dfbrgwrgwrgvswbh 2 Опубликовано 6 октября, 2018 Допустим, у нас есть три ssh (Украина, Австралия, Германия) – пожалуй одна из лучших связок, так как мы хотим сделать цепочку из этих ssh, да так, чтоб каждый из узлов, не знал реальный ip, который инициирует трафик (кроме входящего), и каждая из сессий шифровалась уникальным ключом, то есть "внутренние" узлы не смогут снифить траффик, кроме последнего, он будет служить отправной точкой. По такому принципу работает сеть TOR, отличие только в том, что узлы в цепочке меняться не будут.Для реализации цепи, нам потребуется ssh - клиент putty (данный проект в рекламе не нуждается)Шаг. 1 Запускаем Putty Connection->SSH->Tunnels В Source Port пишем любой свободный порт, например 9048 Обозначьте чекбоксы Dynamic и IPv4 В Session, пишете IP хоста и в поле "Saved Sessions" вписать название страны ssh и нажать Save, чтоб в дальнейшем не делать лишних движений. Жмете Open и коннектимся. Putty сворачиваем, не закрываем. Поздравляю, мы подняли socks5 сервер на локальном хосте (127.0.0.1:9048) Шаг. 2 Запускам Putty Connection-> SSH->Tunnels В Source Port пишете любой свободный порт, например 9049 Обозначаете чекбоксы Dynamic и IPv4 В Connection->Proxy, и вводите Proxy type: SOCKS 5, Proxy hostname: 127.0.0.1, Port: 9048, Do DNS name lookup at proxy end: Yes. В Session, пишете IP хоста, в поле Saved Sessions вписать название страны ssh и нажать Save. Жмете Open и коннектимся. Putty сворачиваем. Что мы сделали? Первое, подключились к нашему локальному socks (127.0.0.1:9048) и как результат, весь трафик идет через первый узел. Второе, подняли socks5 сервер на локальном хосте (127.0.0.1:9049), для последующих подключений.В итоге, повторяя шаг два и, меняя в шестом пункте номер порта (в нашем случае, для третьего узла будет порт 9049), можно поднимать сколько угодно соксов и пробрасывать через них трафик. На последнем узле так же поднимаем socks сервер и указываем его в качестве "socks proxy" в proxyfier.В результате, ты будешь находиться в стране последнего узла. Все просто, таким образом можно обогнуть всю планету.Неспроста взят первый порт 9048, потому что поднимая цепочку из трех ssh, последний socks будет поднят на порте 9050, а этот порт по стандарту слушает ProxyChains, то есть ProxyChains из коробки слушает порт ТОРА, так удобнее, не нужно лезть в конфиги и ты точно знаешь на каком порту, какая страна.!Обязательно смените DNS в настройках адаптера.!Одной командой с помощью proxychains: sudo proxychains ssh –D 127.0.0.1:8181 [email protected] Без поддержки терминала: sudo ssh -D 127.0.0.1:1080 -N [email protected] Просто прокинуть порт: sudo ssh -t user@srv1 -L 56443:localhost:56443 ssh user@srv2 -L 56443:localhost:56443 -t ssh user@srv3 -L 56443:localhost:443 На этом все Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
