Настраиваем и юзаем SSH Tunnels

Тема в разделе "АНОНИМНОСТЬ В ИНТЕРНЕТЕ", создана пользователем ob00m, 20 янв 2010.

  1. ob00m

    ob00m Member

    Сообщения:
    308
    Симпатии:
    0
    Настраиваем и юзаем Ssh Tunnels
    K написанию статьи меня подтолкнуло полное отсутствие нормального вменяемого и элементарного руководства по сабжу , все что было найдено мной было напичкано терминами не понятными простому человеку .

    Итак : сегодня будем юзать SSH туннелинг , будем коннектица к удаленному серваку через PUTTY и по ней же пускать весь траф идущий с компа , точкой выхода трафа на том конце будет наш удаленный сервак , а канал по которому будет идти траф от компа до сервака будет зашифрован и никто не сможет прочитать те кракозяблы которые будут в логах у слухаря !

    1. Необходимый софт и прочее:
    1.1. Putty, качаем тут -
    1.2. Proxifier, качаем тут - (на момент написания статьи была 2.8. последняя версия)
    ключ к Proxifier 2.8. - 9OY3U-U2U8M-S3G7N-3PVFL-J0D1B
    1.3. Собстно сам шелл (ssh доступ к серваку) , его регайте где получится

    2.Запускаем скаченную Putty, в левом столбике видим Опции программы, находим в самом низу : SSH Tunnels Source port - 9999 ставим галку на Dinamic жмем Add и в окне появляется D9999

    Далее не закрывая Putty идем в опцию Session (в самом верху левого столбика) Host name - вбиваем айпи или доменное имя нашего удаленного сервака Port 22 Галка стоит на SSH Saved Sessions - тут пишем опять айпи или домен нашего сервака Save в окне должно появиться айпи или домен сервака (это для того чтобы другой раз не вбивать заново все что мы сделали)

    Далее жмем Open и Putty коннектица к серваку чей адрес мы вбили , открывается черное окно и просит ввести Login ass: вводим сюда логин тот что нам дал хостер , жмем Enter , далее вводим пароль тот что дал нам хостер, если все ок то увидим строку консоли, если появилась строка для ввода команд , сворачиваем окно Putty (не закрывая его) и идем к следующему пункту.

    3. Ставим Proxifier :
    Установка по дефолту, далее вбиваем ключ и перезапускаем программу.ОБЯЗАТЕЛЬНО!!! - добавляем ее в автозагрузку винды(как это сделать : C:Documents and SettingsИмя юзераГлавное менюПрограммыАвтозагрузка , сюда кладем ярлык от программы Proxifire , можно с рабочего стола ярлык прямо сюда положить).

    Заходим Options Proxy Settings Add Address : 127.0.0.1/ Port 9999/ Protocol SOCKS 5 OK OK

    4. Теперь открываем окно браузера и вводим туда 2ip.ru , открывается адресат и там мы должны увидеть адрес нашего удаленного серванта , если так и есть то все ГОТОВО!

    Теперь все программы на компе будут выходить в инет не через ваш реал айпи а по каналу SSH будут выходить на удаленный сервак .
    Если вы хотите не нагружать сервак всяким мусорным трафом и хотите чтобы например Осел работал напрямую с инетом а не через SSH то заходите в Proxifire Options Proxification Rules Add тот что первый сверху в открытом окне ищем .exe нашей программы которую мы хотим исключить из соксификации Proxifаером , нашли нажимаем на exe и жмем кнопку открыть OK в списке должна появиться наша прога , если прога в списке значит ее траф не идет через Proxifire!!!

    Теперь еще одну фичу разъясню : если доступ на SSH сервак нам скардили или мы спиздили его из логов то небезопасно коннектица на него напрямую с нашего "родного белого" айпи, для этого(!) PUTTY предусматривает коннект к SSH через сокс или прокси,если хотите лезть на удаленный сервант через сокс или прокси то после выполнения всех нажиманий в пункте 2. (перед тем как нажать SAVE) , заходим в опцию Connection Proxy ставим галку на socks(если будем лез через сокс 4 или 5 (узнать у селлера соксов)) или на HTTP (если лезем через Proxy),Proxy hostname - вводим айпи сокса(прокса) Port - порт сокса(прокса) теперь возвращаемся на закладку Session и введя все что ранее говорилось жмем Save и Open .

    Теперь у нас образовалась цепочка:
    KOMP PUTTY ssh шифрация трафа IP Socks(Proxy) Ip Servera SSH и далее инет

    Автор мне не известен .
  2. FGTT

    FGTT New Member

    Сообщения:
    10
    Симпатии:
    0
    Насколько это безопасно ?
    Как снизить возможность прокатиться с сине-красными маячками ? )
  3. ob00m

    ob00m Member

    Сообщения:
    308
    Симпатии:
    0
    Прочти внимательно статью и побольше о SSH протоколе.
    Подобные вопросы сами отпадут
  4. timonsyz

    timonsyz Member

    Сообщения:
    391
    Симпатии:
    0
    полезно! +адын
  5. @live

    @live Member

    Сообщения:
    98
    Симпатии:
    0
    1.1. Putty, качаем тут -


    перезалей plz
  6. look2009

    look2009 Member

    Сообщения:
    91
    Симпатии:
    0
    Ребят спасибо пинг поднялся в разы.
  7. FGTT

    FGTT New Member

    Сообщения:
    10
    Симпатии:
    0
    каким образом одеть сокс на ssh proxy
  8. ob00m

    ob00m Member

    Сообщения:
    308
    Симпатии:
    0
  9. Steve jobs

    Steve jobs Member

    Сообщения:
    130
    Симпатии:
    0
    На дедик с виндой модно установить - ssh сервер.
  10. c2000

    c2000 New Member

    Сообщения:
    1
    Симпатии:
    0
    да только обязательно на лелике не щабыть бы отключить урналды логирования
    и после того как воспользовались серванотом не забыть бы сделать килл ос.
    а так статья очень полезная, и необходимая новечккам.
  11. archi881

    archi881 Member

    Сообщения:
    30
    Симпатии:
    0
    объясните про удаленные серваки где их брать
  12. ob00m

    ob00m Member

    Сообщения:
    308
    Симпатии:
    0
    google.com/VDS
  13. makasimq4

    makasimq4 New Member

    Сообщения:
    5
    Симпатии:
    0
    Всё конечно красиво написал...вот только на руский бы перевёл........разьясни пожалуйста для простого юзера......получится хорошая добавка к выше написаному......

    ---------- Сообщение добавлено в 16:17 ---------- Предыдущее сообщение размещено в 14:44 ----------

    Скачал весь указаный софт..... делал как написано...... не конектится чё-то пути к серверу.......в инете нашел рабочий бесплатный прокси........ в пути там где сесион-хостнейм надо писать ип прокси но порт оставлять 22 или чё туда?
  14. ls-la

    ls-la New Member

    Сообщения:
    10
    Симпатии:
    0
    makasimq4
    перечитай статью ещё пару раз.

    Сервак можно купитьскардитьспи*дить(найти в логах)взломать (лучше взломать, увереннее будешь)

    Тебе нужен шеллсервак с ssh, у тебя его нет и ты тупо пытаешься вбить в putty паблик прокси... В чем смысл твоих изысканий без наличия у тебя удаленного сервака с ssh данными аутентификации, через который ты будешь лезть на проксю и пускать свой трафф? Можно тупо натянуть носок в проксифаере и подкинуть пару приложений (аську, браузер) и лезть через проксю в сеть. IP то ты свой скроешь (уверен паблик проски логгируются), но трафф ты свой не зашифруешь. Для этого тебе putty не нужна совершенно.
    Без впн все равно самоубийство работать по одному только SSH.
    Так же можно забиндить порт на парочке ломанных удаленных систем, подкидываться из под впн и пробросить ssh тоннель к одному ломанному серваку, а от него ко второму уже как на проксю. Все паблик устанавливаемые прокси палятся и следят в логах. А впн и так шифрует канал, поэтому двойная безопасность. Из минусов, что конечно рано или поздно, но быстро сервак умрет или заабузят. Но если сами рутаете, то с этим проблем не возникнет, просто надо искать старые ядрышки под сплоиты (забиндить можно и без рута),повышать привелегии. Вообще как бы это дело вложений не требует, только руки и голова. И безопасность хороша для бесплатного варианта. Даже очень.Админ ломанной системы не отснифает, данные то зашифрованны,логи чистим Под впн конфета просто.Но кардить бы не советовал, это как кардить себе впн

Поделиться этой страницей