[Mixo]

OnionCat est un projet ayant pour objectif de permettre l’établissement de réseaux privés virtuels VPN entre des points multiples à travers les nœuds qui constituent les réseaux d’anonymat basés sur Tor. Les services accessibles via ces VPN anonymes sont plus particulièrement basés de façon transparente sur les fonctionnalités de services cachés de Tor.

OnionCat consiste en un connecteur intermédiaire permettant d’interfacer Tor avec le système d’exploitation sous-jacent via l’ajout d’une couche transparente de traitement et cela dans le but de faciliter l’accès distant des utilisateurs à ces services cachés. Ces accès sont en fait réalisés à l’aide d’une URL de type .onion dont la résolution s’appuie sur un système interne propre afin d’éviter les pertes d’anonymat pouvant être occasionnées par les résolutions DNS classiques.

Il est ainsi possible de transmettre de façon anonyme et chiffrée n’importe quel type de données sur des réseaux et des interconnexions de réseaux IP privés. A savoir également qu’en interne, chaque service caché se voit attribuer une adresse IPv6, c’est cette adresse qui résultera de la résolution des URL de type .onion. De plus, lors de l’accès aux services cachés via ces VPN, aucun noeud de sortie n’est nécessaire, évitant ainsi les risques connus de pertes d’anonymat liés à ces nœuds.

Tous les protocoles de la suite TCP/IP peuvent dès à présent être acheminés par l’intermédiaire de ces VPN anonymes à la seule condition que l’application utilisée supporte le protocole IPv6 et l’utilisation d’un proxy intermédiaire, voir plusieurs ; les protocoles de transport UDP et TCP sont pris en charge au même titre que de nombreux autres protocoles usuels comme les protocoles SMTP et POP3 pour les mails ainsi que l’IRC, le HTTP et Bittorrent, etc.

OnionCat privilégie initialement l’utilisation du protocole IPv6 cependant le traitement des paquets IPv4 reste envisageable bien que peu recommandé ; il reste néanmoins impératif que le système d’exploitation utilisé supporte IPv6 même lorsque l’on souhaite privilégier IPv4. La liste des systèmes compatibles avec OnionCat comporte à l’heure actuelle l’ensemble des systèmes GNU/Linux présentant une version 2.6 du noyau mais également FreeBSD 6.x, OpenBSD 4.x et Mac OS X.

L’utilisation du protocole IPv6 est en fait fortement recommandé afin d’éviter la redondance des adresses et les collisions qui caractérisent le choix d’IPv4. Pour utiliser les fonctionnalités d’OnionCat, il est bien sûr nécessaire d’installer au préalable Tor et de le configurer lui-même en tant que service caché ; chaque service caché se voit alors attribuer une interface TUN/TAP, une adresse IPv6 et une URL d’accès sur laquelle seront basées toutes les connexions distantes à l’avenir.

Les connexions parallèles peuvent être effectuées simultanément par de multiples utilisateurs sans que cela n’occasionne alors de problème de collision.
OnionCat a été présenté lors de la dernière édition de la conférence 25c3 organisée à la fin du mois de décembre 2008 en Vidéo.

Modérateur c'est un post à épingler

[milo]

"[...] L'avenir du P2P !!!" ?

Non, pas tant que ça Mixo : tu fais comment pour trouver les photos de "Mémé sur la plage" de l'été dernier !?
Ajouter un moteur de recherche distribué dans des VPNs, c'est vraiment pas simple !

En fait, OnionCat permet de 'cacher' un VPN ou plutôt de cacher surtout ceux qui s'y joingnent ...

PS : tu devrais lire cette interview de 'ZZZ', un dev d'I2P sur Gulli (!?), cela devrait t'intéresser Mixo ...

[yenda]

milo, le 16/03/2009, 23:39, dit :

"[...] L'avenir du P2P !!!" ?

Non, pas tant que ça Mixo : tu fais comment pour trouver les photos de "Mémé sur la plage" de l'été dernier !?
Ajouter un moteur de recherche distribué dans des VPNs, c'est vraiment pas simple !

En fait, OnionCat permet de 'cacher' un VPN ou plutôt de cacher surtout ceux qui s'y joingnent ...

PS : tu devrais lire cette interview de 'ZZZ', un dev d'I2P sur Gulli (!?), cela devrait t'intéresser Mixo ...

Ouai moi je dis vive oneswarm, on en ai a 500 films de grand-mères sur la plage, ça grossit, ça grossit...

[mydriaze]

yenda, le 17/03/2009, 09:24, dit :

milo, le 16/03/2009, 23:39, dit :

"[...] L'avenir du P2P !!!" ?

Non, pas tant que ça Mixo : tu fais comment pour trouver les photos de "Mémé sur la plage" de l'été dernier !?
Ajouter un moteur de recherche distribué dans des VPNs, c'est vraiment pas simple !

En fait, OnionCat permet de 'cacher' un VPN ou plutôt de cacher surtout ceux qui s'y joingnent ...

PS : tu devrais lire cette interview de 'ZZZ', un dev d'I2P sur Gulli (!?), cela devrait t'intéresser Mixo ...

Ouai moi je dis vive oneswarm, on en ai a 500 films de grand-mères sur la plage, ça grossit, ça grossit...

C'est clair c'est bien mais comment fais tu pour savoir que je ne suis pas quelqu'un de dangereux en m'ajoutant a tes amis? C'est ca le principal probleme de oneswarm, non? Controler l'identité des individus...

[yenda]

Et avec ton onion t'as pas l'impression que c'est toujours le même problème ?

[mydriaze]

yenda, le 18/03/2009, 11:02, dit :

Et avec ton onion t'as pas l'impression que c'est toujours le même problème ?

Je n'ai pas saisi: tu t'adressais a moi?

[yenda]

mydriaze, le 18/03/2009, 11:39, dit :

yenda, le 18/03/2009, 11:02, dit :

Et avec ton onion t'as pas l'impression que c'est toujours le même problème ?

Je n'ai pas saisi: tu t'adressais a moi?

Yep quelque soit ta méthode pour être anonyme tu as toujours quelqu'un qui voit ton ip, à toi de faire gaffe. Pour info oneswarn permet de mettre des profils limités qui ne voient pas ce que tu partage et sont de simples passerelles. Tu peux jeter un oeil au thread pour voir

[submerged]

yenda, le 18/03/2009, 13:59, dit :

Yep quelque soit ta méthode pour être anonyme tu as toujours quelqu'un qui voit ton ip

Justement, j'ai l'impression que c'est ce problème que règle OnionCat.
Je ne suis pas sûr d'avoir tout compris, et je ne connais pas bien le fonctionnement de Tor, mais apparament dans OnionCat tu n'es pas identifié sur le réseau par ton IP mais par une autre IP générée à l'installation (à la norme IPv6) et surtout, on ne peut pas l'associer à ta vraie IP sans casser Tor...

Dans ce cas ce serait effectivement le truc ultime. Contenu iillisible, sources et destinations illisibles.
Reste à trouver une technique pour localiser des fichiers et autres ressources.

Je vais essayer d'en apprendre un peu plus, ça m'a l'air tout à fait intéressant.

[jbsorba]

Bon voila si j'ai bien suivi ce soft fait cela pour faire simple

tu a un service caché du type abcdef.onion onioncat va en faire une adresse IPv6 via une carte réseau de type VPN comme un VPN si je désire contacter un host qui a une adresse en ccffddee.onion je tape son équivalent en IPv6 (faut que l'autre bout est le soft) comme cela fonctionne comme un réseau IPv6 normal n'importe que logiciel peut utiliser cette carte réseau.

Toutes les IP générées sont de type non routable (création d'un LAN virtuel a travers TOR)

Donc ce n'est pas un si mauvais soft dans son concept puisque on peut faire passer n'importe quoi via TOR a destination d'un autre host TOR seul trou TOR a des point de sorti le même concept basé sur I2p qui lui est un système clos pourrait résoudre de nombreux problèmes dans l'utilisation de réseau anonyme mais c'est un point de vu perso je n'est pas testé onioncat

[Mixo]

jbsorba, le 17/04/2009, 11:36, dit :

Bon voila si j'ai bien suivi ce soft fait cela pour faire simple

tu a un service caché du type abcdef.onion onioncat va en faire une adresse IPv6 via une carte réseau de type VPN comme un VPN si je désire contacter un host qui a une adresse en ccffddee.onion je tape son équivalent en IPv6 (faut que l'autre bout est le soft) comme cela fonctionne comme un réseau IPv6 normal n'importe que logiciel peut utiliser cette carte réseau.

Toutes les IP générées sont de type non routable (création d'un LAN virtuel a travers TOR)

Donc ce n'est pas un si mauvais soft dans son concept puisque on peut faire passer n'importe quoi via TOR a destination d'un autre host TOR seul trou TOR a des point de sorti

Bravo jbsorba, enfin une personne qui a bien compris

jbsorba dit :

le même concept basé sur I2p qui lui est un système clos pourrait résoudre de nombreux problèmes dans l'utilisation de réseau anonyme mais c'est un point de vu perso je n'est pas testé onioncat

Les tunnels i2p ne sont pas stable. T'a déjà essayé de télécharger un fichier d'un eepsite (http://echelon.i2p comme exemple car je pense que c'est le plus rapides des autres) ? si tu l'a pas fait encore, je te conseil de le faire. En suite, fait aussi la même chose depuis un site.onion, et regarde la différence.

Sous GNU/Linux
Pour i2p

export http_proxy="http://127.0.0.1:4444"
wget http://echelon.i2p/exemple-xxxx.tar.bz

(ça peut descendre à 0 puis monter à 2KB/s puis encore à 0 ....) (est c'est pour la même raison que les téléchargements avec bittorrent et iMule ne sont pas stable)

Pour Tor

export http_proxy="http://127.0.0.1:8118"
wget http://aqaqaqaqaqaq.onion/exemple-xxxx.tar.bz

(ça descend pas de 5KB/s et ça monte à 18KB/s) (imaginez 5KB/s (stable) par peer sur iMule ou même sur bittorrent, 3 peers = 15KB/s)

[jbsorba]

Je réouvre le topic car depuis des choses ont évoluées.

les softs cités dans ce topic on évolués, de plus en plus de personnes ce posent des questions sur le recours a des "proxy VPN" pour avoir "la paix" tout simplement sans tomber dans le DL plus ou moins douteux,

Le concept de ce module reste toujours pertinent a mon avis pour rendre le tous plus efficace:

1 interdire les connexions direct entre 2 onion d'un même pays et/ou zone juridique (cela calmera des sociétés commerciales aux délires fumistes trop zélées) quelque soit "le transporteur" TOR i2P etc.
2 simplification de l'interconnxion entre le transporteur et la carte réseau de onioncat
3 le transporteur doit devenir transparent on ne doit plus pouvoir le voir si je tape dans un browser adnskdkf.onion ou tartuffe.i2p alors que je suis connecté en onioncat et bien cela ne passe pas. tout simplement pour que le VPN se substitut totalement et soit vu comme n'importe que VPN standard, ce qui crérait une interopérabilité entre les réseaux (un node avec 2 carte VPN, un i2p et un tor soit en pot soit avec un proxy http soit les 2).

bref une sorte d'internet mais tout en onion

Donc a moins d'être l'énemi public numéro 1 du monde entier certaines personnes morales vont déchanter face aux cout exorbitant voir astronomique pour aller "a la chasse aux canard" avec une tête nucléaire.