TCP-пакеты.

AITap ★★★★★ ()

В I2p торрент-клиент идет изкоробки, но только для i2p. Зато никаких танцев с изоляцией и проксированием.

KillTheCat ★★★★★ ()
Ответ на: комментарий от Deiro

ну логично, что если ты будешь раздавать два торрента двум пирам на 50кб/с, то не вредны. Но зачем нужны такие торренты?

Alsvartr ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.