Amazonnnfaz
Пользователь
- Регистрация
- 23/5/16
- Сообщения
- 385
.jpg)
Концепция:
1. Пользователь маскирует свое подключение к сети путем выхода в интернет с помощью tor-подключения: запуск tor-browser или tor-машины.
2. Виртуальный сервер установлен в кластере и подключение к нему идет только по средством tor-hidden соединения т.е. ни пользователь ни сервер не идентифицируют друг друга по ip адресам.
3. Подключение к серверу идет не по классической схеме с помощью RDP-соединения и подключения по ip адресу формата (например): 10.10.10.10, а по случайно генерированной ссылке формата (например): fstdk2algu1agqpv.onion .
4. Физическое/виртуальное расположение сервера может меняться (миграция) в любое время не неся ущерба по подключению т.к. доступ к серверу идет по ранее сгенерированной случайным образом ссылке, а не замене ip-адреса.
5. Дальнейшая анонимизация выхода в сеть может быть за счет подключения через ВПН и последующим выходом в сеть. В случае с нашими ВПН-ключами, у которых подключение клиент-сервер идет по tor-hidden и сервер авторизации ключей не видит первичного ip-адреса пользователя, все интернет сессии (подключения ПО) идут только через ВПН.
Таким образом достигается:
1. Нет возможность отследить того кто подключается (т.е. клиента), так как он подключается через TOR-сеть, а значит его ip-адрес скрыт для виртуального сервера.
2. Нет возможноси определить само место нахождения виртуального сервера, куда подключился клиент, так как сервер выходит в сеть только через TOR-сеть.
3. Сам по себе виртуальный сервер при этом может быть где угодно и перемещаться без ущерба потери данных, но подключаться к ней всегда можно будет по одному и тому же адресу в сети ТОР (.onion адрес), который недоступен в обычном интернете.
Варианты подключения вход/выход в данном решении:
1. Вход - "белый" ip / выход - TOR = быстрое соединение с сервером, хороший отклик системы (аналогично обычному rdp-соединению с vps) / безопасный рандомный tor-выход. Желательно использование VPN на устройстве с которого будете работать.
2. Вход - TOR / выход "белый" ip = безопасный рандомный tor-вход, медленный отклик системы (особенности работы tor-сети) / быстрый выход
3. TOR - TOR = безопасный рандомный вход/выход системы, медленный отклик системы. Самое безопасное и надежное подключение в данном решении.
Стоимость:
TOR-VPS HDD RAID-10:
2GB ОЗУ, 2 х ядра CPU, 20GB HDD = 50$/мес
4GB ОЗУ, 2 х ядра CPU, 40GB HDD = 60$/мес
4GB ОЗУ, 4 х ядра CPU, 100GB HDD = 75$/мес
TOR-VPS SSD RAID-10:
2GB ОЗУ, 2 х ядра CPU, 20GB SSD = 100$/мес
4GB ОЗУ, 2 х ядра CPU, 40GB SSD = 120$/мес
4GB ОЗУ, 4 х ядра CPU, 100GB SSD = 150$/мес
