Изпечатай

[abadon]

Здравейте,

Имам следната схема:
СървърA(Apache + php, tor)
СървърБ(Apache + php + mysql)

На СървърА са Front-end php скриптове към които се свързват клиенти посредством tor Hidden Service. Тези скриптове от своя страна за да върнат резултат се свързват към mysql-а и php скриптовете на back-end Сървъра Б. Въпроса ми е има ли начин заявките от php-тата на СървърА към СървърБ да се прекарат също през tor мрежата защото сега те си минават в чист вид през нормалния интернет.

Предварително благодаря!

[borovaka]

Прегледай това мисля, че би свършило работа:
https://wiki.torproject.org/noreply/TheOnionRouter/TransparentProxy

[romeo_ninov]

Не е ли по-просто да минават през ssh тунел?

[gat3way]

Много по-добър вариант е да си вдигнеш един VPN тунел между уеб сървъра и SQL backend-a, няма да минаваш през сума ти хопове и цялата латентност свързана с това.  Няма да имаш анонимност така в смисъл такъв, че някой който пасивно слухти трафика, ще знае че има вдигнат тунел дотам. Но ако целта е конфиденциалност на SQL трафика, с VPN тунела го постигаш, като печелиш много по-добра производителност.

[abadon]

Целта ми е точно това да се избегне дори и някой да слухти да не може да хване нищо. Да има анонимност в комуникацията между двата сървъра, независимо че ще има по-голяма латентност

[borovaka]

С VPN май по-добре ще се получи. По-бързо ще действа и пак ще си е криптирано. Иначе ако си прекараш целия трафик през TORа пак не би трябвало да могат да слухтят, но ще е по-бавна връзката.

[abadon]

Точно това търся в момента как мога да прекарам целия трафик през tor ако имаш някаква документация по въпроса моля дай линкове.

[borovaka]

Ами аз ти дадох малко по-нагоре

[abadon]

Ами аз ти дадох малко по-нагоре

Сори не съм го видял първия ти пост. Нещо докато рефрешвах ми е убягнал. Бях видял другите два след теб, но твоя го бях изпуснал.

[borovaka]

Няма проблем

[gat3way]

На теория, последният tor node във веригата трябва да може да вижда в cleartext и заявката, и отговора.

tor осигурява анонимност, но по никакъв начин не ти гарантира, че няма да се случи да изградиш верига от 3 peer-a и последният от тях да слухти какво минава - така ще ти види и SQL заявката, и отговорa.

Така че ще трябва да ползваш SSL връзки между уеб приложението и mysql сървъра. Което е още повече overhead и болки. Ама ти си знаеш. Иначе из гугъл трябва да има достатъчно информация как става това.

[romeo_ninov]

Целта ми е точно това да се избегне дори и някой да слухти да не може да хване нищо. Да има анонимност в комуникацията между двата сървъра, независимо че ще има по-голяма латентност

Звучи ми прекалено параноично, и не мисля че ще имаш достатъчно широк тунел за нормална работа. И какво като има трафик между две машини? Даже и някой да го слуша винаги можеш да добавиш квазислучаен паразитен трафик (мислия и тор го правят този номер)

[abadon]

Прегледай това мисля, че би свършило работа:
https://wiki.torproject.org/noreply/TheOnionRouter/TransparentProxy

С този тутуриал стана. Когато php скриптовете на апачето генерират заявки на някъде те минават през tor-а. Но доста бавно става. Даже прекалено бавно.

[borovaka]

Ами пробвай с VPN ще е директно и би трябвало да бачка доста по-бързо.

[n00b]

TOR е убийствено бавно... все едно съм извадил модем 33600 работещ на 14400