Анонимный серфинг. SSH туннелинг и TOR проксификация
Всем привет!
С небольшой периодичностью, появляются посты, в которых мемберы сего борда, просят совета по части анонимности в сети.
Причём львиная доля интересуется "что им теперь делать?", а не "как нужно защититься?". Это сподвигло меня написать простую в понимании статью для новичков, о бюджетном способе скрыть свой трафик.
Хочу заметить что это не полноценная статья о безопасной работе, я не буду затрагивать VPN, RDP и прочие прелести, но некоторые аспекты, на которые Вам следует обратить внимание я укажу.
Задача минимум: Анонимный серфинг.
Что нам потребуется:
1. TOR
2. ProxiFier
3. SSH туннель
4. Plink.exe
5. Прямые руки.
Приступим:
1. Скачиваем, устанавливаем и запускаем Tor(Vidalia Bundle) по ссылке: https://www.torproject.org/download/download Vidalia это GUI для TOR.
После запуска и подключения луковой маршрутизации, главное окно а также окно настроек, должны выглядеть так по дефолту:
2. Скачиваем ProxiFier 3.0 пароль на архив c.pro http://www.sendspace.com/file/qooe05
Устанавливаем и запускаем. В окне главной формы. Profile->Proxy Servers...
Жмём Add и вносим проксик 127.0.0.1:9050(на этом порту у нас запущен TOR). Тип прокси указываем Socks5.
Добавляем ещё один но с портом 5000.
Теперь переходим Profile->Proxification Rules...
Жмем Add и добавляем правило, как на картинке:
Обратите внимание. Имя программы пишется полностью 'firefox.exe;'. Порт выбираем 5000(ранее нами прописанный прокси). Жмём везде Ок.
Переходим далее: Profile->Name Resolution...
Делаем как на скрине. Это поможет подменить наш DNS на DNS SSH туннеля.
3. Скачиваем консольный SSH клиент Plink.exe : http://the.earth.li/~sgtatham/putty/latest/x86/plink.exe
Создаем bat файл следующего содержания.
plink.exe -ssh 62.97.60.88 -C -N -l admin -pw admin -D 5000 -v
Где 62.97.60.88- IP туннеля, admin;admin - login/pass.
Кладём его в одной папке с plink.exe и запускаем. Консоль спросит сохранять ли ключ жмите 'y' меньше мороки будет.
Как мы видим Plink поднял локальный проксик на 5000 порту. 127.0.0.1:5000. Для которого мы уже прописали правило выше.
Вернёмся к ProxiFier.
SSH клиент соединился с SSH сервером с IP:62.97.60.88 сквозь цепочку из 3-х прокси(TOR) и прикрыл Вас на входе и на выходе.
Таким образом мы имеем постоянный IP, причём владелец SSH сервера, видит адрес исходящей ноды TORа и не ваш ип, так-же как провайдер в свою очередь, видит соединение c первой нодой...
Поздравляю, у Вас получилось.
Этот SSH быстрый, и долгое время служил мне, но он уже был выложен мною в паблик. Протестировать сойдёт. На всякий случай выложу ещё парочку:
91.187.114.155:admin:admin
91.187.120.217:admin:admin
91.187.120.145:admin:admin
91.98.36.162:admin:admin
93.126.13.10:admin:admin
93.126.13.65:admin:admin
Пишите, постараюсь ответить на ваши вопросы. Найду SSH любой страны. Всем спасибо. GreenLine специально для c.pro
Всем привет!
С небольшой периодичностью, появляются посты, в которых мемберы сего борда, просят совета по части анонимности в сети.
Причём львиная доля интересуется "что им теперь делать?", а не "как нужно защититься?". Это сподвигло меня написать простую в понимании статью для новичков, о бюджетном способе скрыть свой трафик.
Хочу заметить что это не полноценная статья о безопасной работе, я не буду затрагивать VPN, RDP и прочие прелести, но некоторые аспекты, на которые Вам следует обратить внимание я укажу.
Задача минимум: Анонимный серфинг.
Что нам потребуется:
1. TOR
2. ProxiFier
3. SSH туннель
4. Plink.exe
5. Прямые руки.
Приступим:
1. Скачиваем, устанавливаем и запускаем Tor(Vidalia Bundle) по ссылке: https://www.torproject.org/download/download Vidalia это GUI для TOR.
После запуска и подключения луковой маршрутизации, главное окно а также окно настроек, должны выглядеть так по дефолту:
![3f09d18c5cf5.jpg](http://i067.radikal.ru/1206/f4/3f09d18c5cf5.jpg)
![2680aa33573d.jpg](http://s017.radikal.ru/i414/1206/78/2680aa33573d.jpg)
2. Скачиваем ProxiFier 3.0 пароль на архив c.pro http://www.sendspace.com/file/qooe05
Устанавливаем и запускаем. В окне главной формы. Profile->Proxy Servers...
![1939a62b4531.jpg](http://s006.radikal.ru/i215/1206/bb/1939a62b4531.jpg)
Жмём Add и вносим проксик 127.0.0.1:9050(на этом порту у нас запущен TOR). Тип прокси указываем Socks5.
![497dbe5b3aac.jpg](http://s013.radikal.ru/i323/1206/50/497dbe5b3aac.jpg)
Добавляем ещё один но с портом 5000.
![6076ca67ae2c.jpg](http://s15.radikal.ru/i188/1206/3e/6076ca67ae2c.jpg)
Теперь переходим Profile->Proxification Rules...
![2f5c5b74289b.jpg](http://s52.radikal.ru/i138/1206/7e/2f5c5b74289b.jpg)
Жмем Add и добавляем правило, как на картинке:
![99bb6ed8d213.jpg](http://s003.radikal.ru/i202/1206/a0/99bb6ed8d213.jpg)
Обратите внимание. Имя программы пишется полностью 'firefox.exe;'. Порт выбираем 5000(ранее нами прописанный прокси). Жмём везде Ок.
Переходим далее: Profile->Name Resolution...
![3497e6a6bcc5.jpg](http://s019.radikal.ru/i608/1206/8a/3497e6a6bcc5.jpg)
Делаем как на скрине. Это поможет подменить наш DNS на DNS SSH туннеля.
![6a31e005d5db.jpg](http://s008.radikal.ru/i306/1206/9a/6a31e005d5db.jpg)
3. Скачиваем консольный SSH клиент Plink.exe : http://the.earth.li/~sgtatham/putty/latest/x86/plink.exe
Создаем bat файл следующего содержания.
plink.exe -ssh 62.97.60.88 -C -N -l admin -pw admin -D 5000 -v
Где 62.97.60.88- IP туннеля, admin;admin - login/pass.
Кладём его в одной папке с plink.exe и запускаем. Консоль спросит сохранять ли ключ жмите 'y' меньше мороки будет.
![1f68e5f5785a.jpg](http://i072.radikal.ru/1206/a0/1f68e5f5785a.jpg)
Как мы видим Plink поднял локальный проксик на 5000 порту. 127.0.0.1:5000. Для которого мы уже прописали правило выше.
Вернёмся к ProxiFier.
![a9978cb76387.jpg](http://s016.radikal.ru/i337/1206/a6/a9978cb76387.jpg)
SSH клиент соединился с SSH сервером с IP:62.97.60.88 сквозь цепочку из 3-х прокси(TOR) и прикрыл Вас на входе и на выходе.
Таким образом мы имеем постоянный IP, причём владелец SSH сервера, видит адрес исходящей ноды TORа и не ваш ип, так-же как провайдер в свою очередь, видит соединение c первой нодой...
Поздравляю, у Вас получилось.
![985ac3eb79df.jpg](http://s018.radikal.ru/i516/1206/db/985ac3eb79df.jpg)
Этот SSH быстрый, и долгое время служил мне, но он уже был выложен мною в паблик. Протестировать сойдёт. На всякий случай выложу ещё парочку:
91.187.114.155:admin:admin
91.187.120.217:admin:admin
91.187.120.145:admin:admin
91.98.36.162:admin:admin
93.126.13.10:admin:admin
93.126.13.65:admin:admin
Пишите, постараюсь ответить на ваши вопросы. Найду SSH любой страны. Всем спасибо. GreenLine специально для c.pro
Last edited: