Liberte o potencial da sua rede com Onionpipe-a solução definitiva para túneis virtuais!

@este site – 1º de abril de 2024

Há um novo software que acaba de ser lançado e que permitirá criar Túneis de rede praticamente imparáveis , onde quer que você esteja no mundo. Chama-se onionpipe e usa endereços Tor Onion para transportar seus dados de forma segura e privada.

Considere um cenário em que você deseja fornecer um serviço personalizado a partir da sua rede residencial, mas o seu Provedor de Serviços de Internet (ISP) impede conexões de entrada. Alternativamente, imagine uma situação em que você atenda clientes cuja conectividade com a Internet seja limitada por sistemas de firewall restritivos, como aqueles encontrados em redes Wi-Fi públicas. Com o OnionPipe, não há mais motivo para preocupação, pois ele permite que seu serviço seja acessado por meio de um endereço cebola exclusivo e duradouro, ao mesmo tempo que garante que apenas indivíduos autorizados tenham acesso.

Um dos aspectos mais atraentes da utilização do OnionPipe é a capacidade dos usuários manterem total autonomia sobre suas informações pessoais. Ao contrário de depender de serviços de terceiros, como Tailscale ou ZeroTier, que podem exigir um certo nível de confiança e entrega de dados confidenciais, com OnionPipe os usuários mantêm controle total e não precisam comprometer sua privacidade de forma alguma.

Aliás, não sei se você viu mas a host Hostinger propõe ofertas super interessantes em relação à hospedagem web. Não é muito caro começar e auto-hospedar. (Link afiliado)

Em essência, o OnionPipe funciona de forma semelhante ao socat , mas tem como alvo específico o ambiente de rede Tor. Ele estabelece túneis de encaminhamento de pacotes que facilitam o encaminhamento de portas. Como ilustração, pode-se expor sua porta local 8000 a um endereço cebola temporário baseado em Tor usando esta ferramenta.

tubo de cebola 8000

Alternativamente, você pode se conectar à porta 80 de um endereço cebola transitório utilizando o Navegador Tor como um meio expedito:

tubo de cebola 8000 ~ 80

Pode-se estabelecer um endereço Eternity2 duradouro atribuindo-lhe um rótulo conciso para facilitar a navegação no ambiente digital:

cebolapipe 8000~80@meu-app

É recomendado utilizar um moniker consistente em vários caminhos de redirecionamento para designar o endereço cebola idêntico. Um exemplo seria a implementação de um fórum de discussão on-line associado a um servidor Minecraft.

tubo de cebola 8000~80@minecraft 25565@minecraft

Todos os redirecionamentos anônimos utilizam um endereço cebola provisório e compartilhado.

tubo de cebola 192.168.1.100:8000~80.8080.9000 9090

Uma abordagem alternativa envolve a utilização de um soquete de domínio Unix e sua configuração para escutar conexões de entrada de serviços ocultos do Tor, que são identificados por seus endereços.onion. Isso permite que aplicativos executados na clearnet se comuniquem de forma segura com serviços que operam por trás da camada de anonimato da rede Tor.

cebolapipe/run/server.sock~80

Alternativamente, pode-se optar por comprometer o anonimato da rede em troca de menor latência, criando um serviço cebola não anônimo.

cebolapipe–anônimo=falso 8000

Alternativamente, pode-se redirecionar a porta 80 de um endereço cebola distante para uma porta local 80 utilizando o seguinte processo:

cebolapipe xxx.cebola:80

Permitir que o Serviço Onion seja acessado por qualquer pessoa através de uma interface de rede com a porta 80 aberta e escutando todas as conexões disponíveis, a fim de fornecer exposição pública para acesso ao serviço.

cebola tubo xxx.cebola:80~0.0.0.0:80

Para fornecer uma camada adicional de segurança para suas informações pessoais, OnionPipe emprega um sistema de autenticação de cliente. Este recurso permite que você conceda acesso aos seus serviços apenas através da aprovação de uma lista pré-determinada de chaves públicas.

É assim que funciona:

Alice cria um novo conjunto de credenciais, conhecido como par de chaves de autenticação, para estabelecer sua identidade com segurança ao acessar serviços ou sistemas.

Cliente Onionpipe Nova Alice

Alice divulga sua chave criptográfica pública para Bob, que envia um serviço seguro baseado na Internet, acessível somente por ela.

cebolapipe–require-auth CLEPUBLIQUEALICE 8000~80@test

Alice emprega sua chave criptográfica pessoal para estabelecer uma conexão segura com o serviço cebola de Bob, roteando-o dentro de sua rede local para comunicação confidencial.

cebolapipe–autenticação alice ADDRESSONIONBOB:80~7000

Na verdade, a implementação desta solução proporciona a Alice e Bob um meio de comunicação confidencial e protegido que evita a necessidade de transmissão de dados através de um servidor centralizado 😊

Na verdade, um dos aspectos mais atraentes desta solução é a sua integração perfeita com os contentores Docker. No entanto, é importante observar que, como o contêiner lida com o processo de redirecionamento, quaisquer referências ao host local no aplicativo devem ser atualizadas para refletir o endereço IP do contêiner ou a interface de rede apropriada. Para redirecionar a porta 80 do host Docker, por exemplo, as etapas necessárias envolveriam a configuração do contêiner para escutar em uma porta específica e a atualização do código do aplicativo para fazer referência a essa porta em vez de localhost na interface de rede fornecida.

docker run–rm ghcr.io/cmars/onionpipe:main host.docker.internal:80

O Podman permite a exposição total da rede local de um dispositivo, fornecendo uma visão desobstruída de suas opções de conectividade e possíveis vulnerabilidades.

podman run–network=host–rm ghcr.io/cmars/onionpipe:main 8000

Devido ao fato de que os endereços de encaminhamento locais são determinados através do Sistema de Nomes de Domínio (DNS), a publicação de serviços cebola via Docker Compose ou Kubernetes é extremamente fácil. Por exemplo, pode-se observar uma demonstração impressionante disso utilizando Nextcloud como um caso ilustrativo.

Agradecimentos a Lorenper

-Administração do sistema de rede

Descubra um artigo aleatório…

Compartilhe este artigo

*️⃣ Link da fonte:

onionpipe , autenticação do cliente , este exemplo com Nextcloud,