Torbrowser IPv6

Discussion:

Torbrowser IPv6

(zu alt für eine Antwort)

Christian @Soemtron

2023-06-15 20:07:00 UTC

Hi,

testweise versuche ich, den Torbrowser bzw. den Exit-Node dazu zu
bringen, ausschließlich IPv6-Verbindungen aufzubauen. Nur per IPv4
erreichbare Ziele sollten dann nicht erreichbar sein.

Dazu habe ich in torrc eingefügt:
SocksPort 9050 NoIPv4Traffic

Es werden jedoch trotzdem IPv4-Verbindungen aufgebaut. Das sehe ich z.B.
bei <https://live.vodafone.de/login>
Die Option IPv6Only wird als fehlerhaft moniert.

Offenbar habe ich die Doku nicht richtig verstanden. Wie macht man das
richtig?

Auch der Versuch, ein Logfile zu erstellen, schlägt fehl:
log file C:\Program Files\Tor Browser\Browser\TorBrowser\Data\Tor\log.log

Nur über das Einstellungen-GUI sehe ich die Log-Einträge.

cu,
Christian

PGP Key available.

Kay Martinen

2023-06-15 22:01:51 UTC

Permalink

Post by Christian @Soemtron
testweise versuche ich, den Torbrowser bzw. den Exit-Node dazu zu
bringen, ausschließlich IPv6-Verbindungen aufzubauen. Nur per IPv4
erreichbare Ziele sollten dann nicht erreichbar sein.
SocksPort 9050 NoIPv4Traffic
Die Option IPv6Only wird als fehlerhaft moniert.
Offenbar habe ich die Doku nicht richtig verstanden. Wie macht man das
richtig?

Ich weiß jetzt nix über diese Software außer das es Onion-routing
betreibt. Aber ist es dort denn Konzeptionell überhaupt vorgesehen das
auch mit IPv6 zu machen. Denn da ist prinzipiell Ende-zu-Ende Verbindung
usus. Tor müsste diese Verbindungen dann aber Terminieren oder
umschreiben, ggf. auf andere IP übersetzen, mixen damit am Exit Node
dann auch wirklich etwas nicht mehr nachverfolgbares heraus kommt.

Bei IPv4 gibt es da m.E. viel mehr bestehende Möglichkeiten schon bei
normalem Traffic. Wie proxy, Socks, NAT u.s.w.

N.B. Unter
<https://support.torproject.org/de/relay-operators/ipv6-relay/> lese ich:

-snip-
Kann ich IPv6 auf meinem Relay verwenden?

Tor bietet teilweise Unterstützung für IPv6 und wir ermutigen jeden
Serverbetreiber, IPv6-Funktionalität in seinen torrc
Konfigurationsdateien zu aktivieren, wenn IPv6-Konnektivität verfügbar
ist. Momentan setzt Tor IPv4 Adressen auf den Relays voraus. Es ist
nicht möglich einen Tor Relay auf einem Server nur mit IPv6 Adressen zu
betreiben.
-snap-

== Geht (noch?) nicht!

Ｂｙｅ／
／Ｋａｙ

--
"Kann ein Wurstbrot die Welt retten?" :-)

Marco Moock

2023-06-18 12:47:35 UTC

Permalink

Post by Kay Martinen
Ich weiß jetzt nix über diese Software außer das es Onion-routing
betreibt. Aber ist es dort denn Konzeptionell überhaupt vorgesehen
das auch mit IPv6 zu machen. Denn da ist prinzipiell Ende-zu-Ende
Verbindung usus. Tor müsste diese Verbindungen dann aber Terminieren
oder umschreiben, ggf. auf andere IP übersetzen, mixen damit am Exit
Node dann auch wirklich etwas nicht mehr nachverfolgbares heraus
kommt.
Bei IPv4 gibt es da m.E. viel mehr bestehende Möglichkeiten schon bei
normalem Traffic. Wie proxy, Socks, NAT u.s.w.

All das geht auch bei IPv6.

Post by Kay Martinen
Tor bietet teilweise Unterstützung für IPv6 und wir ermutigen jeden
Serverbetreiber, IPv6-Funktionalität in seinen torrc
Konfigurationsdateien zu aktivieren, wenn IPv6-Konnektivität
verfügbar ist. Momentan setzt Tor IPv4 Adressen auf den Relays
voraus. Es ist nicht möglich einen Tor Relay auf einem Server nur mit
IPv6 Adressen zu betreiben.
-snap-
== Geht (noch?) nicht!

Damit ein Relay funktioniert, muss es IPv4 haben. Ich glaub der
Directory-Port kann nur per IPv4 angesprochen werden und man kann als
Relay-Betreiber nur auf IPv4 lauschen lassen bei DirPort.

Man kann ausgehend problemlos IPv6 einsetzen, wenn das Exit-Relay IPv6
hat, was nicht überall der Fall ist.
Der TOR-Client auf dem eigenen PC muss aber IPv4-Verbindungen aufbauen
können, in einer reinen IPv6-Umgebung wird der leider noch nicht
funktionieren.

Marco Moock

2023-06-18 12:49:32 UTC

Permalink

Post by Christian @Soemtron
SocksPort 9050 NoIPv4Traffic

Das betrifft doch nur den SOCKS-Port deines Clients auf deinem PC. Der
wird dann keinen IPv4-Traffic annehmen. Ist das bei dir der Fall?
Was passiert, wenn du eine IPv4 verwenden willst?

Post by Christian @Soemtron
Offenbar habe ich die Doku nicht richtig verstanden. Wie macht man
das richtig?

Ist sowas denn überhaupt vorgesehen?

Post by Christian @Soemtron
log file C:\Program Files\Tor
Browser\Browser\TorBrowser\Data\Tor\log.log

Da hat ein normaler User, unter dem TOR läuft, auch im Normalfall keine
Schreibrechte.

Christian @Soemtron

2023-06-19 18:55:00 UTC

Permalink

Post by Marco Moock

Post by Christian @Soemtron
SocksPort 9050 NoIPv4Traffic

Das betrifft doch nur den SOCKS-Port deines Clients auf deinem PC.
Der wird dann keinen IPv4-Traffic annehmen.

Post by Christian @Soemtron
Offenbar habe ich die Doku nicht richtig verstanden.

ah jetzt ja. Danke für die Erklärung.

Post by Marco Moock

Post by Christian @Soemtron
log file C:\Program Files\Tor
Browser\Browser\TorBrowser\Data\Tor\log.log

Da hat ein normaler User, unter dem TOR läuft, auch im Normalfall
keine Schreibrechte.

Die habe ich mir gegeben. Aber egal, das Thema ist ja erledigt.

cu,
Christian

PGP Key available.