[Freifunk Franken] Fixe Idee "Tor-VPN"

CSG freifunk at csg.cx
Di Feb 9 13:02:50 CET 2016


Hi,

Am 09.02.2016 um 09:53 schrieb Manuel Munz:
>
> Aus meiner Sicht spricht da dagegen:
>
> * Tor kann nur TCP
Das stimmt. Ist evtl. für Freifunk nicht wirklich geeignet.
> * man will nicht wirklich den Traffic ahnungsloser User durchs Darknet
> schicken, wo man nie weiss, welcher Blackhat oder welche 3-Letter
> Organisation am Exit Node den Traffic belauschen oder manipulieren kann.
Es gibt doch gar nicht mehr so viele Dienste, die unverschlüsselt
laufen. Fast alle Websites sind transportverschlüsselt, ebenso erzwingen
fast alle E-Mail Provider mittlerweile Verschlüsselung.
Außerdem ist die WLAN-Verbinung schon unverschlüsselt und bietet die
Möglichkeit, vorort Traffic zu lesen oder zu manipulieren. Anschließend
fließt der Traffic unverschlüsselt über den VPN zum Server.

> Wenn man Traffic transparent durch eine Tor-Proxy schicken würde, dann
> müsste man imo jeden Nutzer sehr deutlich über die Gefahren und
> Vorsichtsmassnahmen aufklären, z.B. mit einem Captive Portal.
Captive Portals sind böse, weil man genau das machen, was man nicht
möchte: Eingehenden Traffic mitlesen und falsche DNS- oder
HTTP-Antworten liefern.


Am 09.02.2016 um 06:40 schrieb Ralph A. Schmid, dk5ras:
> Ich habe lange Zeit einen Tor relay-node betrieben und auch immer mal die
> Durchsätze getestet. 
>
> Es ist bereits für einen einzigen Teilnehmer schmerzlich langsam. Sprich,
> kann man vergessen.
Kann ich so nicht bestätigen. Es gibt Routen, die schmerzlich langsam
sind. Das muss aber für eine weitere Verbindung, die eine andere Route
nimmt, nicht zutreffen.

Viele Grüße
Anton



Mehr Informationen über die Mailingliste franken