Això seria útil per diversos motius: Això faria que Tor fos més capaç de gestionar nous protocols com VoIP. Podria resoldre tota la necessitat de socksificar les aplicacions. Els repetidors de sortida tampoc haurien d'assignar molts descriptors de fitxers per a totes les connexions de sortida.

Anem en aquesta direcció. Alguns dels problemes difícils són:

  1. Els paquets IP revelen les característiques del sistema operatiu. Encara hauríem de fer la normalització de paquets a nivell d'IP per aturar coses com ara els atacs d'empremtes digitals TCP. Donada la diversitat i la complexitat de les piles TCP, juntament amb els atacs d'empremtes digitals del dispositiu, sembla que la nostra millor aposta és enviar la nostra pròpia pila TCP d'espai d'usuari.

  2. Els fluxos a nivell d'aplicació encara s'han de polir. Encara necessitarem aplicacions del costat de l'usuari com Torbutton. Així que no es convertirà només en una qüestió de capturar paquets i anonimitzar-los a la capa IP.

  3. Alguns protocols encara filtraran informació. Per exemple, hem de reescriure les sol·licituds DNS perquè s'enviïn a un servidor DNS no enllaçable en lloc del servidor DNS de la proveïdora d'Internet d'un usuari; per tant, hem d'entendre els protocols que estem transportant.

  4. DTLS (datagrama TLS) bàsicament no té usuaris, i IPsec segur que és gran. Un cop hàgim escollit un mecanisme de transport, hem de dissenyar un nou protocol Tor d'extrem a extrem per evitar atacs d'etiquetatge i altres problemes potencials d'anonimat i integritat ara que permetem caigudes, reenviaments, etcètera.

  5. Les polítiques de sortida per a paquets IP arbitraris signifiquen construir un Sistema de Detecció d'Intrusions (IDS) segur. Els nostres operadors de nodes ens diuen que les polítiques de sortida són una de les principals raons per les quals estan disposats a córrer Tor. L'addició d'un IDS per gestionar les polítiques de sortida augmentaria la complexitat de seguretat de Tor, i és probable que no funcioni de totes maneres, com ho demostra tot el camp de document IDS i de documents contra l'IDS. Molts problemes d'abús potencials es resolen pel fet que Tor només transporta fluxos TCP vàlids (a diferència de les IP arbitràries, inclosos els paquets mal formats i les inundacions d'IP). Les polítiques de sortida es tornen encara més importants a mesura que som capaços de transportar paquets IP. També hem de descriure de manera compacta les polítiques de sortida al directori Tor, de manera que els clients puguin predir quins nodes permetran que surtin els seus paquets. Els clients també han de predir tots els paquets que voldran enviar en una sessió abans de triar el seu node de sortida!

  6. Els espais de nom interns de Tor necessiten un redisseny. Donem suport a les adreces ".onion" del servei onion interceptant les adreces quan es passen al client Tor. Fer-ho a nivell IP requerirà una interfície més complexa entre Tor i el solucionador de DNS local.