вуалирование - Восстановление после аварий, личеры, и другие проблемы... - eMule-Rus.Net Форум муловодов

Перейти к содержимому



вуалирование


  • Вы не можете ответить в тему
  • Вы не можете создать новую тему
В этой теме нет ответов

#1 OFFLINE   drBatty

 

    Долгожитель

  • Юзвери
  • PipPipPipPipPipPipPipPipPipPip
  • сообщений: 1 023
    Последний визит:
    02 май 2010 22:30
  • Пол:Мужчина
 

Отправлено 20 Февраль 2009 - 05:24

Вуалирование это шифрование. При использовании вуалирования eMule шифрует все исходящие пакеты с информацией, а входящие расшифровывает. Это конечно прекрасно, но возникает проблема передачи ключа. В муле эта проблема решается просто и элегантно - ключ передаётся открытым текстом вместе с зашифрованными данными.  :shock: Таким образом любой мул может расшифровать эту информацию. С другой стороны, любой враг так-же в состоянии это всё расшифровать. Поэтому вуалирование в муле вовсе не обеспечивает секретность передачи данных и/или анонимность источников. Какой в этом во всём смысл?

Всё просто, рассмотрим связь двух мулов (A и B) через сеть:

Изображение

A подключён к сети через шлюз провайдера 1, а B через шлюз своего провайдера 4, между ними имеются промежуточные узлы 2, 3, и 5. Промежуточные узлы нет никакого смысла блокировать, например блокировка узла 5 приведёт только к тому, что пакет пойдёт не по пути 1->5->4, а по более длинному пути 1->2->3->4, обычно это не приведёт даже к уменьшению скорости. Однако враг может заблокировать шлюзы 1 и/или 4. Шлюз не обойти, и мул A никогда не сможет связаться с мулом B. Но как это сделать врагу? Вариант блокировки всех пакетов(например на шлюзе 1) не подходит, иначе все клиенты провайдера-владельца 1 полностью лишатся интернета. Врагу необходимо анализировать каждый пакет, и решать, принадлежит ли он мулу, или нет. В первом случае пакет отбрасывается, во втором отправляется. Сделать это очень просто - исходные коды eMule известны, и не составит труда посмотреть формат любого пакета.  :evil:

Это так, но лишь до того, как используется вуалирование - шлюзу придётся не только анализировать пакет, но и его расшифровывать. Расшифровка операция достаточно ресурсоёмкая, причём мул и шлюз провайдера находятся в заведомо неравных условиях: мулу надо расшифровать только свои пакеты, и мулу известно точно как это делать. Шлюзу приходится расшифровывать все проходящие пакеты, ведь только так шлюз может вычислить тот пакет, который следует заблокировать. Дело осложняется тем, что есть ещё и разные торренты, которые тоже шифруют пакеты, поэтому все пакеты в общем случае нужно расшифровывать несколько раз.

В теории это возможно, но на практике такой шлюз стоит на порядок дороже. Мне даже немного жаль провайдеров, ведь именно этого ресурса им и не хватает. Причём не малая вина этого как раз P2P сети, сильно нагружающие шлюзы провайдеров.

Источники информации: сеть... В сети тоже бывают интересные данные о том, как заблокировать мулов...

Настройки:

Изображение

За вуалирование в муле отвечают всего 3 галки(настройки-безопасность):
  • Отменить завуалированные соеденения.
    Если установить эту галку мул превратится в старый клиент, который не поддерживает вуалирование вообще. Если ваш провайдер блокирует P2P траффик ваш мул не сможет найти ни одного клиента(и сервера) в сети. Если же ваш провайдер P2P траффик  не блокирует, ваш мул будет соединяться с такими-же клиентами которые не поддерживают вуалирование, и при этом не блокируются своими провайдером, а так-же с теми клиентами которые поддерживают и вуалируемые и простые соединения, и которым повезло с провайдером.(от 64х источников на "пилу4" осталось всего 11).
  • Только вуалируемые соединения(не рекомендуется).
    Если включить эту галку ваш мул не будет соединяться с мулами по простому протоколу, будет только с шифрованием. Это приведёт к потере некоторых источников, которые не могут или не хотят использовать вуалирование. Таких источников обычно немного(на тестовом файле получилось около 50и из 64 источников, с 14ю соеденение не удалось), но установка этой галки единственный выход, если враги заблокировали ваш шлюз.
  • Включить вуалирование протокола.
    Эту галку следует установить. Тогда ваш мул найдёт максимальное число источников(при снятой "Только вуалируемые").

Недостатки вуалирования:

Сейчас у вуалирования практически нет недостатков, хотя на вуалирование тратится ресурсы CPU, это не приводит к замедлению работы, во-первых из-за того, что на восстановление блоков и частей по (A)ICH и просто хеширование мул тратит намного больше ресурсов, во-вторых из-за огромной мощности современных процессоров. Что касается лишнего траффика, то вуалирование если и добавляет его, то настолько ничтожное количество, заметить которое не представляется возможным. Впрочем про галки я вам расписал, если не верите - попробуйте сами(не  забудьте вернуть их как на картинке!).

Несмотря на то, что галок ответственных за вуалирование 3(девять комбинаций), возможно только четыре режима:

  • Изображение

    Вуалирование запрещено. Можно соединится с источниками работающими в режиме 1, 2, и 3, но только, если не ваш не их провайдер не блокирует P2P соединения.
    Следует учесть, что в этом режиме работают старые мулы(которых, к сожалению, ещё много в сети), а так-же многие клиенты, которые просто не поддерживают вуалирование.

  • Изображение
    Ваш мул не использует вуалируемые соединения, и может соединится с мулами работающими в режимах 1,2,3. Однако он может принимать вуалируемые соединения, например от мулов работающих в режиме 3 и 4. Естественно, если связь заблокирована одним из провайдеров, соединение удастся только если запрашивают вас, и запрос идёт от мулов в режиме 3 или 4.

  • Изображение
    Это рекомендуемый режим. Соединение будет возможно с источником работающем в любом режиме. При этом, если какой-то из провайдеров блокирует соединение, вы сможете связываться с мулами в режимах 2, 3, 4; а  мулы в режимах 3 и 4 смогут связаться с вами. В этом режиме обычно доступно наибольшее количество источников.

  • Изображение
    В этом режиме невозможна связь с источниками в режиме 1. Режим не рекомендуется, так-как приводит к потере источников и уменьшению скорости. Однако, появились провайдеры, которые не только блокируют P2P соединения, но и отключают сеть вообще(на некоторое время), если они обнаруживают такие соединения. Выглядит это так: всё работает, пока отключен мул. (Почти)Сразу после включения мула интернет перестаёт работать, в том числе и мул. Если мул выключить, сеть опять начинает работать. О таком мне поведали жители некоторых солнечных штатов USA(демократы, ***). В этом случае как раз и помогает такой режим. Мул как-бы надевает шапку-невидимку, и даже если его запрашивают другие мулы без шифрования - просто отмалчивается.

Вуалирование соединения с сервером.

Соединение с сервером тоже шифруется. Разница в том, что если мы можем соединится с сервером, а сервер не может соединится с нами, мы получаем от этого сервера LowID, если мы не сможем соединится, то переходим к другому серверу. В офф муле этим управляют те-же галочки, в NeoMule и aMule так-же. Практически все нормальные(не поддельные) сервера поддерживают сегодня вуалируемые соединения, т.ч. вуалирование сейчас не должно стать причиной того, что вы не соединитесь с сервером, или получите LowID из-за этого.

Вуалирование в KAD сети.

Шифрование пакетов кад-сети полностью поддерживается только начиная с eMule 0.49, поэтому вам обязательно следует обновить мул. В остальном вуалирование для kad не отличается от вуалирования при скачивании с источников и при соединении с сервером.





Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных