Existe algum uso de SIP no topo do TOR?

Eu fiz minha tese este ano, cujo assunto era SIP sobre Tor. Em breve você poderá ler um artigo que preparamos sobre isso.

No ponto, fiz medidas de atraso ao usar o SIP sobre o Tor e pude dizer que os resultados foram bem interessantes. Os servidores do caller e do callee devem usar o Tor, portanto, se eles tiverem uma conexão de internet realmente rápida, o atraso não será tanto quanto você pensa.

O problema real do SIP é que, em um estabelecimento de chamadas, muitos proxies não confiáveis podem intervir. É aqui que você precisa de um sistema de proteção de privacidade, como o Tor.

Vamos supor que Bob queira ligar para Alice. Seu smartphone está usando o Orbot para se conectar à Tor Network. Alice está registrada em um Servidor A. Se o Servidor A usar o Tor para suas conexões, ele retransmitirá a mensagem INVITE para Alice, através do Tor. Depois disso, Alice responderá ao último nó Tor, que enviou o pedido. Nesse caso, ambos os lados são protegidos, enquanto apenas o servidor chamador e receptor usa o Tor.

Como todos sabem, o Tor funciona apenas no TCP, enquanto os serviços de VoIP funcionam no UDP e isso oferece um atraso um pouco maior. Mas esse atraso na ação real NÃO é perceptível. Além disso, o Tor será usado apenas no estabelecimento de chamadas. Depois que a chamada é estabelecida, os usuários podem falar um com o outro sem usar o Tor. Não é razoável usar o Tor em uma conexão direta "usuário para usuário".

Lembre-se de que apenas o uso de TOR para SIP (e não para dados reais) não é bom para anonimizar sua conexão.

Usar voip over TOR é definitivamente tolo, porque o TOR é lento por sua natureza. Seu tráfego passará por vários nós, sendo alguns deles conexões de banda larga domésticas normais. Cada conexão adiciona latência, na minha experiência com bastante (latências acima de 200ms são mais do que comuns, e não é o meu fim).

O desempenho (largura de banda) depende da sua sorte. Você pode obter conexão rápida ou não. E também muda regularmente, portanto, a conexão rápida pode mudar para algo terrivelmente lento. Lembre-se de que sua conexão é tão lenta quanto o link mais lento entre você e o nó de saída.

Eu iniciei o servidor VoIP Asterisk em vez do OpenVPN no serviço oculto do Tor. Está trabalhando com atraso de 1s.

Primeiro, crie o OpenSSL CA com o Easy-RSA ou OpenSSL for OpenVPN.

Este é o arquivo de configuração do servidor OpenVPN:

tls-server
port 1194
proto tcp
dev tun
ca /etc/ssl/ca.crt
cert /etc/ssl/server.crt
key /etc/ssl/server.key
dh /etc/ssl/dh2048.pem
topology subnet
server 10.0.0.0 255.255.0.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
cipher AES-256-CBC
max-clients 100
persist-key
persist-tun
status /var/log/openvpn-status.log
log /var/log/openvpn.log
log-append /var/log/openvpn-append.log
verb 3
auth SHA512

Este é o arquivo de configuração do cliente OpenVPN:

client
dev tun
proto tcp
remote svntrqfgsa7jgnpm.onion 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca /home/norbert/new/ca.crt
cert /home/norbert/new/demo-alice.crt
key /home/norbert/new/demo-alice.key
cipher AES-256-CBC
auth SHA512
verb 3
socks-proxy 127.0.0.1 9050
remote-cert-tls server

Este é o arquivo de configuração do Asterisk sip.conf:

[general]
transport=udp
port=5060
bindaddr=10.0.0.1
disallow=all
allow=ulaw
allow=alaw
allow=gsm
directmedia=no
nat=yes
localnet=10.0.0.0/255.255.0.0

[friends_internal](!)
type=friend
host=dynamic
context=from-internal
disallow=all
allow=ulaw
allow=alaw
allow=gsm

[demo-alice](friends_internal)
secret=password

[demo-bob](friends_internal)
secret=password

Este é o arquivo de configuração do Asterisk extensions.conf:

[from-internal]
exten=>6001,1,Dial(SIP/demo-alice,20)
exten=>6002,1,Dial(SIP/demo-bob,20)

Este é o arquivo de configuração torrc do servidor de serviços ocultos Tor:

HiddenServiceDir /usr/local/torhs/winternight/
HiddenServicePort 1194 127.0.0.1:1194

Este é o arquivo de configuração do cliente Tor:

SOCKSPort 9050

Isso é tudo. Está trabalhando com atraso de 1s.

Documentado nestes tutoriais:

• link

• link

Aprecie. :)