Re: [OT] bittorrent, tor, privoxy e firewall
Felipe Salvador ha scritto: Per questo motivo: Please *DO NOT* use Tor for routing peer-to-peer data traffic, it can not handle the bandwidth. They have indicated that they will make efforts to ban such usage if it continues, which will likely affect both legitimate and unwanted use! Mi sembra un ottimo motivo! Una ragione in più per riuscire a configurare il firewall. Mi chiedo solo perché il team di Azureus metta a disposizione la funzionalità e poi esorti a non usarla... boh, avranno anche loro i loro buoni motivi. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [OT] bittorrent, tor, privoxy e firewall
In data Wed, 07 Dec 2005 15:14:48 +0100, Lucio Crusca [EMAIL PROTECTED] scrisse: Ciao *, ho un problema di security da risolvere, quindi, pur essendo marginalmente OT, immagino che il post interessi molti presenti. Devo fare in modo che una rete LAN protetta da firewall non possa fare uso di software p2p, inclusa la combinazione azureus+tor+privoxy. Riesco già a tagliar fuori gli altri p2p semplicemente negando qualsiasi accesso dall LAN alla WAN, tranne le porte dei servizi concessi (HTTP, HTTPS, POP3, IMAP, SMTP, FTP, DNS, NTP, SSH). Tuttavia noto che installando tor e privoxy, azureus riesce a funzionare (e probabilmente, assieme a lui, qualsiasi altro sw p2p che sappia appoggiarsi a tor). Esistono regole da mettere sul firewall che glielo impediscano? Immagino che tu abbia già una macchina allestita con questa combinazione di software... potresti provare dumpare il traffico creato da quella macchina e cercare di capire quali pacchetti debbano essere filtrati. Recupera un vecchio hub e dacci di tcpdump... con quel traffico dovresti ruiscire a capire cosa combina :-) ciao, -- Marco BertorelloSystem Administrator Linux Registered User #319921 [EMAIL PROTECTED] Hey! Anche a te ogni tanto si spegneZOT! --io, parlando con il precedente Sysadmin pgplBxcmb91wB.pgp Description: PGP signature
Re: [OT] bittorrent, tor, privoxy e firewall
In data Wed, 7 Dec 2005 16:44:41 +0100, Felipe Salvador [EMAIL PROTECTED] scrisse: Alle 15:14, mercoledì 7 dicembre 2005, Lucio Crusca ha scritto: Tuttavia noto che installando tor e privoxy, azureus riesce a funzionare (e probabilmente, assieme a lui, qualsiasi altro sw p2p che sappia appoggiarsi a tor). Come si può appoggiare un applicazione per il p2p a Tor? Si può, ma infatti è sconsigliato Non si rischia così di sovraccaricare in maniera spropositata la rete Tor? Forse è una coincidenza, ma quando uscì l'articolo su PI riguardante Tor, la rete era praticamente inutilizzabile per quanto lenta. Probabile... IMHO Tor adrebbe utilizzato per cose tipo navigazione web e messaggistica (anche se non sono ancora riuscito ad utilizzarlo insieme a IRC :( ). ciao, -- Marco BertorelloSystem Administrator Linux Registered User #319921 [EMAIL PROTECTED] Raccogliere dati è un passo verso la saggezza. Ma condividerli fa nascere una comunità -- da spot IBM/Linux pgpxS7btCmS1q.pgp Description: PGP signature
Re: [OT] bittorrent, tor, privoxy e firewall
Marco Bertorello ha scritto: Probabile... IMHO Tor adrebbe utilizzato per cose tipo navigazione web e messaggistica (anche se non sono ancora riuscito ad utilizzarlo insieme a IRC :( ). Può darsi, ma Azureus ha un'opzione in bella vista per far uso di Tor e funziona. Al di là dei problemi filosofici, resta il fatto che gli utenti appena possono lo usano. Cmq non vedo neppure il problema filosofico: se voglio usare una rete p2p ho tutto il diritto di volerlo fare in modo anonimo. Visto che gli strumenti per farlo in modo anonimo ci sono, perché non usarli? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [OT] bittorrent, tor, privoxy e firewall
In data Wed, 07 Dec 2005 17:21:29 +0100, Lucio Crusca [EMAIL PROTECTED] scrisse: Marco Bertorello ha scritto: Probabile... IMHO Tor adrebbe utilizzato per cose tipo navigazione web e messaggistica (anche se non sono ancora riuscito ad utilizzarlo insieme a IRC :( ). Può darsi, ma Azureus ha un'opzione in bella vista per far uso di Tor e funziona. Al di là dei problemi filosofici, resta il fatto che gli utenti appena possono lo usano. Cmq non vedo neppure il problema filosofico: se voglio usare una rete p2p ho tutto il diritto di volerlo fare in modo anonimo. Visto che gli strumenti per farlo in modo anonimo ci sono, perché non usarli? Non è un problema filosofico. E' un problema pratico, carica troppo la rete. Ci fossero più onion router in giro, _forse_ sarebbe fattibile su larga scala. -- Marco BertorelloSystem Administrator Linux Registered User #319921 [EMAIL PROTECTED] L'opensource ci fa precipitare nella barbarie. - Giorgio Faletti pgpywmCyLx9nj.pgp Description: PGP signature
Re: [OT] bittorrent, tor, privoxy e firewall
Alle 15:14, mercoledì 7 dicembre 2005, Lucio Crusca ha scritto: Tuttavia noto che installando tor e privoxy, azureus riesce a funzionare (e probabilmente, assieme a lui, qualsiasi altro sw p2p che sappia appoggiarsi a tor). Come si può appoggiare un applicazione per il p2p a Tor? Non si rischia così di sovraccaricare in maniera spropositata la rete Tor? Forse è una coincidenza, ma quando uscì l'articolo su PI riguardante Tor, la rete era praticamente inutilizzabile per quanto lenta. -- Felipe
Re: [OT] bittorrent, tor, privoxy e firewall
Alle 17:05, mercoledì 7 dicembre 2005, Marco Bertorello ha scritto: Tor adrebbe utilizzato per cose tipo navigazione web e messaggistica (anche se non sono ancora riuscito ad utilizzarlo insieme a IRC :( ). Io sono riuscito ad utilizzarlo con licq, osservando dei comportamenti curiosi tipo quando mostra il mio IP tramite tor fà qualcosa tipo xxx.xx.x.xxx/127.0.0.1, se lo usi in una conversazione icq/licq forse non è un problema ma se comunichi licq/licq certo ora che l'ho provato sò (o comunque immagino) che se l'ip del mio interlocutore si presenta così è perche sta utilizzando tor, o forse semplicemente un proxy(?). Un altra cosa per cui mi sono emozionato non poco ( ma probabilmente inutilmente visto che non ho esperienza di proxy) è che se dici a licq di utilizzare una connessione diretta lui sembra scavalcare anche il proxy(privoxy), dico sembra perchè non ne sono sicuro, so' solo che in connessione diretta licq mostra il mio vero IP. Imho, dunque il discorso di utilizzare tor con software p2p non è solo un problema da amministratori di reti ma anche un problema per tutti coloro che usano tor visto che questi atteggiamenti danneggiano la rete tor saturandola e rendendola inservibile o comunque sicuramente scoraggiante vista nell'ottica di chi vorrebbe fare uso di questa tecnologia -- Felipe
Re: [OT] bittorrent, tor, privoxy e firewall
Alle 17:21, mercoledì 7 dicembre 2005, Lucio Crusca ha scritto: Cmq non vedo neppure il problema filosofico: se voglio usare una rete p2p ho tutto il diritto di volerlo fare in modo anonimo. Visto che gli strumenti per farlo in modo anonimo ci sono, perché non usarli? Per questo motivo: Please *DO NOT* use Tor for routing peer-to-peer data traffic, it can not handle the bandwidth. They have indicated that they will make efforts to ban such usage if it continues, which will likely affect both legitimate and unwanted use! Tratto da: http://azureus.sourceforge.net/doc/AnonBT/ -- Felipe
