1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

SSH туннелирование (Анонимность превыше всего)

Тема в разделе "Наши статьи", создана пользователем ResH, 3 окт 2013.

  1. TopicStarter Overlay
    ResH

    ResH Команда форума

    Регистрация:
    26 июл 2012
    Сообщения:
    1.679
    Симпатии:
    2.271
    Для начала поясним для чего нам нужен SSH туннелирование
    Все мы знаем что когда мы гуляем в инете оставляем за собой следы
    У админов нашего провайдера есть доступ к этим лог файлом
    В протокола http нету шифрование , из за этого все данные отправляются в обычном plain text - ом
    Конечно вы можно использовать ВПН и там трафик шифруется минимум 1024 -ым ключом
    Но некто не дает гарантию что ВПН сервис не логирует данные и даже если ВПН без логов они немножко дорогие ))
    В качестве альтернатива мы будем использовать ssh тунеллинг
    Что нам нужно для этого
    Хостинг где есть SSH доступ
    Браузер мозилла
    И putty Please login or register to view links


    Заходим в Auth -> Tunnels

    [​IMG]

    В поле Source port пишем 9051 и нажимаем Add
    Этим мы перенаправляем ssh траф на наш порт 9051
    В Destination активируем только Auto и Dynamic

    Например урл сайта где мы купили хостинг с SSH это xosting.ru
    Открываем putty заходим в Session и пишем там xosting.ru или айпи сервера и нажимаем Open

    [​IMG]

    После этого от вас потребуют вести логин , после ввода логина нажимаем ентер и вводим пароль
    Внимание - при вводе пасса программе не будет показывать пасс или звездочки . Так что не думайте что пасс не вводится
    После нажимаем ентер и подключаемся к серверу и сворачиваем программу (не закрываем)
    Потом открываем мозиллу и переходим Tools->Options->Advanced->Network->Settings

    [​IMG]

    Вводим эти данные
    Узел SOCKS -> 127.0.0.1
    Порт -> 9051

    место 127.0.0.1 можно еще и написать localhost , но лучше написать 127.0.0.1, таким образом мы страхуем себя от ДНС спуфа
    Активируем SOCKS4
    После проверяем свой айпи 2ip.ru и видим что наш айпи поменялся на айпи сервера
    И + мы шифруем свой трафик
    Вот что показываем при снифе

    [​IMG]

    мы таким образом скрыли свой айпи + криптанули трафик
    значит мы защищены от man in middle атак
     
    • Like Like x 11
    Метки:
  2. TraidenT

    TraidenT

    Регистрация:
    13 янв 2013
    Сообщения:
    200
    Симпатии:
    100
    такая фишка только на мозилу или на весь пк?
     
  3. grs101

    grs101

    Регистрация:
    30 сен 2012
    Сообщения:
    286
    Симпатии:
    262
    Надо попробовать использовать Proxifaer т.е. там указать настройки как в мозиле, тогда должен весь исходящий трафик у всех программ идти через SSH тунель
     
  4. TopicStarter Overlay
    ResH

    ResH Команда форума

    Регистрация:
    26 июл 2012
    Сообщения:
    1.679
    Симпатии:
    2.271
    это просто яркий пример )
    эта фишка работает везде где поддерживается прокси
     
  5. TraidenT

    TraidenT

    Регистрация:
    13 янв 2013
    Сообщения:
    200
    Симпатии:
    100
    Может глупый вопрос но все же)
    как можно узнать есть ли у Хостинга SSH доступ?
     
  6. TopicStarter Overlay
    ResH

    ResH Команда форума

    Регистрация:
    26 июл 2012
    Сообщения:
    1.679
    Симпатии:
    2.271
    Please login or register to view links

    Как видишь доступ закрыт для тарифа СТАНДАРТ МАСТЕР
    [​IMG]
     
    • Like Like x 1
  7. TraidenT

    TraidenT

    Регистрация:
    13 янв 2013
    Сообщения:
    200
    Симпатии:
    100
    ещё 1 нубо вопрос)
    у меня на хостинге
    SSI директивы ДА
    А про SSH вообще не слова не сказано
    То можно это все сделать или нет?
     
  8. grs101

    grs101

    Регистрация:
    30 сен 2012
    Сообщения:
    286
    Симпатии:
    262
    На Please login or register to view links дают бесплатный хостинг c поддержкой ssh. Все вроде правильно настроил ввел логин и пароль в cmd putty, нажал enter и появляется:
    Код:
    Last login: Fri Oct  4 05:28:03 2013 from 93.115.84.195
    Copyright (c) 1980, 1983, 1986, 1988, 1990, 1991, 1993, 1994
            The Regents of the University of California.  All rights reserved.
     
    FreeBSD 8.2-STABLE (FH64) #2: Tue Jan 10 13:44:52 MSK 2012
     
    Welcome to FreeBSD!
     
    Before seeking technical support, please use the following resources:
     
    o  Security advisories and updated errata information for all releases are
      at http://www.FreeBSD.org/releases/ - always consult the ERRATA section
      for your release first as it's updated frequently.
     
    o  The Handbook and FAQ documents are at http://www.FreeBSD.org/ and,
      along with the mailing lists, can be searched by going to
      http://www.FreeBSD.org/search/.  If the doc distribution has
      been installed, they're also available formatted in /usr/share/doc.
     
    If you still have a question or problem, please take the output of
    `uname -a', along with any relevant error messages, and email it
    as a question to the questions@FreeBSD.org mailing list.  If you are
    unfamiliar with FreeBSD's directory layout, please refer to the hier(7)
    manual page.  If you are not familiar with manual pages, type `man man'.
     
    You may also use sysinstall(8) to re-enter the installation and
    configuration utility.  Edit /etc/motd to change this login announcement.
     
    [хостинг@hut4 ~]$
    Потом вписываю в огнелисе 127.0.0.1 порт 9051 и нет соединения.
    Может на самом хостинге что нибудь изменить или настроить надо?
     
  9. TopicStarter Overlay
    ResH

    ResH Команда форума

    Регистрация:
    26 июл 2012
    Сообщения:
    1.679
    Симпатии:
    2.271
    не SSL а SSH
    SSL это сертификат )
    --- добавлено: 4 окт 2013 в 17:24 ---
    попробуй с хостингом который забугром , их куча , можно найти и за 50 центов
     
  10. TraidenT

    TraidenT

    Регистрация:
    13 янв 2013
    Сообщения:
    200
    Симпатии:
    100
    ну блин я скопировал с хостинга) не сам писал):D
     
  11. grs101

    grs101

    Регистрация:
    30 сен 2012
    Сообщения:
    286
    Симпатии:
    262
    ResH смотри, если у меня на основной ОС поднят OPEN VPN клиент, а на виртуалке SSH туннель т.е. весь трафик виртуалки идет через SSH туннель шифрованный 2048 битным ключом. Так вот сможет ли VPN контора, чей услугой я пользуюсь узнать, что я делаю на виртуалке? Или только ip адрес SSH?
     
  12. TopicStarter Overlay
    ResH

    ResH Команда форума

    Регистрация:
    26 июл 2012
    Сообщения:
    1.679
    Симпатии:
    2.271

    если у них отключен логирование то там нечего небудет даже твой айпи , а если есть логирование то они могут посмотреть на твой траффик , т.е грубо говоря они могут увидеть какие сайты ты посещаешь . Поэтому все предпочитают ВПН без логов а для параноиков (кем я сам являюсь :)) я посеветую поднимать собственный ВПН на ВПС
     
  13. grs101

    grs101

    Регистрация:
    30 сен 2012
    Сообщения:
    286
    Симпатии:
    262
    Это я знаю, пускай они смотрят то что я делаю на основной. А вот потом когда я из под основной (где включен VPN) запускаю виртуалку, и на ней поднимаю SSH туннель и уже там делаю свои дела под туннелем. Вот мне интересно как VPN контора узнает что я делаю через SSH, трафик ведь будет зашифрован?
     
  14. TopicStarter Overlay
    ResH

    ResH Команда форума

    Регистрация:
    26 июл 2012
    Сообщения:
    1.679
    Симпатии:
    2.271

    т.е Комп -> SSh -> VPN -> WWW ?
     
  15. grs101

    grs101

    Регистрация:
    30 сен 2012
    Сообщения:
    286
    Симпатии:
    262
    Нет наоборот комп -> VPN->SSH->WWW
     
  16. TopicStarter Overlay
    ResH

    ResH Команда форума

    Регистрация:
    26 июл 2012
    Сообщения:
    1.679
    Симпатии:
    2.271

    логирование пойдет только до подключение к SSH
    неплохая анонимность , но не забывай юзать SSH только через собственный ВПС , через шаред хостинг не советую
     
  17. grs101

    grs101

    Регистрация:
    30 сен 2012
    Сообщения:
    286
    Симпатии:
    262
    SSH под моим контролем (я сам поднимал сервер SSH на удалленом компе). Т. е. в данной ситуации не важно платный VPN или бесплатный?
     
  18. TopicStarter Overlay
    ResH

    ResH Команда форума

    Регистрация:
    26 июл 2012
    Сообщения:
    1.679
    Симпатии:
    2.271

    нет
    ты можешь юзайть бесплатный впн через дедик спокойно
     
    • Like Like x 1
  19. grs101

    grs101

    Регистрация:
    30 сен 2012
    Сообщения:
    286
    Симпатии:
    262
    Понял, теперь у меня нет сомнений. Просто я таким образом хочу скрыть ip адрес SSH сервера от своего провайдера, используя промежуточный VPN, ну и заоодно чтоб VPN контора ничего не узнала
     
  20. Verty

    Verty Гость

    **Скрытый текст: Для просмотра скрытого текста Вы должны авторизоваться.**

    Пожалуйста Зарегистрируйтесь или Войдите для того чтоб увидеть текст сообщения!

     

Поделиться этой страницей

Загрузка...