Traffic routen

Gemeinsam ins Internet mit Firewall und Proxy.
Antworten
Trollkirsche
Beiträge: 497
Registriert: 08.08.2015 15:03:09
Wohnort: Schweiz Zürich

Traffic routen

Beitrag von Trollkirsche » 30.09.2015 19:31:08

Hallo an die Profis und Linuxergemeinschaft

Ich habe da eine Frage, bei der es mir schlicht am Wissen fehlt, sie mir beantworten zu können. Meine spärlichen
Routing- und IT-kenntnisse reichen zurzeit zur Eruierung der Frage noch nicht aus...

Ich benutze die Enigmabox, vielleicht kennt die ja der eine oder andere. Die Box benutzt die OpenWRT Distro und bauf auf das CJDNS-
Protokoll. Unverschlüsselte Verbindungen werden gar nicht erst zugelassen, weshalb ausschliesslich eine Verbindung über deren Server
aufgebaut werden kann.

Dies ist jedoch auch der Grund, weshalb Filesharing Programme wie GNUNet oder Stealthnet nicht funktionieren und ich den Traffic gern über die Enigmabox routen möchte. Wenn ich Emule verwende, erhalte ich eine Low-ID. Wenn ich jedoch das TOR Netzwerk in Kombination mit der Enigmabox verwende, kann ich wunderbar über die Enigmabox surfen und gleichzeitig im TOR Netzwerk unterwegs sein. Stealthnet funktioniert gar nicht, ich erhalte gar keine Resultate angezeigt.

Gib es eine Möglichkeit, das ich meinen Traffic von Emule, GNUNet, Retroshare usw. über die Enigmabox laufen lasse? Ich möchte nicht einfach einen Port auf meiner Enigmabox öffnen, mit der ich dann mit der realen IP in die Mesh-Filesharing Netzwerke komme, sondern gänzlich den ganzen Verkehr über die Box leiten lassen.

Geht das, oder ist das technisch nicht machbar?

Herzlichen Dank im Voraus für euer Interesse an meinem Beitrag und allfällige Antworten!
Zuletzt geändert von Trollkirsche am 30.09.2015 19:33:12, insgesamt 1-mal geändert.

Benutzeravatar
mistersixt
Beiträge: 6601
Registriert: 24.09.2003 14:33:25
Lizenz eigener Beiträge: GNU Free Documentation License

Re: Traffic routen

Beitrag von mistersixt » 03.11.2015 10:23:52

Vielleicht solltest Du einfach ein paar Euro im Monat investieren und mittels Raspberry-Pi, Banana-Pi oder Odroid und OpenVPN über einen "VPN-Dienstleister" den anderen Traffic routen (Stichwort TigerVPN, Ipredator und Co.).

Gruss, mistersixt.
--
System: Debian Bookworm, 6.5.x.-x-amd64, ext4, AMD Ryzen 7 3700X, 8 x 4.0 Ghz., Radeon RX 5700 XT, 16 GB Ram, XFCE

wanne
Moderator
Beiträge: 7448
Registriert: 24.05.2010 12:39:42

Re: Traffic routen

Beitrag von wanne » 03.11.2015 12:27:55

Ich weiß nicht genau was für ein VPN die Enigmabox arbeitet. Nach dem was auf der Seite so verraten wird, klingt das stark nach einem OpenVPN mit einem IPv4 NAT dahinter. (Finde das aber nicht wieder in den Sourcen.) Da wirst du wohl kaum eine Chance haben.
Aber: GNUNet bietet weit bessere Anonymität und ziemlich genau die gleiche Sicherheit (Die Ideen sind ähnlich) als das die Enigmabox macht. Insofern hätte ich da wenig sorge, das durchzulassen.
eMule hinter NAT ist nicht so einfach. Die da bieten VPN ohne NAT an: http://vpnv6.com/ Weiß aber nicht, ob emule mittlerweile auf IPv6 geportet wurde. Die waren auch ziemlich lange strickte Verweigerer.
Es gibt einen Fork (iMule), der emle auf I2P geportet hat. Was wiederum ein eigenes Sicherheits und Annonymisierungsnetzwerk hat. Leider habe ich das nie zum laufen bekommen.
rot: Moderator wanne spricht, default: User wanne spricht.

Trollkirsche
Beiträge: 497
Registriert: 08.08.2015 15:03:09
Wohnort: Schweiz Zürich

Re: Traffic routen

Beitrag von Trollkirsche » 10.11.2015 21:20:19

wanne hat geschrieben:Ich weiß nicht genau was für ein VPN die Enigmabox arbeitet. Nach dem was auf der Seite so verraten wird, klingt das stark nach einem OpenVPN mit einem IPv4 NAT dahinter. (Finde das aber nicht wieder in den Sourcen.) Da wirst du wohl kaum eine Chance haben.
Aber: GNUNet bietet weit bessere Anonymität und ziemlich genau die gleiche Sicherheit (Die Ideen sind ähnlich) als das die Enigmabox macht. Insofern hätte ich da wenig sorge, das durchzulassen.
eMule hinter NAT ist nicht so einfach. Die da bieten VPN ohne NAT an: http://vpnv6.com/ Weiß aber nicht, ob emule mittlerweile auf IPv6 geportet wurde. Die waren auch ziemlich lange strickte Verweigerer.
Es gibt einen Fork (iMule), der emle auf I2P geportet hat. Was wiederum ein eigenes Sicherheits und Annonymisierungsnetzwerk hat. Leider habe ich das nie zum laufen bekommen.
Hello,

Interessant. Hab das leider gerade erst jetzt gelesen, daher tschuldigung für die späte Antwort. Meinst du, ich habe keine Chance, weil sämtliche Ports gesperrt wurden?

Inwiefern ist GNUNet sicherer als die Enigmabox? Die Enigmabox bietet ja die Möglichkeit per CJDNS Protokoll am Hyperboria Meshnet teilzunehmen, was meines Erachtens dem Mesh-Konzept von GNUNet sehr nahe kommt. Nur hab ich per Hyperboria noch keine Möglichkeit gefunden, Filesharing zu betreiben, es sei denn man macht dies über die Owncloud, die sich ebenfalls auf der Enigmabox befindet. (Die Enigmabox bietet noch weitere Dienste wie einen Mailserver, Hypesitehosting, VoIP ohne spürbare Latenz, Wiki usw.)

Daher meine Frage. Ich hätt gern das eine über das andere geleitet, so wie Tails seinen Traffic über Tor leitet.

Bei mir wars genau umgekehrt. Ich hab iMule zum Laufen gekriegt, jedoch habe ich es nie geschafft, GnuNet zu kompilieren und benutzen zu können.

Du empfindest also GNUNet als sicher genug,um das nicht durch einen VPN leiten zu müssen?

wanne
Moderator
Beiträge: 7448
Registriert: 24.05.2010 12:39:42

Re: Traffic routen

Beitrag von wanne » 13.11.2015 16:04:10

Trollkirsche hat geschrieben:Interessant. Hab das leider gerade erst jetzt gelesen, daher tschuldigung für die späte Antwort. Meinst du, ich habe keine Chance, weil sämtliche Ports gesperrt wurden?
Nja. Gesperrt werden ist etwas übertrieben. Es ist halt die Idee von NAT, dass man über SYNs Buch führt um SYN,ACK-Pakete dahin durchzuleiten woher das passende SYN kam. Ohne vorhergehendes SYN kein Eintrag und keine Durchleitung. Das ist halt einfach konzeptmäßig kaputt.
Trollkirsche hat geschrieben:Inwiefern ist GNUNet sicherer als die Enigmabox? Die Enigmabox bietet ja die Möglichkeit per CJDNS Protokoll am Hyperboria Meshnet teilzunehmen, was meines Erachtens dem Mesh-Konzept von GNUNet sehr nahe kommt.
Hyperboria hat IMHO mit der typischer Kommunikation ins Internet nichts zu tun. Da wird ein ganz primitives VPN genutzt. Nimmt jemand den VPN-Server hoch, hat er wer wohin surft.

Sonst ist cjdns ebenfalls nicht auf wirkliche Anonymität ausgelegt:
cjdns FAQ hat geschrieben:Is Cjdns anonymous?

No, Cjdns is not anonymous, nor is it intended to be. For a more in-depth explanation, take a look at the whitepaper.
Das ist halt in erster Line ein Mash-Net wie Freifunk (B.A.T.M.A.N) oder OLSR nicht ein Anonymisierungsnetzwerk. Ich habe mich gerade mal versucht einzulesen. Leider ist das alles andere als primitiv und bietet noch viel mehr als die oberen. (IMHO sind die schon viel zu kompliziert.) Deswegen auch die lange Zeit, bis ich geantwortet habe.
Ich habe das jetzt bei weitem nicht verstanden. Deswegen jetzt mal alles ohne Gewähr:
Verschlüsselt wird da nur der Inhalt. Nicht wohin was geht: Geroutet werden die Pakete anhand von "Route Labels", das ist wohl so eine art Kette von rechts-links Anweisungen. die nicht verschlüsselt sind. Man sieht jetzt zwar nicht gleich auf den ersten Blick, wo das Paket her kam. Man kann die Anweisungen aber invertieren. Macht man das, kann man einfach die Strecke zurückverfolgen und herausfinden woher das Paket kam. Es gibt jetzt zwar keine globale Anlaufstelle wo man herausfinden kann wo man hin kommt wenn man von wo in welche Richtung läuft. Aber geheim gehalten wird das auch nicht. (Man muss ja schließlich auch in die andere Richtung den weg zum Ziel finden.)
Trollkirsche hat geschrieben:Nur hab ich per Hyperboria noch keine Möglichkeit gefunden, Filesharing zu betreiben,
Eigentlich sollte das mit jedem IPv6 fähigen Filesharingclienten funktionieren. Aber eben nur mit Leuten, die ebenfalls in Hyperboria sind.
Trollkirsche hat geschrieben:Daher meine Frage. Ich hätt gern das eine über das andere geleitet, so wie Tails seinen Traffic über Tor leitet.
Wie gesagt:
Du hast das Problem bei allen IPv4 basierten Anonymisierungsdiensten (Auch und damit auch bei traditionellem Tor): Entweder es leakt oder es funktioniert nicht.
Deswegen kamen dann bei Tor die .onion-Adressen, bei Cjdns hat man IPv6 und bei i2p die i2p-Adressen. Nimmt man aber traditionelle Clienten, die halt IPv4 sprechen geht das nicht wirklich.
Trollkirsche hat geschrieben:Bei mir wars genau umgekehrt. Ich hab iMule zum Laufen gekriegt,
Kannst du mal per PN schicken woher und wie? Oder noch schöner ins Wiki? Wäre auch mal um Binarys dankbar. Weil kompilieren tut's bei mir auch. Stürzt dann nur ab.
Trollkirsche hat geschrieben:Du empfindest also GNUNet als sicher genug,um das nicht durch einen VPN leiten zu müssen?
Ja. Wie gesagt. GNU-Net ist wirklich für Anonymisierung gemacht: Die leiten über mehrere Knoten von denen wirklich jeder zwischenknoten kompromittiert (bzw. die erste hälfte und das Ziel.) sein muss, um die Verbindung aufzudecken. Auch loging müsste derartig ausufern, dass das kaum umzusetzen ist. Das ist bei VPN ganz anders. Man nimmt den VPN Server hoch und hat gleich das ganze Netzwerk aufgedeckt. Und im Zweifelsfall haben die dann schön über Jahre abgespeichert wo du wann warst. Kannst du nicht überprüfen. Das ist da sogar viel interessanter, wie irgend wo anders im Internet. Weil man einen schönen Zentralen Knoten im Internet hat, bei dem man abhören kann. Oder macht einfach ein bisschen Traffic korrelation. VPN ist vom Desighn her halt einfach das volle Gegenteil von Schutz. Man kann damit viel machen. Aber gedacht war das eben um Sachen einem Vertrauenswürdigen Kreis ungeschützt zur Verfügung zu stellen.
rot: Moderator wanne spricht, default: User wanne spricht.

Trollkirsche
Beiträge: 497
Registriert: 08.08.2015 15:03:09
Wohnort: Schweiz Zürich

Re: Traffic routen

Beitrag von Trollkirsche » 15.11.2015 22:57:18

Hallo,
Hyperboria hat IMHO mit der typischer Kommunikation ins Internet nichts zu tun. Da wird ein ganz primitives VPN genutzt. Nimmt jemand den VPN-Server hoch, hat er wer wohin surft.
Naja nein. Hyperboria ist ein MeshNetzwerk und hat mit der Enigmabox selbst nichts zu tun. Die Enigmabox bietet Autopeering fürs CJDNS Protokoll und einen VPN Zugang fürs Clearnet mit allen Nachteilen eines Exit Nodes.
Man nimmt den VPN Server hoch und hat gleich das ganze Netzwerk aufgedeckt. Und im Zweifelsfall haben die dann schön über Jahre abgespeichert wo du wann warst.
Das Ding ist jedoch, das die Enigmabox selbst eine IPv6 Adresse generiert und sich zum Exit Node verbindet. Dieser Traffic ist auch noch per OTR verschlüsselt, Schlüssel werden nach jeder Sitzung weggeworfen. Ich geh nicht mit meiner registrierten IPv4 Adresse zum Exit Node, sondern mit einer IPv6 Adresse, die auf der Enigmabox generiert wird. Die Enigmabox selbst lässt gar keinen unverschlüsselten Traffic zu. Der Verein, der die Enigmabox betreibt, hat keine Benutzerdaten gespeichert und loggt auch keine IP Adressen.
Kannst du mal per PN schicken woher und wie? Oder noch schöner ins Wiki? Wäre auch mal um Binarys dankbar. Weil kompilieren tut's bei mir auch. Stürzt dann nur ab.
Das war vor langer Zeit, ich hab damals einen Client gesaugt, ohne es kompilieren zu habn. Du würdest jedoch sicherlich enttäuscht sein. die Geschwindigkeit war enorm langsam und Content hatte es auch kaum. Ich hab damals zuerst I2P installiert und im I2P Forum die Unterstützer von I2P um Hilfe gefragt. Es gibt eine I2P Homepage im I2P Netz. Die genauen Schritte, wie ich mich exakt verbunden habe, kenne ich jedoch nicht mehr. Waren ein paar Konfigurationsarbeiten vonnöten.

Wie sieht es denn mit GNUNet aus? Ich scheiter hier kläglich wenn es darum geht, es zum Laufen zu bringen. Es hat selbst die Packages in der Synapticverwaltung, ich weiss jedoch nicht welche Pakete ich benötige und installiert werden sollten. Immer wenn ich im Setup einen Config Test mache, bekomme ich ein Fail. Genügen die Pakete gnunet-gtk und gnunet? Oder werden noch andere Pakete benötigt?

Dabei habe ich die Tests direkt am Router, also nicht hinter der Enigmabox getätigt. Gibt es irgendetwas, was ich übersehen habe?

Wie ist die DL-Geschwindigkeit von GNUNet denn so?

wanne
Moderator
Beiträge: 7448
Registriert: 24.05.2010 12:39:42

Re: Traffic routen

Beitrag von wanne » 16.11.2015 00:44:26

Trollkirsche hat geschrieben:Das Ding ist jedoch, das die Enigmabox selbst eine IPv6 Adresse generiert und sich zum Exit Node verbindet. […] Ich geh nicht mit meiner registrierten IPv4 Adresse zum Exit Node, sondern mit einer IPv6 Adresse, die auf der Enigmabox generiert wird. Die Enigmabox selbst lässt gar keinen unverschlüsselten Traffic zu.
OK, das ändert das ganze ein bisschen. (Das wird dann doch aber eher lahm? Ich meine die Uploadraten der meisten Provider sind ja nicht wirklich rosig.)
Aber wie gesagt: Ich glaube nicht wirklich dass das wirklich anonym ist. Kann da jetzt aber auch nicht drauf schwören.
Trollkirsche hat geschrieben: Dieser Traffic ist auch noch per OTR verschlüsselt, Schlüssel werden nach jeder Sitzung weggeworfen.
[…]
Der Verein, der die Enigmabox betreibt, hat keine Benutzerdaten gespeichert und loggt auch keine IP Adressen.
Das weißt du nicht.
Trollkirsche hat geschrieben:Wie sieht es denn mit GNUNet aus? Ich scheiter hier kläglich wenn es darum geht, es zum Laufen zu bringen. Es hat selbst die Packages in der Synapticverwaltung, ich weiss jedoch nicht welche Pakete ich benötige und installiert werden sollten. Immer wenn ich im Setup einen Config Test mache, bekomme ich ein Fail. Genügen die Pakete gnunet-gtk und gnunet? Oder werden noch andere Pakete benötigt?
Trollkirsche hat geschrieben:Wie ist die DL-Geschwindigkeit von GNUNet denn so?
Das Problem ist, dass dir relativ schnell outdaten. Hat man eine ältere Version von Gnunet kann man sich wohl recht schnell nicht mehr mit neueren Clienten verbinden. Debianpakete haben bei mir nie funktioniert.
Sonst war das sehr ernüchternd. Schanfragen haben mehrere Stunden gedauert. Allerdings wird das angeblich schneller je länger man im Netz ist. Das Ding ist wohl ziemlich ausschließlich für den 24/7 betrieb gedacht.
Ist aber auch schon ewig her. Möglicherweise ist das mittlerweile besser.
Mit I2P ist das ähnlich: Ich habe das mittlerweile auf meinem Server laufen. (Und connecte dann per ssh-Portforwarding drauf.) Wenn das Tag und Nacht läuft kann man damit fast surfen. (So Forum oder sowas geht. Nicht irgend was in der Art der Blöd-Zeitung.) Torrent per I2PShark ist ziemlich langsam. (Was aber laut I2P daran liegt, dass das eine wahnsinnig veraltete Schnittstelle nutzt.) Aber auch irgend wie irrelevant. Geht dann halt eine Nacht... Alternativen habe ich trotz vieler Versuche nie zum laufen bekommen.
Trollkirsche hat geschrieben:Dabei habe ich die Tests direkt am Router, also nicht hinter der Enigmabox getätigt. Gibt es irgendetwas, was ich übersehen habe?
Nutzung hinter NAT ist da wohl auch nicht ganz einfach.
Ein echter Internetanschluss ist glaube ich hilfreich. Bekommt man leider eigentlich nirgends mehr.
rot: Moderator wanne spricht, default: User wanne spricht.

Trollkirsche
Beiträge: 497
Registriert: 08.08.2015 15:03:09
Wohnort: Schweiz Zürich

Re: Traffic routen

Beitrag von Trollkirsche » 16.11.2015 23:55:23

OK, das ändert das ganze ein bisschen. (Das wird dann doch aber eher lahm? Ich meine die Uploadraten der meisten Provider sind ja nicht wirklich rosig.) Aber wie gesagt: Ich glaube nicht wirklich dass das wirklich anonym ist. Kann da jetzt aber auch nicht drauf schwören.
Am besten schaust du dir dies hier an :

https://www.youtube.com/watch?v=7ZDMy8pI8XY
https://www.youtube.com/watch?v=L2JvBr_23rs

Das weißt du nicht.
Da hast du recht. Ich habe den Gründer des Vereins jedoch persönlich kennengelernt. Irgendwo musst du im alten Netz immer irgendwem vertrauen, da kommt man nicht herum. Der Vorteil bei mir ist, dass ich das ganze auch von einer menschlichen Seite beurteilen kann und auch seine Einstellung gewisser Themen bezüglich gut einzuschätzen weiss. Datenschutz ist dem Enigmabox Verein oberstes Gebot :

https://enigmabox.net/blog/2014/05/kryp ... ist-licht/

Ich kann dir daher den Blog wärmstens empfehlen, bei dem die Funktionsweise noch weiter erläutert wird und auch die Dienste wie Owncloud etc. näher vorgestellt werden :

https://enigmabox.net/blog/
Das Problem ist, dass dir relativ schnell outdaten. Hat man eine ältere Version von Gnunet kann man sich wohl recht schnell nicht mehr mit neueren Clienten verbinden. Debianpakete haben bei mir nie funktioniert.
Sonst war das sehr ernüchternd. Schanfragen haben mehrere Stunden gedauert. Allerdings wird das angeblich schneller je länger man im Netz ist. Das Ding ist wohl ziemlich ausschließlich für den 24/7 betrieb gedacht.
Ist aber auch schon ewig her. Möglicherweise ist das mittlerweile besser.
Mit I2P ist das ähnlich: Ich habe das mittlerweile auf meinem Server laufen. (Und connecte dann per ssh-Portforwarding drauf.) Wenn das Tag und Nacht läuft kann man damit fast surfen. (So Forum oder sowas geht. Nicht irgend was in der Art der Blöd-Zeitung.) Torrent per I2PShark ist ziemlich langsam. (Was aber laut I2P daran liegt, dass das eine wahnsinnig veraltete Schnittstelle nutzt.) Aber auch irgend wie irrelevant. Geht dann halt eine Nacht... Alternativen habe ich trotz vieler Versuche nie zum laufen bekommen.
Müsste man in dem Falle nochmal probieren, ist sicher ein Versuch wert! Weisst du noch von welcher Distro du die Pakete genommen hast? Bei mir läufts mit den Debian Paketen ebenfalls nicht.

Erhalte folgende Meldung, wenn ich genunet-gtk als normaler Benutzer starte :

Code: Alles auswählen

gnunet-gtk
Gtk-Message: GtkDialog mapped without a transient parent. This is discouraged.
Gute Nacht :)

Antworten