アカウント名:
パスワード:
ネットカメラを外から使ってるので書いてみます。参考になれば。Windowsのネットブックに、安いUSBカメラをつないでネットカメラにしています。ソフトはLiveCapture2。
外から見れるようにしてますが、今のところ無問題です。じゃあ、どうやってそれを実現しているのか。「Torネットワーク」を使ってます。正式名称はTor Hidden Service(以下、THSという)。Torのみからしか接続できないサービスを運用できます。更に、以下のようにHidAuthを設定して接続元を限定できます。
Android(OrFox⇒Orbot)---あぶない☆いんたーねっと---自宅のネットカメラPC(Torサービス⇒LiveCapture2)
Orbotのtorrc:HidServAuth mylivecapture.onion MySecretTokenKey
自宅Torのtorrc:HiddenServiceAuthorizeClient stealth MyDroid01
メリット:1. 通常のインターネット(クリアネットという)網からTHSへは直接接続できないので安心。2. HidServAuthの設定により、このスマホからしか接続できないので安心。
↑詳しくは https://www.torproject.org/docs/tor-manual.html.en [torproject.org]
(別にVPNでもいいんだけど、VPN管理者が裏切ったりする可能性もなくはないので、THSでサーバ運用しています)
自宅のインターネット端点のルータでIPsecを話すようにしたらしいんじゃないの?なんかズレてると思うよ。自前の端末よりTorの方が優れている点は無いだろう。
ルータのポート解放が不要でもウェブカメラでTorは無いなー
なんか勘違いしてるみたいだけど、スラドだと自宅の自前VPNルータでL2TP/IPSEC張ってる人なんていくらでもいるわざわざTor通す必要もないどころかわざわざ危険を増やしてるだけ
もし「ぼくのさいきょうのなつやすみのじゆうけんきゅう!!」を自慢したいなら某巨大掲示板にでもいって構ってもらっててください
手段としてはありだと思います。
自宅にすでにVPNルータを設置していて、という前提条件があればそれを使えばいいから必要とない、と言えますが、それがない場合、という前提の上では、少なくとも選択肢の一つにはなり得ると思います。ルータでIPSec使えばいいという話はそういうルータを持っているか購入、設定したという前提ではじめて生きてくる話ですし。(で、必ずしもルータがサポートしている機能でもないので。)
メリットとして
1.HidServAuthを通すことにより日和見的なポートスキャンとそれ基づく攻撃は発生しない。2.IP固定がなくとも一意のアドレスを使用で
>外から見れるようにしてますが、今のところ無問題です。>じゃあ、どうやってそれを実現しているのか。
市販のネットカメラはつないだら即外からみることが可能です。
ダークウェブのサイトでも摘発されたりしてるけど、あれ、Torでネットワーク接続は匿名化しててもサーバの運用がヘボだったってケース多いみたいね。Tor使ってても、サーバが勝手にどっかに普通に通信しちゃったりしたら、そりゃね。
で、このカメラそういうとこ大丈夫なん?
HiddenServiceAuthorizeClientが設定されていると、Torにより自動生成される符丁をしらないクライアントからは接続できないらしいので、とりあえず大丈夫なんじゃないんでしょうか?
そもそもこの用途でTorを使おうという発想は全く理解できませんが…。
Onionなネットワークを通った接続は弾けるかも知れないけど、そもそもそれ以外の通信をちゃんと管理してるのかと。入るのだけじゃなく出る方もね。
外に向けて意図しない通信を行う何かが内側に居る時点で、それはもう通信の管理がどうこう以前の問題だと思いますが…。身元を隠す目的でTorを使って、なおかつ不特定多数からアクセスを受けるようなサービスを提供するのであれば、そこまで考慮する必要もあるかもしれません。
おのれのような阿呆がいるから踏み台が絶えんのだよセキュリティのセの字から学び直して隔離ネットワークで過ごしてなさい
# むしろセクロスのセの字から学んで足洗ったほうがいいかもしれん
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
インターネットではなく、独自の網(TorHiddenService、I2P、VPN)を有効活用しよう (スコア:0, オフトピック)
ネットカメラを外から使ってるので書いてみます。参考になれば。
Windowsのネットブックに、安いUSBカメラをつないでネットカメラにしています。
ソフトはLiveCapture2。
外から見れるようにしてますが、今のところ無問題です。じゃあ、どうやってそれを実現しているのか。
「Torネットワーク」を使ってます。正式名称はTor Hidden Service(以下、THSという)。
Torのみからしか接続できないサービスを運用できます。
更に、以下のようにHidAuthを設定して接続元を限定できます。
Android(OrFox⇒Orbot)---あぶない☆いんたーねっと---自宅のネットカメラPC(Torサービス⇒LiveCapture2)
Orbotのtorrc:
HidServAuth mylivecapture.onion MySecretTokenKey
自宅Torのtorrc:
HiddenServiceAuthorizeClient stealth MyDroid01
メリット:
1. 通常のインターネット(クリアネットという)網からTHSへは直接接続できないので安心。
2. HidServAuthの設定により、このスマホからしか接続できないので安心。
↑詳しくは https://www.torproject.org/docs/tor-manual.html.en [torproject.org]
(別にVPNでもいいんだけど、VPN管理者が裏切ったりする可能性もなくはないので、THSでサーバ運用しています)
Re:インターネットではなく、独自の網(TorHiddenService、I2P、VPN)を有効活用 (スコア:2, すばらしい洞察)
自宅のインターネット端点のルータでIPsecを話すようにしたらしいんじゃないの?
なんかズレてると思うよ。
自前の端末よりTorの方が優れている点は無いだろう。
Re: (スコア:0)
ルータのポート解放が不要
でもウェブカメラでTorは無いなー
Re: (スコア:0, すばらしい洞察)
なんか勘違いしてるみたいだけど、
スラドだと自宅の自前VPNルータでL2TP/IPSEC張ってる人なんていくらでもいる
わざわざTor通す必要もないどころかわざわざ危険を増やしてるだけ
もし「ぼくのさいきょうのなつやすみのじゆうけんきゅう!!」を自慢したいなら某巨大掲示板にでもいって構ってもらっててください
Re: (スコア:0)
手段としてはありだと思います。
自宅にすでにVPNルータを設置していて、という前提条件があればそれを使えばいいから必要とない、と言えますが、それがない場合、という前提の上では、少なくとも選択肢の一つにはなり得ると思います。ルータでIPSec使えばいいという話はそういうルータを持っているか購入、設定したという前提ではじめて生きてくる話ですし。(で、必ずしもルータがサポートしている機能でもないので。)
メリットとして
1.HidServAuthを通すことにより日和見的なポートスキャンとそれ基づく攻撃は発生しない。
2.IP固定がなくとも一意のアドレスを使用で
Re: (スコア:0)
>外から見れるようにしてますが、今のところ無問題です。
>じゃあ、どうやってそれを実現しているのか。
市販のネットカメラはつないだら即外からみることが可能です。
Re: (スコア:0)
ダークウェブのサイトでも摘発されたりしてるけど、あれ、Torでネットワーク接続は匿名化しててもサーバの運用がヘボだったってケース多いみたいね。
Tor使ってても、サーバが勝手にどっかに普通に通信しちゃったりしたら、そりゃね。
で、このカメラそういうとこ大丈夫なん?
Re: (スコア:0)
HiddenServiceAuthorizeClientが設定されていると、Torにより自動生成される符丁をしらないクライアントからは接続できないらしいので、とりあえず大丈夫なんじゃないんでしょうか?
そもそもこの用途でTorを使おうという発想は全く理解できませんが…。
Re: (スコア:0)
Onionなネットワークを通った接続は弾けるかも知れないけど、そもそもそれ以外の通信をちゃんと管理してるのかと。
入るのだけじゃなく出る方もね。
Re: (スコア:0)
外に向けて意図しない通信を行う何かが内側に居る時点で、それはもう通信の管理がどうこう以前の問題だと思いますが…。
身元を隠す目的でTorを使って、なおかつ不特定多数からアクセスを受けるようなサービスを提供するのであれば、そこまで考慮する必要もあるかもしれません。
Re: (スコア:0)
おのれのような阿呆がいるから踏み台が絶えんのだよ
セキュリティのセの字から学び直して
隔離ネットワークで過ごしてなさい
# むしろセクロスのセの字から学んで足洗ったほうがいいかもしれん