Создание цепочки из нескольких SSH

Pokschubin

Пользователь
Сообщения
525
Репутация
-217
Баллы
0
Допустим, у нас есть три ssh (Россия, Австралия, Швейцария) – пожалуй одна из лучших связок, так как мы хотим сделать цепочку из этих ssh, да так, чтоб каждый из узлов, не знал реальный ip, который инициирует трафик (кроме входящего), и каждая из сессий шифровалась уникальным ключом, то есть "внутренние" узлы не смогут снифить траффик, кроме последнего, он будет служить отправной точкой. По такому принципу работает сеть TOR, отличие только в том, что узлы в цепочке меняться не будут.

Для реализации цепи, нам потребуется ssh - клиент

Пожалуйста, Войдите или Зарегистрируйтесь для просмотра скрытого текста.



5r7E_gT-q04.jpg

Шаг. 1

Запускаем Putty

Connection->SSH->Tunnels

В Source Port пишем любой свободный порт, например 9048

Обозначьте чекбоксы Dynamic и IPv4

В Session, пишете IP хоста и в поле "Saved Sessions" вписать название страны ssh и нажать Save, чтоб в дальнейшем не делать лишних движений.

Жмете Open и коннектимся. Putty сворачиваем, не закрываем.

Поздравляю, мы подняли socks5 сервер на локальном хосте (127.0.0.1:9048)

Шаг. 2

Идем дальше:

Запускам Putty

Connection-> SSH->Tunnels

В Source Port пишете любой свободный порт, например 9049

Обозначаете чекбоксы Dynamic и IPv4

В Connection->Proxy, и вводите Proxy type: SOCKS 5, Proxy hostname: 127.0.0.1, Port: 9048, Do DNS name lookup at proxy end: Yes.

В Session, пишете IP хоста, в поле Saved Sessions вписать название страны ssh и нажать Save. Жмете Open и коннектимся. Putty сворачиваем.

Что мы только что сделали?

Первое, подключились к нашему локальному socks (127.0.0.1:9048) и как результат, весь трафик идет через первый узел. Второе, подняли socks5 сервер на локальном хосте (127.0.0.1:9049), для последующих подключений.

В итоге, повторяя шаг два и, меняя в шестом пункте номер порта (в нашем случае, для третьего узла будет порт 9049), можно поднимать сколько угодно соксов и пробрасывать через них трафик. На последнем узле так же поднимаем socks сервер и указываем его в качестве "socks proxy" в proxyfier.

В результате, ты будешь находиться в стране последнего узла. Все просто, таким образом можно обогнуть всю планету.

Я неспроста взял первый порт 9048, потому что поднимая цепочку из трех ssh, последний socks будет поднят на порте 9050, а этот порт по стандарту слушает ProxyChains, то есть ProxyChains из коробки слушает порт ТОРА, так удобнее, не нужно лезть в конфиги и ты точно знаешь на каком порту, какая страна.

Обязательно смените DNS в настройках адаптера.

Одной командой с помощью proxychains:

sudo proxychains ssh –D 127.0.0.1:8181 username@142.98.11.21

Без поддержки терминала

sudo ssh -D 127.0.0.1:1080 -N test@62.xxx.100.xxx

Просто прокинуть порт

sudo ssh -t user@srv1 -L 56443:localhost:56443 ssh user@srv2 -L 56443:localhost:56443 -t ssh user@srv3 -L 56443:localhost:443
 

sonic

[KST] aka Украинский админ
Администратор
Сообщения
3 340
Репутация
4 991
Баллы
266
начнем из того что копипаст чужой (

Пожалуйста, Войдите или Зарегистрируйтесь для просмотра скрытого текста.

)
второе если не запустить браузер примерно такой командой(в линукс-бейсед системах на примере гугловского хрома )

google-chrome --proxy-server="socks5://127.0.0.1:9050" --host-resolver-rules="MAP * 0.0.0.0 , EXCLUDE 127.0.0.1"

вместо 9050 порт последнего в цепочке нода, толку от всего выше ноль, так как браузер (или любая другая прога которая выходит в нет) не будет бегать через эту цепочку, для винды опять таки все еще глубже и хуже чтоб заставить ДНС-запросы бегать по этой цепочке, а не по настройкам получаемых от провайдера нужно еще кучу чего сделать.
 

Pokschubin

Пользователь
Сообщения
525
Репутация
-217
Баллы
0
Да уж. На этом форуме точно копипаста не было вообще до размещенных пару тем мною. Тьфу!!! Я про античат уже давно забыл когда я там был.
--- Сообщение автоматически объединено: ---

И настала же дигродация у людей. Лан хоть меня не затронула. Живу в лесу на природе.
 

Success

Местный
Сообщения
508
Репутация
367
Баллы
63
Да уж. На этом форуме точно копипаста не было вообще до размещенных пару тем мною. Тьфу!!! Я про античат уже давно забыл когда я там был.
--- Сообщение автоматически объединено: ---

И настала же дигродация у людей. Лан хоть меня не затронула. Живу в лесу на природе.
Pokschubin, это к чему?
 

Skaiman

Местный
Сообщения
6 890
Репутация
6 791
Баллы
166
На этом форуме точно копипаста не было вообще до размещенных пару тем мною.
Ну как бы это затронуто в его сообщении, но не главное :)
И настала же дигродация у людей. Лан хоть меня не затронула. Живу в лесу на природе.
Просто все уже было так, изначально :)
 
Сверху Снизу