Анонимный серфинг. SSH туннелинг и TOR проксификация Всем привет! С небольшой периодичностью, появляются посты, в которых мемберы сего борда, просят совета по части анонимности в сети. Причём львиная доля интересуется что им теперь делать?, а не как нужно защититься?. Это сподвигло меня написать простую в понимании статью для новичков, о бюджетном способе скрыть свой трафик. Хочу заметить что это не полноценная статья о безопасной работе, я не буду затрагивать VPN, RDP и прочие прелести, но некоторые аспекты, на которые Вам следует обратить внимание я укажу. Задача минимум: Анонимный серфинг. Что нам потребуется: 1. TOR 2. ProxiFier 3. SSH туннель 4. Plink.exe 5. Прямые руки. Приступим: 1. Скачиваем, устанавливаем и запускаем Tor(Vidalia Bundle) по ссылке: Vidalia это GUI для TOR. После запуска и подключения луковой маршрутизации, главное окно а также окно настроек, должны выглядеть так по дефолту: 2. Скачиваем ProxiFier 3.0 пароль на архив c.pro Устанавливаем и запускаем. В окне главной формы. Profile->Proxy Servers... Жмём Add и вносим проксик 127.0.0.1:9050(на этом порту у нас запущен TOR). Тип прокси указываем Socks5. Добавляем ещё один но с портом 5000. Теперь переходим Profile->Proxification Rules... Жмем Add и добавляем правило, как на картинке: Обратите внимание. Имя программы пишется полностью 'firefox.exe;'. Порт выбираем 5000(ранее нами прописанный прокси). Жмём везде Ок. Переходим далее: Profile->Name Resolution... Делаем как на скрине. Это поможет подменить наш DNS на DNS SSH туннеля. 3. Скачиваем консольный SSH клиент Plink.exe : Создаем bat файл следующего содержания. plink.exe -ssh 62.97.60.88 -C -N -l admin -pw admin -D 5000 -v Где 62.97.60.88- IP туннеля, admin;admin - login/pass. Кладём его в одной папке с plink.exe и запускаем. Консоль спросит сохранять ли ключ жмите 'y' меньше мороки будет. Как мы видим Plink поднял локальный проксик на 5000 порту. 127.0.0.1:5000. Для которого мы уже прописали правило выше. Вернёмся к ProxiFier. SSH клиент соединился с SSH сервером с IP:62.97.60.88 сквозь цепочку из 3-х прокси(TOR) и прикрыл Вас на входе и на выходе. Таким образом мы имеем постоянный IP, причём владелец SSH сервера, видит адрес исходящей ноды TORа и не ваш ип, так-же как провайдер в свою очередь, видит соединение c первой нодой... Поздравляю, у Вас получилось. Этот SSH быстрый, и долгое время служил мне, но он уже был выложен мною в паблик. Протестировать сойдёт. На всякий случай выложу ещё парочку: 91.187.114.155:admin:admin 91.187.120.217:admin:admin 91.187.120.145:admin:admin 91.98.36.162:admin:admin 93.126.13.10:admin:admin 93.126.13.65:admin:admin Пишите, постараюсь ответить на ваши вопросы. Найду SSH любой страны. Всем спасибо. GreenLine специально для c.pro
Больше информации. Server-Proxy/Win32.Proxifier.gen HackTool.Keygen (Not a Virus) Riskware.Keygen.Proxifier!IK not-a-virus:Server-Proxy.Win32.Proxifier.c Или какой зловред поймал твой антивирь?
I quite understand the whole write up but my question is, will this totally mask or protect the Exit node on the Tor? Please answer this
Can you help video? My English is not good. you---vpn---tor(node1)---tor(node2)---tor(node3)---ssh---cell you---ssh encrypted connection (not given tor) ssh---cell open traffic
За статью спасибо! Возник вопрос! с тором паралельно стоит фаерфокс через который захожу на i2p (для серфинга в i2p фаерфокс должен быть настроен на 127.0.0.1:4444) После манипуляций c ProxiFier ( на шаге Теперь переходим Profile-Proxification Rules... ) перестает работать i2p добавляю еще одно правило 127.0.0.1:4444 и что то i2p все равно не конектиться Вопрос могут ли эти исключения работать паралельно и как их настроить ?
Настраивай в ProxiFier 127.0.0.1:9050 - tor В лисе ставь настройки прокси 127.0.0.1:4444 Или проверяй приложения которые проксифицируются через тор. В i2p вроде java.exe начинает лить трафик через 127.0.0.1:9050. Добавь его в исключения. Должно работать.
спасибо все запустилось! Вопрос SSH клиент Plink.exe нужно запускать через bat при каждой перезагрузке винды или он прописался в автозагрузку ? И есть ли кокае то опасноть при использовании SSH ( например как с использования дедиков после чернухи или ведение логов ка у некоторых впн )
Сам он не прописывается. Можно добавить вручную. Но лучше подымай туннель, когда уже будет всё запущено(vpn, tor, proxifier). Само использование SSH является незаконным(для этого прикрываемся тором). Заходи через http на IP и смотри веб интерфейс роутера. На многих можно отключить ведение логов или добавить пользователя и т.д. Тоже самое иногда можно сделать через клиент putty.exe.
