Author Topic: anoNet: anonymes P2P-Netzwerk mittels VPN ergibt anonymes Internet!  (Read 15572 times)

0 Members and 1 Guest are viewing this topic.

Offline Nemo

  • Global Moderator
  • Elite
  • *****
  • Posts: 1303
  • Karma: +27/-0
    • View Profile
Bin über den Wikipedia-Artikel zu anoNet gestolpert. Die Teilnehmer bauen untereinander OpenVPN-Tunnels auf (-> Punkt-zu-Punkt-Verschlüsselung!) und lassen ein "richtiges" Routingprotokoll (BGP) darüber laufen. Es wird ein von der IANA seit 1981 nicht verwendeter IP-Raum genutzt (1.0.0.0/8) und kann somit friedlich mit der normalen Internetverbindung parallel genutzt werden.

Vorteil: Eine anonyme Insel im Internet, auf der die gleichen Protokolle und Dienste wie im Internet genutzt werden können. So kann jeder konventionelle Dienst (WWW, DNS, FTP, IRC, Newsgroup, eMail, Filesharing, ....) ohne Anpassungen mehr oder weniger anonym betrieben/genutzt werden!

End-zu-End-Verschlüsselung lässt sich mit bewährten Mitteln einfach nachrüsten, so könnte man mit Kollegen darüber ein weiteres wirklich vertrauliches VPN aufbauen, oder mittels SSH oder SSL geschützte Links nutzen.

Die Autoren der Webseite "anoNet: Cooperative Chaos" erwähnen, dass man im Gegensatz zu Freenet illegale Inhalte nicht einfach ignorieren muss: Durch Firewallregeln , durch Unterbrechung von VPN-Tunneln oder durch Sperrung der BGP-Route könnten solche Inhalte ausgesperrt werden.
(realistisch betrachtet benötigt der Illegale nur einen Peer ins anoNet, und er kann seine Inhalte verbreiten...)



Ich finde dies ein interessanter Ansatz: Anstatt die Filesharing-Programme anonym zu machen, wird einfach das Internet anonym gemacht!  ;) Wenn ich an I2P denke (I2P=Invisible Internet Project), so ist die der Umstieg sowie die parallele Nutzung von anoNet und Internet sehr viel einfacher als bei I2P...

MfG,
Nemo.

Offline snoopy

  • Elite
  • *****
  • Posts: 301
  • Karma: +0/-0
    • View Profile
Re: anoNet: anonymes P2P-Netzwerk mittels VPN ergibt anonymes Internet!
« Reply #1 on: July 25, 2007, 12:53:35 PM »
    Bei anoNet kann das alles machen oder steht schon zur verfügung.

    • IRC
    • SILC
    • Jabber
    • Webmail
    • SearchEngine
    • Blogs
    • Forums
    • Icecast streaming server
    • ed2k Servers
    • DC++ Servers
    • bnetd server

    hört sich gut an, aber es wäre nicht schlecht an.
    Wenn noch einer vereinfachte methode machen könnte also massen tauglicher via
    einem anoNet installer usw das openvpn + grafische funktionen um im anoNET alles einfacher zu machen.

    sowas wie z.b. vidalia für anoNet, das eben openvpn mit installiert und bestimmte sachen einrichten kann.

http://anonet.org/quickstart/index.html
[/list]
« Last Edit: July 25, 2007, 12:55:59 PM by snoopy »

Offline crypton

  • Elite
  • *****
  • Posts: 1699
  • Karma: +10/-0
    • View Profile
Re: anoNet: anonymes P2P-Netzwerk mittels VPN ergibt anonymes Internet!
« Reply #2 on: July 25, 2007, 09:26:59 PM »
Hallo


Ich habe die anoNet config script und OpenVPN + gui zusammen ins Installer gepackt.
vom desktop aus anonet-openvpn starten dann
auf systray/context menu auf connect und schon kanns losgehen. ;D

Also normaler weise müsste man es alles Downloaden und hinzufügen.
http://anonet.org/quickstart/index.html

Enthält:
  • OpenVPN 2.09
  • openvpn gui
  • anonet.ovpn config
  • anonet keys

Aber damit kann man viel schneller einsteigen ins anoNet.
Download:
anoNet-openvpn-2.0.9-install.zip


Wenn ihr connected seit
dann solltet ihr auf jeden fall erst in anoNet wiki reinschauen.
http://wiki.ano/index.php/
http://wiki.ano/index.php/FAQ

und wichtig ist auch :
http://wiki.ano/index.php/AnoNet_DNS
http://wiki.ano/index.php/Peering

und dann könnt ihr mal loslegen mit

Irc Server (Optional SSL port 6697):
irc://1.0.9.1/anonet
irc://1.0.1.1/anonet

SILC Server:
1.10.11.2
1.0.81.240

Jabber Server:
http://jabber.ano/



« Last Edit: July 26, 2007, 11:18:19 AM by crypton »

Offline philharmoni

  • Elite
  • *****
  • Posts: 878
  • Karma: +10/-0
    • View Profile
Re: anoNet: anonymes P2P-Netzwerk mittels VPN ergibt anonymes Internet!
« Reply #3 on: July 26, 2007, 02:11:39 PM »
Ich habe mir anoNET gerade mal installiert und muss sagen, dass es irgendwie NICE ist  ;D

Das scheint mir mal ein ganz neuer und unkonventioneller Ansatz zu sein, der recht Erfolg versprechend ist. Allerdings muss ich zugeben, dass ich die Funktionsweise noch nicht wirklich verstanden habe. Vielleicht könnte das hier mal jemand ganz grob zusammenfassen? Nemo? Crypton? Wäre klasse!

Mir ist aufgefallen, dass es auf jeden Fall schnell ist - also vermutlich nicht das "Stille-Post-Prinzip" von I2P/ANts/Stealthnet nutzt. Auch die gleichzeitige Nutzung des normalen Internets ist problemlos und ohne störendes Proxy-Ein-und-Ausschalten möglich. Und schließlich gibts noch mehrere Filesharing-Ansätze. Das hört sich für mich fast zu schön an, um wahr zu sein. ;D

Ich bin auf jeden Fall dafür, dass hier im Board weiter genau zu beobachten und vielleicht auch etwas zu pushen, wenn es tatsächlich so vielversprechend ist. Wäre dann evtl. auch mal nen eigenen Forenbereich wert und natürlich auch nen ausführlichen Test.

Offline Nightwalker_z

  • ---+ Captain Cool +---
  • Elite
  • *****
  • Posts: 484
  • Karma: +8/-4
  • Netzzwerg
    • View Profile
Re: anoNet: anonymes P2P-Netzwerk mittels VPN ergibt anonymes Internet!
« Reply #4 on: July 26, 2007, 03:26:27 PM »
Leider, Leider ist das Wiki nicht verfügbar - ich kann es zumindest nicht öffnen.
Hab mir Anonet auch installiert und finde es auch nicht schlecht.
Das einzige was mich etwas stutzig macht ist, dass man doch mit OpenVPN nur eine Verbindung zu einem anderen Peer aufbaut, oder?
Wie soll da ein mehr oder minder vermaschtes Netz herauskommen?

Offline crypton

  • Elite
  • *****
  • Posts: 1699
  • Karma: +10/-0
    • View Profile
Re: anoNet: anonymes P2P-Netzwerk mittels VPN ergibt anonymes Internet!
« Reply #5 on: July 26, 2007, 04:49:37 PM »
hi

Wiki ist Erreichbar, leider eben nicht auf Deutsch.
Leider bin ich selber ein Newbie eher null ahnung von anoNet.

Ich habe mir den Installer zusammen gebastelt damit einfacher ins anoNet rein schnuppern kann.

Wie ich schon rausgefunden habe ist es nicht so einfach .
man muss jede menge zusammen schustern.
Also nicht wie bei TOR und I2P .
Man muss einiges einrichten damit erst richtig nutzen kannst.

Also diese dinge sind also wichtig wie ich sehe :
anoNet links:
AnoNet DNS Setup
Static IP(Statische IP
BGP Routing
New_Peer_Setup
DOMAIN
FAQ

Also ist schon was aufwendiges.

Oder man müsste für anoNet ein multi client Programmieren
wie openvpn + routing + dns server usw .
Also alles in einer Anwendung.

How it all Works:
http://img509.imageshack.us/img509/2647/anonet1rw9.png
« Last Edit: July 26, 2007, 05:14:59 PM by crypton »

Offline philharmoni

  • Elite
  • *****
  • Posts: 878
  • Karma: +10/-0
    • View Profile
Re: anoNet: anonymes P2P-Netzwerk mittels VPN ergibt anonymes Internet!
« Reply #6 on: July 26, 2007, 06:11:39 PM »
Danke! Die Grafik erklärt schon Manches. Was ich jetzt aber noch nicht verstehe: Wie kann mir einfach so eine der ungenutzten IP-Adressen zugewiesen werden? Die müsste ja bei meinem ISP dafür registriert sein und dann wäre die ganze Anonymität auch futsch. Oder ist das nur wieder sowas wie eine virtuelle ID? Nur würde man dann ja auch wieder meine echte IP sehen können.

Offline crypton

  • Elite
  • *****
  • Posts: 1699
  • Karma: +10/-0
    • View Profile
Re: anoNet: anonymes P2P-Netzwerk mittels VPN ergibt anonymes Internet!
« Reply #7 on: July 26, 2007, 08:20:15 PM »
hi

wie ich sehe mein openvpn kennt nur den Client Port wo ich momtentan connectet bin.
Und der Server zu dem ich connectet bin vergibt eine dynamisch ip.

Und ich kann die dynamischen ips die vom Server vergeben sind auch sehen via scan.
Aber ich kann es nicht sehen welche IP die alle haben.

Das heist momentan kennt nur der Server (also der Client Port IP zu dem ich connectet bin)
meine wahre ip sehen denke ich.
sonst der rest nicht.

Also Die daten werden über den Client Port IP geroutet.
Also heist Der Client Port würde nicht jede menge aushalten und deswegen man müsste als BGP Router fungieren
und noch Static IP einrichten und dann Peers adden.

Aber BGP Routing geht nur unter Linux/BSD ,es gibt kein BGP Routing für Windows.
Das heist Windows User können nicht Routen.


Der rest weis nur die IP die mir der Server zugewiesen hat.


Ja hoffe ich liege da richtig.

« Last Edit: July 26, 2007, 09:03:08 PM by crypton »

Offline Nightwalker_z

  • ---+ Captain Cool +---
  • Elite
  • *****
  • Posts: 484
  • Karma: +8/-4
  • Netzzwerg
    • View Profile
Re: anoNet: anonymes P2P-Netzwerk mittels VPN ergibt anonymes Internet!
« Reply #8 on: July 27, 2007, 02:44:49 PM »
Wie kann mir einfach so eine der ungenutzten IP-Adressen zugewiesen werden? Die müsste ja bei meinem ISP dafür registriert sein und dann wäre die ganze Anonymität auch futsch. Oder ist das nur wieder sowas wie eine virtuelle ID? Nur würde man dann ja auch wieder meine echte IP sehen können.
Der öffentliche Adressraum 1.0.0.0 /8 wird produktiv nicht im Internet genutzt. Privatanwender werden diesen Raum normalerweise auch nicht verwenden, da es ja die offiziellen privaten Netzchen gibt (10.0.0.0 /8, 172.16.0.0 /16 und 192.168.0.0 /16).
Das Prinzip dieses Netzes funktioniert nicht aufgrund von Proxyeinstellungen im Internet Explorer, sondern via lokales Routing.
Wenn du die OpenVPN Verbindung offen hast, weiß dein Client, dass er alles Richtung 1.0.0.0 /8 in den VPN Tunnel routen muss.

Wenn man andere Adressen benutzen würde (private Adressen oder andere öffentliche), dann könnte es im Internet oder lokal zu Kollisionen kommen (duplicate IP).
Dieses Risiko hat man in diesem Falle nicht so krass, da das ein offiziell ungenutzer Raum ist - aber natürlich nicht ausschließen :-)
Das Ziel ist ja eine große Gemeinde zu erreichen.

Ich kann mir sogar vorstellen (ich weiß es aber nicht), dass dieses Class A Netzchen genauso wie private Adressen nicht im Internet geroutet werden - aber da kann ich mich täuschen.
« Last Edit: July 27, 2007, 02:46:43 PM by Nightwalker_z »

Offline crypton

  • Elite
  • *****
  • Posts: 1699
  • Karma: +10/-0
    • View Profile
Re: anoNet: anonymes P2P-Netzwerk mittels VPN ergibt anonymes Internet!
« Reply #9 on: July 28, 2007, 01:04:00 PM »
Man betreibt auch nen anoNet Tor Server.

Hab die anoNet Tor server mal in torrc geaddet,
nun es geht , die können die services von TOR für anoNet nutzen.
Also man kann Tor auch für anoNet nutzen.

die infos hier:
http://wiki.ano/index.php/TOR_on_anoNet

man kann die default Tor Server via torrc editieren dann verbindet Tor nicht mehr zu Tor Servers mehr.
und es verbindet dann nur zu den aTorServers .

Quote
User tor
Group tor

PIDFile /var/run/tor/tor.pid

SocksPort 9050 # what port to open for local application connections
SocksListenAddress 127.0.0.1 # accept connections only from localhost

Log notice file /var/log/tor/tor.log

DataDirectory   /var/lib/tor/data

AssumeReachable 1 # Until we have at least 10 TOR servers in addition to the dir servers this must be enabled to bootstrap the network
#DirServer zeus 1.8.9.100:9030 D6DA 415C F559 19F4 6602 C663 20E7 D377 0413 F524
#DirServer zippy 1.0.9.53:9030 C4E0 3D54 6FE2 198B D872 C090 0CF5 6D93 EAC9 0F5B
DirServer atorserver v1 1.252.0.2:9030 211A DBA8 6225 3147 9481 8CC2 2938 FDA3 F141 B54B
DirServer atorserver3 v1 1.252.0.7:9030 B07F FBB1 3FAC 5562 5AF7 C009 4702 0625 3B9A FD00
DirServer atorserver4 v1 1.252.0.8:9030 0FE3 FD55 08AF E75E 2533 C9DA 2AD7 4623 186A 64E4

################ This section is just for servers #####################
Nickname zippy # any arbitrary nickname
ContactInfo rn_zippy <rn_zippy@mail.ano>
ORPort 9001
DirPort 9030 # what port to advertise for directory connections
ExitPolicy accept 1.0.0.0/8:*
ExitPolicy reject 0.0.0.0/1:*
ExitPolicy reject 1.0.0.0/1:*
ExitPolicy accept *:*


Patch to TOR

For suppressing the built-in directory servers.
Code: [Select]
--- tor-0.1.1.26.orig/src/or/config.c
+++ tor-0.1.1.26/src/or/config.c
@@ -530,7 +530,7 @@
 {
   int i;
   const char *dirservers[] = {
-    "moria1 v1 18.244.0.188:9031 "
+    /*"moria1 v1 18.244.0.188:9031 "
       "FFCB 46DB 1339 DA84 674C 70D7 CB58 6434 C437 0441",
     "moria2 v1 18.244.0.114:80 "
       "719B E45D E224 B607 C537 07D0 E214 3E2D 423E 74CF",
@@ -539,7 +539,7 @@
     "lefkada 140.247.60.64:80 "
       "38D4 F5FC F7B1 0232 28B8 95EA 56ED E7D5 CCDC AF32",
     "dizum 194.109.206.212:80 "
-      "7EA6 EAD6 FD83 083C 538F 4403 8BBF A077 587D D755",
+    "7EA6 EAD6 FD83 083C 538F 4403 8BBF A077 587D D755",*/
     NULL
   };
   for (i=0; dirservers[i]; i++)


« Last Edit: July 28, 2007, 03:26:12 PM by crypton »

Offline leary

  • Posts: 2
  • Karma: +0/-0
    • View Profile
Re: anoNet: anonymes P2P-Netzwerk mittels VPN ergibt anonymes Internet!
« Reply #10 on: July 28, 2007, 03:43:00 PM »
Hallo


Ich habe die anoNet config script und OpenVPN + gui zusammen ins Installer gepackt.
vom desktop aus anonet-openvpn starten dann
auf systray/context menu auf connect und schon kanns losgehen. ;D

Also normaler weise müsste man es alles Downloaden und hinzufügen.
http://anonet.org/quickstart/index.html

Enthält:
  • OpenVPN 2.09
  • openvpn gui
  • anonet.ovpn config
  • anonet keys

Aber damit kann man viel schneller einsteigen ins anoNet.
Download:
anoNet-openvpn-2.0.9-install.zip


Wenn ihr connected seit
dann solltet ihr auf jeden fall erst in anoNet wiki reinschauen.
http://wiki.ano/index.php/
http://wiki.ano/index.php/FAQ

und wichtig ist auch :
http://wiki.ano/index.php/AnoNet_DNS
http://wiki.ano/index.php/Peering

und dann könnt ihr mal loslegen mit

Irc Server (Optional SSL port 6697):
irc://1.0.9.1/anonet
irc://1.0.1.1/anonet

SILC Server:
1.10.11.2
1.0.81.240

Jabber Server:
http://jabber.ano/





Hallo Crypto,

Ich habe die 64 Bit Tap Treiber für Vista, kannst du mir so einen Installer auch für Vista basteln ?

Greetz

Offline crypton

  • Elite
  • *****
  • Posts: 1699
  • Karma: +10/-0
    • View Profile
Re: anoNet: anonymes P2P-Netzwerk mittels VPN ergibt anonymes Internet!
« Reply #11 on: July 28, 2007, 05:25:19 PM »
hi

könnte ich machen.
wenn du mir die Treiber gibst.

habe gesehen die neuere version unterstützt vista.
http://openvpn.net/download.html#stable

der installer script vom aktuellen ist bissle aufwendiger nur da finde die ich ein nsi script nicht das es openvpn.nsi nutzt wird.

bei dem rc4 installer ist 2 drivers dabei die etwas vom anderen unterscheiden.
tap0901.sys und tap0901.cat .
« Last Edit: July 28, 2007, 10:21:55 PM by crypton »

Offline leary

  • Posts: 2
  • Karma: +0/-0
    • View Profile
Re: anoNet: anonymes P2P-Netzwerk mittels VPN ergibt anonymes Internet!
« Reply #12 on: July 29, 2007, 04:36:56 AM »
Hey,

danke für die zügige Antwort, Ja den Download habe ich auch gesehen. Leider ist ist es einfach zu komplex für "normalsterbliche" alle Sachen zu integrieren, konfigurationsfiles zu editieren und so weiter. Ich würde dann den Installer an meine kollegen weiter geben , welche auch fast alle bereits die 64 Bit Version von Windows benutzen.

meine ICQ Nummer = 329276794

Vielleicht bekommen wir das ja hin   :o ;D

Offline Nemo

  • Global Moderator
  • Elite
  • *****
  • Posts: 1303
  • Karma: +27/-0
    • View Profile
Re: anoNet: anonymes P2P-Netzwerk mittels VPN ergibt anonymes Internet!
« Reply #13 on: July 29, 2007, 04:03:04 PM »
Hab mir Anonet auch installiert und finde es auch nicht schlecht.
Das einzige was mich etwas stutzig macht ist, dass man doch mit OpenVPN nur eine Verbindung zu einem anderen Peer aufbaut, oder?
Wie soll da ein mehr oder minder vermaschtes Netz herauskommen?
Hatte leider noch keine Zeit, um anoNet genauer anzuschauen. Ich vermute, dass der angebotene VPN-Server nur den Zweck hat, Neulingen einen möglichst einfachen Zugangspunkt ins anoNet anzubieten.

Meine Einschätzung: Um wirklich beim Mesh mitzumachen, muss man wegen der Konfiguration Netzwerkmässig ziemlich geschult sein und auf dem anonymen IP-Netz nach Tunnel-Partnern suchen. Die IP-Adressen müssen logischerweise auf dem Netzwerk einzigartig sein, vermutlich werden die über ein Wiki verteilt bzw. organisiert. Oder kann hier jemand mehr Klarheit in die Sache bringen?

MfG,
Nemo.

Offline crypton

  • Elite
  • *****
  • Posts: 1699
  • Karma: +10/-0
    • View Profile
Re: anoNet: anonymes P2P-Netzwerk mittels VPN ergibt anonymes Internet!
« Reply #14 on: July 29, 2007, 04:59:09 PM »

Meine Einschätzung: Um wirklich beim Mesh mitzumachen, muss man wegen der Konfiguration Netzwerkmässig ziemlich geschult sein und auf dem anonymen IP-Netz nach Tunnel-Partnern suchen. Die IP-Adressen müssen logischerweise auf dem Netzwerk einzigartig sein, vermutlich werden die über ein Wiki verteilt bzw. organisiert. Oder kann hier jemand mehr Klarheit in die Sache bringen?

MfG,
Nemo.

Ja das habe ich auch rausgefunden, um wirklich teilnehmen zu können muss man peers hinzufügen.
und mit ner dynamischen IP kann man nichts machen unter anoNet außer Chatten.

als erstes das man machen muss ist mit Static IP:

Static IP

If you are on Windows, then you can't connect to more than one peer and route data, because Windows doesn't support BGP routing (see UML_and_coLinux though). Also some *nix users may not want to go through the trouble of installing Quagga. If that is the case then this document is for you.

If you would like to overcome the limitations of the client port, you need at least a static IP. Only OpenVPN is required, which is already installed if you are reading this.

These instructions are designed for simplicity, so they don't provide much flexibility.

Windows


   1. Make sure you have a free tap device. If you try to create a tap device, it will disconnect all running OpenVPN connections, so make sure you create the tap device before connecting to the client port. It is a good idea to be on IRC with your peer while setting up the connection.
   2. Open notepad and copy/paste the following:

Quote
local <your real IP>
proto udp
dev tap
remote <peer's real IP addr>
float
port <mutually agreed port number>
ping 15
ping-restart 45
ping-timer-rem
secret "C:\Program Files\OpenVPN\config\peername.key"
persist-tun
persist-key
verb 0
ifconfig <your anoNet IP addr> 255.255.255.252 <their anoNet IP addr>

   1. Save this as C:\Program Files\OpenVPN\config\peername.conf
   2. Ask your peer to generate a key & give it to you. Save it in "C:\Program Files\OpenVPN\config\peername.key"
   3. If you installed the GUI version of OpenVPN (preffered) you can right click on the systray icon and choose connect.
          * If you installed the stock OpenVPN client, navigate to C:\Program Files\OpenVPN\config and right click on the conf file and choose connnect.
   4. Open a DOS prompt and type route -p ADD 1.0.0.0 MASK 255.0.0.0 <peer's anoNet IP>
   5. Open up TCP/IP properties for the TAP device you'll be using for the connection, & add 1.0.9.53 as the primary DNS server
   6. You're done! Test the connection by pinging your peer's anoNet IP and try pinging wiki.ano to make sure DNS is working.


DISCLAIMER: This list assumes basic knowledge of Windows Network Connections dialog boxes, and a knowledgeable and helpful peer.

Linux

Create a conf file with the following:

Quote
local <your real ip>
proto udp
remote <your peers real ip>
float
dev tap
secret peername.key
port <mutually agreed port number>
ping 15
ping-restart 45
ping-timer-rem
persist-tun
persist-key
verb 0
ifconfig <ip they are going to peer with> 255.255.255.252 <ip your going to peer with>

   1. Save this conf as /etc/openvpn/peername.conf
   2. Ask your peer to generate a key & give it to you. Save it as /etc/openvpn/peername.key
   3. Type openvpn --config /etc/openvpn/anonet.conf --daemon
   4. Type route add -net 1.0.0.0 netmask 255.0.0.0 dev tap0 (ip route add 1.0.0.0/8 dev tap0 if you have iproute2)
   5. Edit /etc/resolv.conf to look something like this:

Quote
search .ano
search .ntwrk
search .me
search .site
search .xxx
nameserver 1.0.9.53
nameserver 1.10.11.1
search .
nameserver <your isp nameserver>
nameserver <your isp nameserver2>

   1.  Alternatively and HIGHLY recomended, install a dns server. DNSMasq is very easy to setup or you can use Bind.
   2. You are done, test the connection by trying to ping 1.0.9.1 or wiki.ano if you want to make sure DNS is working.

DISCLAIMER: This list assumes basic knowledge of Linux, & a knowledgeable and helpful peer.