Трафик. Статиcтика, мониторинг, управление. Общие вопросы работы с трафиком.

[swordrex]

Честно говоря ... честно почитал инфо об этом TOR, не впечетлило :)
Пока правда в голове плохо видятся преимущества его использования ведь мыслю примерно так:
1. есть канал и он один, как я могу предотвратить его снифинг на роутере "выше" меня? А если уж ктото захочет снифить ... то ведь будет снифить какраз на шлюзе вашего ISP - нетакли?

наверно так, VPN?

если есть данные которые нужно "защитить" передавай по internet - то почему бы их просто не зашифровать?

верно, самый простой способ

Если уж очень хочется "непредсказуемости" своего местоопределения со сторону internet - то почему бы не заиметь несколько каналов и не настроить бинамический роутинг? (это требует материальных затрат, но ведь и желание из ряда вон выходящее)

неужели не существует других способов?

[black_13]

бинамический роутинг

Извиняйте, опечатался :( Конечно же я имел ввиду Динамический роутинг :)

[lazy]

Честно говоря ... честно почитал инфо об этом TOR, не впечетлило :)
Пока правда в голове плохо видятся преимущества его использования ведь мыслю примерно так:
1. есть канал и он один, как я могу предотвратить его снифинг на роутере "выше" меня? А если уж ктото захочет снифить ... то ведь будет снифить какраз на шлюзе вашего ISP - нетакли?
2. если есть данные которые нужно "защитить" передавай по internet - то почему бы их просто не зашифровать?
3. Если уж очень хочется "непредсказуемости" своего местоопределения со сторону internet - то почему бы не заиметь несколько каналов и не настроить бинамический роутинг? (это требует материальных затрат, но ведь и желание из ряда вон выходящее)
А вот реальных преимуществ использования этого TOR-а пока непонял :( Надо будет еще почитать/подумать :)

почитать/подумать -хорошая мысль,
все остальное бесконечный поток сознания,чуть менее,чем полностью.

если есть данные которые нужно "защитить" передавай по internet - то почему бы их просто не зашифровать?

верно, самый простой способ

некоректное сравнение теплого с мягким.
анонимность и шифрование - различные понятия.
Tor - средство для соблюдения первого,шифрование он использует как инструмент.

 
Оочень упрощенно :
На машине host установлен и настроен tor-proxy.
TCP-трафик шифруется tor-клиентом на host,и затем передается через цепочку серверовTor,называемых нодами, по назначению.

Код: [Выделить]

host --> entry node-->middle node --> exit node -->remote  hostНоды расположены по всему миру и выбираются случайным образом,цепочки переодически
перестраиваются.Устроено все так,что любая из нод знает только о ближайших соседях,не
более.
К примеру,входящий узел сети tor(entry node) знает,что поступивший к нему запрос с IP hostследует отправить на IP  middle node.
middle node понятия не имеющий ни о host, ни о конечной цели назначения,переправит запрос выходящему узлу сети Tor - exit node.
exit node расшифрует трафик и отправит его на remote host.
Ответный трафик от  remote host будет зашифрован на exit node и отправлен по цепочкена host,возможно уже через другие entry и middle ноды.
Поступив на host трафик будет расшифрован tor-клиентом.

неужели не существует других способов?

способов чего? :o

решение вопроса заданного в первом посте темы найдете по ссылке выше.

[ruslandh]

https://www.pgpru.com/faq/anonimnostj#h41-13

[swordrex]

https://www.pgpru.com/faq/anonimnostj#h41-13

ruslandh Огромное спасибо, вероятно это именно то, что нужно, если конечно заработает :)

[black_13]

Безопасность заканчивается там, где начинается стороннее ПО :( - это факт!

host --> entry node-->middle node --> exit node -->remote  host

Вполне реализуемо! Верю! Вот только плюсов пока невижу %)
Сорри за оффтоп :( Всеравно не впечетлило, но обещаю подумать ..... Интересная тема - вдруг дойдет таки  :D

[lazy]

s/реализуемо/реализовано/g

[yxma]

Например так:

Код: [Выделить]

IFACE="eth0"
Домашнее задание:
Перенаправить вывод в файл :)
А потом когда вздумается просуммировать соответсвенные столбики, чтобы получить общий результат!

что-то мне подсказывает, что такой скрипт будет давать весь трафик, включая сетевые (бесплатные) потоки. а мне нужно, чтобы считалось только то, что идет по той же сети, но через впн, по рртр. это можно отделить - чтобы остались одни котлеты?

[black_13]

Код: [Выделить]

black:~# ifconfig ppp0
ppp0      Link encap:Point-to-Point Protocol 
          inet addr:10.0.255.37  P-t-P:10.0.1.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1296  Metric:1
          RX packets:6 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:60 (60.0 B)  TX bytes:66 (66.0 B)

black:~# cat /proc/net/dev
Inter-|   Receive                                                |  Transmit
 face |bytes    packets errs drop fifo frame compressed multicast|bytes    packets errs drop fifo colls carrier compressed
    lo: 7219727   60799    0    0    0     0          0         0  7219727   60799    0    0    0     0       0          0
  eth1:812198196 1683369    0    0    0     0          0         0 2441295576 2176412    0    0    0     0       0          0
  eth0:2454933765 2330419    0    0    0     0          0         0 816466792 1708314    0    0    0     0       0          0
  ppp0:      60       6    0    0    0     0          0         0       66       6    0    0    0     0       0          0
black:~#Коментарии нужны? Если да то ищите пакет о котором упоминал ruslandh :)

[yxma]

спасибо, буду разбираться. :)
тут как раз человек нашелся, у которого безлимит и которому нужно будет ставить линукс. на нем потренируюсь прежде всего, а потом уж и в путь - буду себе ставить.