IPSec skrz TOR

Tajnustkar

IPSec skrz TOR
« kdy: 22. 11. 2017, 19:28:22 »
Ahoj,

Zkompiloval jsem si StrongSwan a vytvoril IPSec site 2 site tunel s proti-stranou. Ted bych ho chtel poslat skrz TOR. Na protistrane jsem vytvoril hidden service s porty 500 a 4500 UDP. U sebe jsem vytvoril totez (sluzby funguji, zkusil jsem SSH), ale nevim jak preroutovat provoz ze StrongSwan do TOR proxy, ktera se vytvori na portu 9050 (je to asi SOCKS proxy?). Nikde jsem nedohledal by se to dalo udelat. Kdyz udelam pres PF redirect, tak prostistrana obdrzi spatny port.

Napadlo me udelat SSH UDP tunneling (pres torify) a do nej enkapsulovat muj IPSec, ale to si zbytecne snizim MTU/MSS.

Nevite nekdo?

T.


Jenda

Re:IPSec skrz TOR
« Odpověď #1 kdy: 23. 11. 2017, 00:19:30 »
Tor umí pouze TCP spojení. Musíš to protlačit přes TCP - OpenVPN, SSH VPN… A pak už možná ten IPSec bude redundantní.

IP pakety do SOCKS proxy nijak „nepřeroutuješ“, doporučuji nastudovat, jak funguje SOCKS.

wardmaster

Re:IPSec skrz TOR
« Odpověď #2 kdy: 23. 11. 2017, 12:03:48 »
S problémem ti asi neporadím ale chtěl bych něco osvětlit. Není mi úplně jasné proč to děláš takto. Prohánět site to site IPSec skrz TOR mi přijde jako docela blbost. Proč prohánět provoz skrz anonymizační síť když stejně obě strany ví kdo je na druhé straně a vnitřní komunikace je šifrovaná? Uniká mi něco?

Bohumil

Re:IPSec skrz TOR
« Odpověď #3 kdy: 23. 11. 2017, 12:28:29 »
Uniká. Třeba to, že to "kdo je na druhé straně" ví i oba ISP a pak i každý další po cestě, kdo se k tomu toku dostane.

Tajnustkar

Re:IPSec skrz TOR
« Odpověď #4 kdy: 24. 11. 2017, 19:07:56 »
Kolega ma pravdu s tim TCP. TCP forwarding pres SSH se nakonec take nepovedl, rozpadaji se streamy. Hraju si jeste s mkfifo a primo propojenymi TCP sockety, ale asi to vzdam. Ten IPSec mel slouzit jako encryption pro eBGP peery skrz TOR.