TOR 上是否有 SIP 的用途

TOR 上是否有 SIP 的用途

从性能和延迟的角度来看这有意义吗?据我所知,TOR 是一种传输层协议,它试图用洋葱路由封装单元以增强隐私。由于 SIP 被广泛用作 VOIP 呼叫的会话协议,您认为该协议的性能如何?

答案1

我今年的论文题目是 SIP over Tor。很快你就能看到我们为此准备的论文。

说到点子上,我测量了使用 Tor 上的 SIP 时的延迟,我可以说结果非常有趣。呼叫者和被呼叫者的服务器都应该使用 Tor,因此如果他们的互联网连接速度非常快,那么延迟就不会像你想象的那么大。

SIP 的真正问题在于,在建立通话时,许多不受信任的代理可能会介入。这时,您需要一个隐私保护系统,例如 Tor。

假设 Bob 想要给 Alice 打电话。他的智能手机使用 Orbot 连接到 Tor 网络。Alice 已注册到服务器 A。如果服务器 A 使用 Tor 进行连接,那么他将通过 Tor 将 INVITE 消息重新发送给 Alice。之后,Alice 将回复发送请求的最后一个 Tor 节点。在这种情况下,双方都受到保护,而只有呼叫者和被呼叫者的服务器使用 Tor。

众所周知,Tor 只在 TCP 上运行,而 VoIP 服务在 UDP 上运行,因此延迟会稍长一些。但实际操作中这种延迟并不明显。此外,Tor 只用于建立呼叫。呼叫建立后,用户无需使用 Tor 即可相互交谈。在直接的“用户对用户”连接中使用 Tor 并不合理。

答案2

请记住,仅将 TOR 用于 SIP(​​而不是实际数据)不利于匿名化您的连接。

通过 TOR 使用 voip 绝对是愚蠢的,因为 TOR 本质上很慢。您的流量将经过多个节点,其中一些是普通的家庭宽带连接。每个连接都会增加延迟,根据我的经验,延迟相当多(超过 200 毫秒的延迟很常见,这不是我的目的)。

性能(带宽)确实取决于您的运气。您可能会获得快速连接,也可能不会。而且它也经常变化,因此快速连接可能会变得非常慢。请记住,您的连接速度与您和出口节点之间最慢的链接一样慢。

答案3

我在 Tor 隐藏服务中通过 OpenVPN 启动了 Asterisk VoIP 服务器。它工作时延迟了 1 秒。

首先使用 Easy-RSA 或 OpenSSL 为 OpenVPN 创建 OpenSSL CA。

这是 OpenVPN 服务器配置文件:

tls 服务器
端口 1194
协议 TCP
开发调谐
ca /etc/ssl/ca.crt
证书 /etc/ssl/server.crt
密钥 /etc/ssl/server.key
dh /etc/ssl/dh2048.pem
拓扑子网
服务器 10.0.0.0 255.255.0.0
ifconfig-pool-persist ipp.txt
保持活动 10 120
密码 AES-256-CBC
最大客户端数 100
持久密钥
坚持-tun
状态 /var/log/openvpn-status.log
日志/var/log/openvpn.log
日志附加 /var/log/openvpn-append.log
动词 3
验证 SHA512

这是 OpenVPN 客户端配置文件:

客户
开发调谐
协议 TCP
远程 svntrqfgsa7jgnpm.onion 1194
解析-重试无限
不绑定
持久密钥
坚持-tun
ca /home/norbert/new/ca.crt
证书 /home/norbert/new/demo-alice.crt
密钥 /home/norbert/new/demo-alice.key
密码 AES-256-CBC
验证 SHA512
动词 3
socks-代理 127.0.0.1 9050
远程证书 TLS 服务器

这是 Asterisk sip.conf 配置文件:

[一般的]
传输=udp
端口=5060
绑定地址=10.0.0.1
禁止=全部
允许=ulaw
允许=法律
允许=gsm
直接媒体=否
nat=是
本地网络=10.0.0.0/255.255.0.0

[friends_internal](!)
类型=朋友
主机=动态
上下文=来自内部
禁止=全部
允许=ulaw
允许=法律
允许=gsm

[demo-alice](friends_internal)
秘密=密码

[demo-bob](friends_internal)
秘密=密码

这是 Asterisk extensions.conf 配置文件:

[来自内部]
exten=>6001,1,拨号(SIP/demo-alice,20)
扩展名=>6002,1,拨号(SIP/demo-bob,20)

这是 Tor 隐藏服务服务器 torrc 配置文件:

HiddenServiceDir /usr/local/torhs/winternight/
隐藏服务端口 1194 127.0.0.1:1194

这是 Tor 客户端配置文件:

SOCKS端口 9050

就这样。它以 1 秒的延迟工作。

这些教程中记录了:

享受。 :)

相关内容