> Он делает только padding, то есть очень малого размера пакеты будут защумлятся
> -- это да. Большие, как это делает I2P, он не дробит. Насколько я помню, Tor принципиально оперирует только кусочками по 512 байтов. То что крупнее - нарезается по 512 байтов. То что мельче - padd'ится. Так что юзеры ssh удивляются: я вроде ввел 2 буквы, а полетело 512 байтов. Мол, как-так?
> Но в нём константного трафика.
Там можно сделать себя relay'ем. Будет сложнее понять какой траффик user-generated, а какой чужой.
> Если я в Tor лить много гигабайт -- это будет явно заметно.
Если разрешить tor быть relay - всегда будет много гигабайт и поди там разберись, какие из них ваши. На самом деле - Tor и I2P достаточно похожи по общей идее, но отличаются в деталяю реализации. У них даже проблемы безопасности похожие.
> В GoVPN не видно лью ли я чего или нет -- виден только факт установленного соединения.
С другой стороны, толстая конекция на 1 конкретный сервер все-таки несколько более информативна чем к куче разных. Можно ессно поднять несколько туннелей или даже разных.
Просто в Tor и I2P это все на автомате делается и еще с проксированием через несколько узлов. Каждый снимает свой слой шифрования и понимает что делать с пакетом дальше. Но понятия не имеет кто начал это безобразие и кто окончательное назначение (об этом узнает только получатель пакета, когда снимет последнее шифрование и поймет что это уже расшифрованный пакет и он и есть получатель). Это и есть луково/чесночное шифрование.
Но у Tor и I2P есть свои проблемы. Как то - высокая латенси, нагрузка на сеть, в Tor может быть только TCP, он не VPN а скорее хитрая цепочка прокси. И узлы принадлежащие неизвестно кому, куда же без них.