имеет ли смысл с точки зрения производительности и задержки?Насколько я знаю, TOR-это протокол транспортного уровня, пытающийся инкапсулировать ячейки с луковой маршрутизацией, чтобы повысить конфиденциальность.Так как sip широко используется в качестве протокола сессии для voip звонков, что вы думаете о производительности этого воплощения?
Есть ли использование SIP поверх TOR
3 ответа
Я сделал свою диссертацию в этом году, чья тема была SIP over Tor. Скоро вы сможете прочитать статью, которую мы готовим об этом.
к делу, я сделал измерения задержки при использовании SIP over Tor, и я мог бы сказать результаты, где довольно интересно. Серверы вызывающего абонента и вызываемого абонента должны использовать Tor, поэтому, если у них действительно быстрое подключение к интернету, задержка не так велика, как вы думаете.
реальная проблема SIP является то, что в установлении вызова, многие ненадежные доверенные лица, могут вмешаться. Это где вам нужна система защиты конфиденциальности, как Tor.
допустим, Боб хочет позвонить Алисе. Его смартфон использует Orbot для подключения к сети Tor. Алиса зарегистрирована на сервере A. Если сервер A использует Tor для своих соединений, то он ретранслирует приглашение Алисе через Tor. После этого Алиса ответит последнему узлу Tor, который отправил запрос. В этом случае обе стороны защищены, а только вызывающего и вызываемого Использовать Tor-сервер.
Как всем известно, Tor работает только по TCP, а VoIP-сервисы работают на UDP и предлагает немного больше задержка. Но эта задержка в реальных действиях не заметна. Кроме того, Tor будет использоваться только при установлении звонка. После того, как вызов установлен, пользователи могут разговаривать друг с другом без использования Tor. Неразумно использовать Tor в прямом соединении "пользователь-пользователь".
помните, что просто использование TOR для SIP (а не для фактических данных) не подходит для анонимизации вашего соединения.
использование voip через TOR определенно глупо, потому что Tor медленный по своей природе. Ваш трафик будет проходить через несколько узлов, некоторые из которых являются обычными домашними широкополосными соединениями. Каждое соединение добавляет задержку, по моему опыту, довольно много (задержки более 200 мс более чем распространены, и это не мой конец).
производительность (пропускная способность) зависит от вашего удача. Вы можете получить быстрое соединение, или не может. И он также регулярно меняется, поэтому быстрое соединение может меняться ужасно медленно. Помните, что ваше соединение так же медленно, как медленное соединение между вами и выходным узлом.
Я запустил Asterisk VoIP сервер через OpenVPN в скрытом сервисе Tor. Он работает с задержкой 1s.
сначала создайте OpenSSL CA с Easy-RSA или OpenSSL для OpenVPN.
это конфигурационный файл сервера OpenVPN:
tls-server port 1194 proto tcp dev tun ca /etc/ssl/ca.crt cert /etc/ssl/server.crt key /etc/ssl/server.key dh /etc/ssl/dh2048.pem topology subnet server 10.0.0.0 255.255.0.0 ifconfig-pool-persist ipp.txt keepalive 10 120 cipher AES-256-CBC max-clients 100 persist-key persist-tun status /var/log/openvpn-status.log log /var/log/openvpn.log log-append /var/log/openvpn-append.log verb 3 auth SHA512
это конфигурационный файл клиента OpenVPN:
client dev tun proto tcp remote svntrqfgsa7jgnpm.onion 1194 resolv-retry infinite nobind persist-key persist-tun ca /home/norbert/new/ca.crt cert /home/norbert/new/demo-alice.crt key /home/norbert/new/demo-alice.key cipher AES-256-CBC auth SHA512 verb 3 socks-proxy 127.0.0.1 9050 remote-cert-tls server
это звездочка sip.conf конфигурационный файл:
[general] transport=udp port=5060 bindaddr=10.0.0.1 disallow=all allow=ulaw allow=alaw allow=gsm directmedia=no nat=yes localnet=10.0.0.0/255.255.0.0 [friends_internal](!) type=friend host=dynamic context=from-internal disallow=all allow=ulaw allow=alaw allow=gsm [demo-alice](friends_internal) secret=password [demo-bob](friends_internal) secret=password
это расширения Asterisk.conf конфигурационный файл:
[from-internal] exten=>6001,1,Dial(SIP/demo-alice,20) exten=>6002,1,Dial(SIP/demo-bob,20)
этот это скрытый файл конфигурации сервиса серверам Tor torrc-файлах:
HiddenServiceDir /usr/local/torhs/winternight/ HiddenServicePort 1194 127.0.0.1:1194
это конфигурационный файл клиента Tor:
SOCKSPort 9050
вот и все. Он работает с задержкой 1s.
документировано в этих учебники:
наслаждайтесь. :)
Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]