Создание цепочки из нескольких SSH

Pokschubin

Забаненный
Сообщения
527
Репутация
218
Баллы
43
Допустим, у нас есть три ssh (Россия, Австралия, Швейцария) – пожалуй одна из лучших связок, так как мы хотим сделать цепочку из этих ssh, да так, чтоб каждый из узлов, не знал реальный ip, который инициирует трафик (кроме входящего), и каждая из сессий шифровалась уникальным ключом, то есть "внутренние" узлы не смогут снифить траффик, кроме последнего, он будет служить отправной точкой. По такому принципу работает сеть TOR, отличие только в том, что узлы в цепочке меняться не будут.

Для реализации цепи, нам потребуется ssh - клиент

Пожалуйста, Войдите или Зарегистрируйтесь для просмотра скрытого текста.



5r7E_gT-q04.jpg

Шаг. 1

Запускаем Putty

Connection->SSH->Tunnels

В Source Port пишем любой свободный порт, например 9048

Обозначьте чекбоксы Dynamic и IPv4

В Session, пишете IP хоста и в поле "Saved Sessions" вписать название страны ssh и нажать Save, чтоб в дальнейшем не делать лишних движений.

Жмете Open и коннектимся. Putty сворачиваем, не закрываем.

Поздравляю, мы подняли socks5 сервер на локальном хосте (127.0.0.1:9048)

Шаг. 2

Идем дальше:

Запускам Putty

Connection-> SSH->Tunnels

В Source Port пишете любой свободный порт, например 9049

Обозначаете чекбоксы Dynamic и IPv4

В Connection->Proxy, и вводите Proxy type: SOCKS 5, Proxy hostname: 127.0.0.1, Port: 9048, Do DNS name lookup at proxy end: Yes.

В Session, пишете IP хоста, в поле Saved Sessions вписать название страны ssh и нажать Save. Жмете Open и коннектимся. Putty сворачиваем.

Что мы только что сделали?

Первое, подключились к нашему локальному socks (127.0.0.1:9048) и как результат, весь трафик идет через первый узел. Второе, подняли socks5 сервер на локальном хосте (127.0.0.1:9049), для последующих подключений.

В итоге, повторяя шаг два и, меняя в шестом пункте номер порта (в нашем случае, для третьего узла будет порт 9049), можно поднимать сколько угодно соксов и пробрасывать через них трафик. На последнем узле так же поднимаем socks сервер и указываем его в качестве "socks proxy" в proxyfier.

В результате, ты будешь находиться в стране последнего узла. Все просто, таким образом можно обогнуть всю планету.

Я неспроста взял первый порт 9048, потому что поднимая цепочку из трех ssh, последний socks будет поднят на порте 9050, а этот порт по стандарту слушает ProxyChains, то есть ProxyChains из коробки слушает порт ТОРА, так удобнее, не нужно лезть в конфиги и ты точно знаешь на каком порту, какая страна.

Обязательно смените DNS в настройках адаптера.

Одной командой с помощью proxychains:

sudo proxychains ssh –D 127.0.0.1:8181 username@142.98.11.21

Без поддержки терминала

sudo ssh -D 127.0.0.1:1080 -N test@62.xxx.100.xxx

Просто прокинуть порт

sudo ssh -t user@srv1 -L 56443:localhost:56443 ssh user@srv2 -L 56443:localhost:56443 -t ssh user@srv3 -L 56443:localhost:443
 

sonic

[KST]
Разработчик
Сообщения
2 898
Репутация
4 684
Баллы
153
начнем из того что копипаст чужой (

Пожалуйста, Войдите или Зарегистрируйтесь для просмотра скрытого текста.

)
второе если не запустить браузер примерно такой командой(в линукс-бейсед системах на примере гугловского хрома )

google-chrome --proxy-server="socks5://127.0.0.1:9050" --host-resolver-rules="MAP * 0.0.0.0 , EXCLUDE 127.0.0.1"

вместо 9050 порт последнего в цепочке нода, толку от всего выше ноль, так как браузер (или любая другая прога которая выходит в нет) не будет бегать через эту цепочку, для винды опять таки все еще глубже и хуже чтоб заставить ДНС-запросы бегать по этой цепочке, а не по настройкам получаемых от провайдера нужно еще кучу чего сделать.
 

Pokschubin

Забаненный
Сообщения
527
Репутация
218
Баллы
43
Да уж. На этом форуме точно копипаста не было вообще до размещенных пару тем мною. Тьфу!!! Я про античат уже давно забыл когда я там был.
--- Сообщение автоматически объединено: ---

И настала же дигродация у людей. Лан хоть меня не затронула. Живу в лесу на природе.
 

Success

Success, просто Success
Местный
Сообщения
508
Репутация
367
Баллы
63
Да уж. На этом форуме точно копипаста не было вообще до размещенных пару тем мною. Тьфу!!! Я про античат уже давно забыл когда я там был.
--- Сообщение автоматически объединено: ---

И настала же дигродация у людей. Лан хоть меня не затронула. Живу в лесу на природе.
Pokschubin, это к чему?
 

Skaiman

Разработчик
Сообщения
6 926
Репутация
6 826
Баллы
266
На этом форуме точно копипаста не было вообще до размещенных пару тем мною.
Ну как бы это затронуто в его сообщении, но не главное :)
И настала же дигродация у людей. Лан хоть меня не затронула. Живу в лесу на природе.
Просто все уже было так, изначально :)
 
Сверху Снизу