Есть ли использование SIP поверх TOR

имеет ли смысл с точки зрения производительности и задержки?Насколько я знаю, TOR-это протокол транспортного уровня, пытающийся инкапсулировать ячейки с луковой маршрутизацией, чтобы повысить конфиденциальность.Так как sip широко используется в качестве протокола сессии для voip звонков, что вы думаете о производительности этого воплощения?

26
задан curious
18.11.2022 13:43 Количество просмотров материала 3581
Распечатать страницу

3 ответа

Я сделал свою диссертацию в этом году, чья тема была SIP over Tor. Скоро вы сможете прочитать статью, которую мы готовим об этом.

к делу, я сделал измерения задержки при использовании SIP over Tor, и я мог бы сказать результаты, где довольно интересно. Серверы вызывающего абонента и вызываемого абонента должны использовать Tor, поэтому, если у них действительно быстрое подключение к интернету, задержка не так велика, как вы думаете.

реальная проблема SIP является то, что в установлении вызова, многие ненадежные доверенные лица, могут вмешаться. Это где вам нужна система защиты конфиденциальности, как Tor.

допустим, Боб хочет позвонить Алисе. Его смартфон использует Orbot для подключения к сети Tor. Алиса зарегистрирована на сервере A. Если сервер A использует Tor для своих соединений, то он ретранслирует приглашение Алисе через Tor. После этого Алиса ответит последнему узлу Tor, который отправил запрос. В этом случае обе стороны защищены, а только вызывающего и вызываемого Использовать Tor-сервер.

Как всем известно, Tor работает только по TCP, а VoIP-сервисы работают на UDP и предлагает немного больше задержка. Но эта задержка в реальных действиях не заметна. Кроме того, Tor будет использоваться только при установлении звонка. После того, как вызов установлен, пользователи могут разговаривать друг с другом без использования Tor. Неразумно использовать Tor в прямом соединении "пользователь-пользователь".

3
отвечен Jack 2022-11-19 21:31

помните, что просто использование TOR для SIP (а не для фактических данных) не подходит для анонимизации вашего соединения.

использование voip через TOR определенно глупо, потому что Tor медленный по своей природе. Ваш трафик будет проходить через несколько узлов, некоторые из которых являются обычными домашними широкополосными соединениями. Каждое соединение добавляет задержку, по моему опыту, довольно много (задержки более 200 мс более чем распространены, и это не мой конец).

производительность (пропускная способность) зависит от вашего удача. Вы можете получить быстрое соединение, или не может. И он также регулярно меняется, поэтому быстрое соединение может меняться ужасно медленно. Помните, что ваше соединение так же медленно, как медленное соединение между вами и выходным узлом.

2
отвечен Olli 2022-11-19 23:48

Я запустил Asterisk VoIP сервер через OpenVPN в скрытом сервисе Tor. Он работает с задержкой 1s.

сначала создайте OpenSSL CA с Easy-RSA или OpenSSL для OpenVPN.

это конфигурационный файл сервера OpenVPN:

tls-server
port 1194
proto tcp
dev tun
ca /etc/ssl/ca.crt
cert /etc/ssl/server.crt
key /etc/ssl/server.key
dh /etc/ssl/dh2048.pem
topology subnet
server 10.0.0.0 255.255.0.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
cipher AES-256-CBC
max-clients 100
persist-key
persist-tun
status /var/log/openvpn-status.log
log /var/log/openvpn.log
log-append /var/log/openvpn-append.log
verb 3
auth SHA512

это конфигурационный файл клиента OpenVPN:

client
dev tun
proto tcp
remote svntrqfgsa7jgnpm.onion 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca /home/norbert/new/ca.crt
cert /home/norbert/new/demo-alice.crt
key /home/norbert/new/demo-alice.key
cipher AES-256-CBC
auth SHA512
verb 3
socks-proxy 127.0.0.1 9050
remote-cert-tls server

это звездочка sip.conf конфигурационный файл:

[general]
transport=udp
port=5060
bindaddr=10.0.0.1
disallow=all
allow=ulaw
allow=alaw
allow=gsm
directmedia=no
nat=yes
localnet=10.0.0.0/255.255.0.0

[friends_internal](!)
type=friend
host=dynamic
context=from-internal
disallow=all
allow=ulaw
allow=alaw
allow=gsm

[demo-alice](friends_internal)
secret=password

[demo-bob](friends_internal)
secret=password

это расширения Asterisk.conf конфигурационный файл:

[from-internal]
exten=>6001,1,Dial(SIP/demo-alice,20)
exten=>6002,1,Dial(SIP/demo-bob,20)

этот это скрытый файл конфигурации сервиса серверам Tor torrc-файлах:

HiddenServiceDir /usr/local/torhs/winternight/
HiddenServicePort 1194 127.0.0.1:1194

это конфигурационный файл клиента Tor:

SOCKSPort 9050

вот и все. Он работает с задержкой 1s.

документировано в этих учебники:

наслаждайтесь. :)

-1
отвечен Norbert Szczybelski 2022-11-20 02:05

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Вверх