Hi!
Ich habe gleich ein paar Fragen:
1. Wenn ich 2 Rechner an einem Router angeschlossen habe und einer surft über TOR, der andere normal, gibt der "Normale" dann meine wahre IP preis, oder kann ich mir TOR als eine Art Tunnel (wie VPN) vorstellen?
2. Wenn der Rechner, der TOR benutzt auch noch einen VPN-Tunnel zu einem Provider aufgebaut hat, wird der TOR traffic dann trotzdem erst über den VPN gleitet und danach erst durchs TOR Netzwerk?
3. Wenn ich den VPNC-Tunnel aufgebaut habe, müssten doch alles Pakete erst zum Provider, egal was ich sende. Wie kommt es aber dann, daß ich trotzdem auf meinen lokalen Router (sein Web-Interface 192.168.1.x) zugreifen kann? Müsste doch eigentlich unmöglich sein, da ja alle Pakete verschlüsselt erst zum VPN-Provider wandern müssten. Und der kennt doch nicht meinen lokalen Router.
Tor vs. shared IP
Tor vs. shared IP
Offenbarung 13 erfüllt sich gerade vor unseren Augen, genießen wir also die letzten Jahre unserer Scheinfreiheit
Re: Tor vs. shared IP
Die Antwort gibt dir vor allem
Vielleicht mal posten.
Im Normalfall ist es so, dass bei VPN das lokale Netzwerk weiter erreichbar bleibt (siehe z.B. Clientkonfiguration bei OpenVPN). Nur das Default-GW wird über den Tunnel geschickt. Zu Tor kann ich nicht viel sagen, nutze ich nicht.
Code: Alles auswählen
route -nIm Normalfall ist es so, dass bei VPN das lokale Netzwerk weiter erreichbar bleibt (siehe z.B. Clientkonfiguration bei OpenVPN). Nur das Default-GW wird über den Tunnel geschickt. Zu Tor kann ich nicht viel sagen, nutze ich nicht.
Re: Tor vs. shared IP
1.) Der "Normale" surft mit der öffentlichen IP-Adresse deines Routers, der andere surft mit der IP-Adresse des TOR-Exit-Nodes (falls alles richtig eingestellt ist).
Um die IP-Adresse zu überprüfen: http://check.torproject.org
2.) TOR sollte dann durch das VPN getunnelt werden, siehe "route -n".
3.) Lokale Verbindungen werden natürlich nicht ins Internet weitergeleitet, sondern bleiben in deinem lokalen Netz, siehe "route -n"!
Gruß,
Daniel
Um die IP-Adresse zu überprüfen: http://check.torproject.org
2.) TOR sollte dann durch das VPN getunnelt werden, siehe "route -n".
3.) Lokale Verbindungen werden natürlich nicht ins Internet weitergeleitet, sondern bleiben in deinem lokalen Netz, siehe "route -n"!
Gruß,
Daniel
Re: Tor vs. shared IP
Danke, Euch beiden.Danielx hat geschrieben:1.) Der "Normale" surft mit der öffentlichen IP-Adresse deines Routers, der andere surft mit der IP-Adresse des TOR-Exit-Nodes (falls alles richtig eingestellt ist).
Um die IP-Adresse zu überprüfen: http://check.torproject.org
2.) TOR sollte dann durch das VPN getunnelt werden, siehe "route -n".
3.) Lokale Verbindungen werden natürlich nicht ins Internet weitergeleitet, sondern bleiben in deinem lokalen Netz, siehe "route -n"!
Gruß,
Daniel
Zu 1.
Warum machen dann die Leute immer so ein Theater um DNS-leaks, die die wahre Identität preisgeben würden? Wenn ich Euch richtig verstehe, kann ich ruhig mit dem "Normalen" Rechner das Internet mit meinen Kontaktdaten zupflastern ohne daß es der Anonymität des TOR-Rechners schaden würde, wenn er nebenbei über das TOR-Netzwerk surft? Ist das wirklich so?
Übrigens: Würde das Selbe auch im Falle von i2p gelten? Ich habe nämlich Angst, falls irgendjemand etwas ungesetzliches damit tun würde, daß ich nachher mit verantwortlich gemacht werden könnte, sollte ich traffic routen (aber nicht als exit!, nur innerhalb von i2p).
2,3: route -n ergibt
Code: Alles auswählen
Kernel-IP-Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
xxx.xxx.xxx.xxx 192.168.1.1 255.255.255.255 UGH 0 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 tun0Offenbarung 13 erfüllt sich gerade vor unseren Augen, genießen wir also die letzten Jahre unserer Scheinfreiheit
Re: Tor vs. shared IP
Code: Alles auswählen
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0Re: Tor vs. shared IP
Wenn z.B. dein Browser falsch konfiguriert ist und alle Verbindungen über TOR leitet, nicht aber die DNS-Anfragen, diese also nicht über TOR sondern über den Nameserver deines Providers aufgelöst werden, dann ist das möglicherweise eine Einschränkung der Anonymität, da dein Provider dann sehen kann, welche Domains (z.B. wiki.debianforum.de) du vermutlich ansurfen willst.clue hat geschrieben:Warum machen dann die Leute immer so ein Theater um DNS-leaks, die die wahre Identität preisgeben würden?
Den Inhalt der Verbindung, also auch die genaue URL (z.B. http://wiki.debianforum.de/KDE-Tricks), sieht dein Provider jedoch dadurch nicht.
Im Zweifel z.B. mit Wireshark nachsehen, ob das bestimmte Programm die DNS-Anfragen "leaked".
Meiner Meinung nach: Ja.clue hat geschrieben:Ist das wirklich so?
Ja, die Routen sind richtig.clue hat geschrieben:Also ist das Ziel tatsächlich die IP meines VPN-Anbieters (habe ich ausge X st).
So muss das sein, sonst wären es ja keine lokalen Verbindungen mehr.clue hat geschrieben:Aber was sagt Euch, daß lokale Verbindungen nicht durchs VPN weitergeleitet werden?
Nein.clue hat geschrieben:Das müssten sie doch eigentlich, weil ja meine "Netzwerkkarte getunnelt" ist.
Zeile 3: Alles an xxx.xxx.xxx.xxx wird direkt über die Netzwerkkarte an deinen Router gesendet, welcher dann die Daten über deinen Provider und somit das Internet an xxx.xxx.xxx.xxx weiterleitet.clue hat geschrieben:Ich werde aus dieser Tabelle nicht schlau.
Zeile 4: Der lokale Verkehr 192.168.1.0/24 wird direkt über die Netzwerkkarte an deinen Router gesendet (Ausnahme: Daten an sich selbst verlassen den Rechner natürlich nicht), welcher die Daten ggfs. im lokalen Netz (aber nicht ins Internet) weiterleitet.
Zeile 5: Alles was nicht durch Zeile 3 und 4 abgedeckt wurde, wird über den Tunnel geleitet.
Das sagt schon die Tabelle, im Zweifel z.B. mit Wireshark nachsehen.clue hat geschrieben:Und wie überprüfe ich, ob TOR erst durchs VPN geleitet wird?
Gruß,
Daniel
Re: Tor vs. shared IP
Hey, danke! 
Dann bin ich beruhigt.
Ich wundere mich halt nur, weil ich dachte, der vpnc-Tunnel würde allen verkehr zum VPN-Provider zwingen, also wirklich wie eine Art Tunnel. Da kann man ja auch nicht auf einmal durch die Wände nach links oder rechts (zumindest bei einem Einröhrigen), sondern muß schön bis zum Ende durch - welches in diesem Fall der VPN-Provider ist. Also heißt das, die Pakete, die fürs Internet bestimmt sind, werden verschlüsselt durch VPN geschickt, und alle anderen eben nicht? Dann habe ich es wohl jetzt verstanden. Danke!
Meiner Meinung nach: Ja.clue hat geschrieben:Ist das wirklich so?
Dann bin ich beruhigt.
So muss das sein, sonst wären es ja keine lokalen Verbindungen mehr.clue hat geschrieben:Aber was sagt Euch, daß lokale Verbindungen nicht durchs VPN weitergeleitet werden?
Nein.clue hat geschrieben:Das müssten sie doch eigentlich, weil ja meine "Netzwerkkarte getunnelt" ist.
Ich wundere mich halt nur, weil ich dachte, der vpnc-Tunnel würde allen verkehr zum VPN-Provider zwingen, also wirklich wie eine Art Tunnel. Da kann man ja auch nicht auf einmal durch die Wände nach links oder rechts (zumindest bei einem Einröhrigen), sondern muß schön bis zum Ende durch - welches in diesem Fall der VPN-Provider ist. Also heißt das, die Pakete, die fürs Internet bestimmt sind, werden verschlüsselt durch VPN geschickt, und alle anderen eben nicht? Dann habe ich es wohl jetzt verstanden. Danke!
Offenbarung 13 erfüllt sich gerade vor unseren Augen, genießen wir also die letzten Jahre unserer Scheinfreiheit
Re: Tor vs. shared IP
Genau.clue hat geschrieben:Also heißt das, die Pakete, die fürs Internet bestimmt sind, werden verschlüsselt durch VPN geschickt, und alle anderen eben nicht?
Gruß,
Daniel