Tor exit node hostingas Lietuvoje
8 views
Skip to first unread message
Kostas Jakeliunas
Jan 29, 2014, 4:39:45 PM1/29/14
to technariumas, parallax-m...@googlegroups.com, hc_...@hardcore.lt, opit, ffwd
Tęsiant mano Tor[-1]-angažuotą propagandą, klausimas: gal kam būtų įdomu pabandyt susimest pajėgas / mažus pinigus ir pabandyt paleist Tor exit'ą kur nors Lietuvoj? (apropos: gal kažkas tai jau daro? gal kažkas turi pasiūlymų, kur tai geriau daryti? gal kažkas dirba draugiškame IPT?)
Non-exit routerius/relays hostint vieni niekai (techniškai lengva užkurti; interneto srautas end-to-end šifruojamas - jokių liabilities), ir jų, žinoma, reikia, bet visas smagumas ir gudrumas ir reikmė yra exit'ai (be bridge'ų[0], apie kuriuos galėčiau papasakoti per tą cryptoparty) - tai dažniausiai būna sudėtingiausias dalykas (visų pirma teisiškai, o po to - techniškai/infrastruktūriškai, nes yra poreikis didelio duomenų srauto exit'ams.)
Panašu, kad vienas variantų būtų hostinti UAB Duomenų centre (šiaip esu turėjęs reikalų su Interneto vizija, bet nematyti jų IP erdvėje exit'ų, ir iš to, kiek jie griežtai žiūri į bet kokius copyright pažeidimus (atskira istorija), spėju, kad jie būtų mažiau draugiški; bet gal kas žino geriau.) Pas juos veikia pora exit'ų [1], be to, pakalbėjau su jų visai padoriu sales personalu, sakė, jie neprieš; kad exit operatoriai pas juos gauna nedaug abuse laiškų (ir tuos persiunčia operatoriams); ir kad viskas normaliai. Pigiausias variantas būtų pasiimt VPS'ą [2] pasibandymui (sakė, VPS'ams toleruoja iki ~3TB/mėn. srauto (incoming+outgoing) (nėra griežto limito), kas jau pusė velnio); manau, užtektų pigiausio varianto, nes jų VPS procesoriai, kiek pažiūrėjau, palaiko hardware-accelerated crypto (AES-NI), kurį Tor'as gali sėkmingai naudot, tereikia tinkamai sukonfigint ir sukompiliuot (neturėtų būt problemų.) Tai su PVM būtų <= 40Lt/mėn.
Vėliau, jei viskas būtų gerai, būtų iš principo galima pereit prie dedikuoto serverio; ir už ~28Lt turėt dedikuotą IP ruoželį (rodos, 8 adresus, o gal tik keturis) - sakė, be problemų. Šitas reikštų, kad už IP stovėtų custom rekvizitai, custom reverse IP, ir (kaip jie sakė) jiems būtų dar ramiau dėl abuse/nusiskundimų.
Apskritai įmanoma tokius daiktus operuoti nonprofit'o vardu, kaip tai daro didesni Tor exit operatoriai, susibūrę į organizacijas - pvz. torservers[3], nos oignons[4]. Gal kada nors. :] (Bo Lietuvoj puikus internetas, kol kas lyg ir visiškai nėra internetinės cenzūros(?), ir manau, kad būtų į gera.)
Smagumo dėlei prieš porą dienų paleidau kuklų mažos apimties exit'ą[5] (virtualiam serveriuky), kuris gal kurį laiką gyvuos (hostingo tiekėjas kaip-ir-ne-prieš, persiųs abuse laiškus, bet panašu, kad kai jų daugiau susikaups, VPS'ą tiesiog išjungs - per daug nesitikiu, labiau eksperimentas, tiesiog turėjau likusių kreditų.)
Alternatyva būtų organizuoti home/raspberry-pi-run bridge'ų anšlagą, kas galbūt visai nereikalautų (papildomų) pinigų, ir tikrai būtų neblogas dalykas. Jei ką, galėsim pakalbėti gyvai.
Gal kiek per daug entuziastingai čia, bet tegul dulka laiškas, gal vėliau kas nors jį ištrauks ir pareikš susidomėjimą.
cheerio
(pats serveris Olandijoj, bet didžioji dalis GeoIP duombazių mano, kad Rusijoj, nes hostingo tiekėjas užsiiminėja kažkokia RIPE black magic; arba (nuobodesnė versija) tiesiog pasenusi informacija apie netblock'us. whatever.)
Kostas Jakeliunas
Jan 29, 2014, 4:44:48 PM1/29/14
to technariumas, parallax-m...@googlegroups.com, hc_...@hardcore.lt, opit, ffwd
(tas compass frontendas turi neypatingą javascriptą, tai gali tekti ranka į 'AS Number' laukelį įvesti 'AS16125' (duomenų centro autonomous system numeris) ir patiem paspausti 'submit'.)
Albertas
Jan 29, 2014, 5:31:29 PM1/29/14
to parallax-m...@googlegroups.com
H@LT 1.0/2.0 turėjo koncepciją: nariai moka nedidelį mėnesinį mokestį,
surinkta suma naudojama įdomių projektų bendro naudojimo žaislams
pirkti. Aš visai sutikčiau vėl mestis. Vieno aktyvaus tor exit'o
palaikymas man būtų aukščiausio prioriteto projektas, nes "žodžio laisvė
rūpi".
Kartą pats sukūriau exit node iš namų: po 200GB upload 8 mėnesius
negalėjau prisijungti prie internetinės bankininkystės (;
> --
> You received this message because you are subscribed to the Google
> Groups "Parallax Manufactory" group.
> To unsubscribe from this group and stop receiving emails from it, send
> an email to parallax-manufac...@googlegroups.com.
> For more options, visit https://groups.google.com/groups/opt_out.
surinkta suma naudojama įdomių projektų bendro naudojimo žaislams
pirkti. Aš visai sutikčiau vėl mestis. Vieno aktyvaus tor exit'o
palaikymas man būtų aukščiausio prioriteto projektas, nes "žodžio laisvė
rūpi".
Kartą pats sukūriau exit node iš namų: po 200GB upload 8 mėnesius
negalėjau prisijungti prie internetinės bankininkystės (;
> You received this message because you are subscribed to the Google
> Groups "Parallax Manufactory" group.
> To unsubscribe from this group and stop receiving emails from it, send
> an email to parallax-manufac...@googlegroups.com.
> For more options, visit https://groups.google.com/groups/opt_out.
Kostas Jakeliunas
Jan 29, 2014, 6:20:22 PM1/29/14
to parallax-m...@googlegroups.com, technariumas, hc_...@hardcore.lt, opit, ffwd
2014-01-30 Albertas <alber...@gmail.com>
H@LT 1.0/2.0 turėjo koncepciją: nariai moka nedidelį mėnesinį mokestį, surinkta suma naudojama įdomių projektų bendro naudojimo žaislams pirkti. Aš visai sutikčiau vėl mestis. Vieno aktyvaus tor exit'o palaikymas man būtų aukščiausio prioriteto projektas, nes "žodžio laisvė rūpi".
o, va čia tai gražugražu! :)
aš irgi būčiau už ką nors tokio! tarkim vat už exit node'ą, jo. juolab kad pradėti galima nuo low-traffic gan pigaus varianto (40lt/mėn vps'as, po to <=200lt/mėn rimtesnis serveris, bet jei keli žmonės metasi, kažkaip įmanoma. bet pradžiai užkurt ir pastoviai palaikyt vps'ą jau būtų neblogai ir labai gražu, manau.)
Kartą pats sukūriau exit node iš namų: po 200GB upload 8 mėnesius negalėjau prisijungti prie internetinės bankininkystės (;
hah! :) joo, iš namų exit'us leist nekažkąnekažką, tai net nesiūliau.
kita vertus štai bridge'us ar middle node'us (non-exit relays) - kitas reikalas! bridge'ams užtenka low traffic, tai tarkim ant lentynos pas mane guli pajungtas raspberry, ir sau ramiai sukas be problemų. viskas end-to-end encrypted, ir užtenka home connection, ir niekam netrukdo. tai va šitai tikrai galiu rekomenduoti.
taip pat geras talk'as: https://www.youtube.com/watch?v=GwMr8Xl7JMQ (atsimenu, šitas mane visai užkabino ant tor'o dėl 'actually doing good' x 'theoretical challenges' intersection'o, nuo kurio galva rūksta)
Tadas
Jan 30, 2014, 2:20:40 AM1/30/14
to parallax-m...@googlegroups.com
Pas mane namie irgi kažkiek laiko (<mėn) sukosi exit-node, bet išjungiau, kai mano IPiškę užgreylistino ir prasidėjo problemos su prisijunginėjimais visur. Mano mintis buvo, kad namuose pasiimti atskirą IP ir ant jo laikyti exit node. Būtų principe įdomu pasibandyti, kad išsiaiškinti kaip ISP reaguoja į tokius reikalus.
Tadas Barzdžius
--
Reply all
Reply to author
Forward
0 new messages