Главная » Linux

Ssh через tor windows

Содержание
  1. cryptopunks
  2. Разворачиваем IRC-сервер
  3. Работа с SSH
  4. Настройка прав доступа
  5. Как использовать tor вместе с ssh
  6. 75 КОММЕНТАРИИ
  7. TOR->SSH. Или настраиваем TOR Browser для работы в .onion
  8. Admin

cryptopunks

Данная статья – пример того, как в TOR и SSH можно “завернуть” любой сервис. Рассмотрим сей процесс на примере простого IRC-сервера.

В последнее время развелось огромное кол-во мессенджеров (читайте “программ” — сюда подойдёт почти всё), позиционирующие себя как надёжные и безопасные. Но, как известно, чем программный продукт сложнее, тем больше в нём ошибок. А порой и специально допущенных опечаток в коде, которые довольно сложно заметить и которыми, в свою очередь, могут пользоваться те кто про них в курсе. Поэтому следует это понимать и правильно расставлять приоритеты: удобство, функциональность, или безопасность. Поэтому всё что светит портами во внешний мир по определению не может быть безопасным.

Предлагаю следующее решение: простой IRC-сервер, запущенный с открытыми портами лишь на 127.0.0.1 сервера и форвардингом портов средствами SSH и TOR.

TOR в данной связке поможет:

  1. дополнительно зашифровать трафик SSH
  2. скрыть местоположение сервера
  3. обойти NAT’ы (если они имеются)
  4. анонимизировать пользователей

А SSH обеспечит безопасную авторизацию (желательно её организовать по ключам).

Разворачиваем IRC-сервер

Программных решений для IRC-серверов огромное кол-во. Но я решил выбрать максимально легковесное и простое в настройке решение. А именно — miniircd.

Это скрипт на python с рядом аргументов командной строки без каких-либо конфигурационных файлов:

Можно запустить его с одним-единственным аргументом:

Таким образом он запускается на локалхосте сервера и снаружи никаких открытых портов не оставляет.

По необходимости можно добавить при запуске miniircd дополнительные ключи, например —channel-log-dir . Чтобы логи со всех каналов писались в необходимую директорию. Только имейте в виду, что логи чатов пишутся в открытом виде, и к ним можно получить доступ, если вскроют сервер. Поэтому рекомендую писать их на крипто-раздел, либо вообще не вести, а оставить локальное сохранение логов в irc-клиенте для удобства.

Работа с SSH

Настройка прав доступа

Создаём в конфиге sshd группу, которой разрешим лишь форвардить необходимый порт. Для этого добавим в конец конфига /etc/ssh/sshd_config:

Как использовать tor вместе с ssh

В FireFox portable необходимо будет подредактировать в ручную настройки, открываем файл FirefoxPortable.ini, текстовым редактором, из папки \FirefoxPorable\Other\Source\

Находим строчку с параметром AllowMultipleInstances и меняем значение после = c false, на true.

После чего следует сохранить файл и копировать в корневую папку firefox portable.

Теперь нужно настроить DNS через SOCKS.

Вбиваем в адресную строку about:config, и ищем network.proxy.socks_remote_dns. меняем на true.

Теперь нужно настроить соединение через SOCKS прокси 127.0.0.1:8080.

options > advansed > вкладка network > configure how firefox connects to the internet > settings.

С натройкой firefox закончено, теперь подключаемся к SSH через PuTTY.

в connection > proxy socks 5 вбиваем 127.0.0.1:9150

В connection > SSH > tunnels ставим dynamic, порт 8080, жмем add.

В session вбиваем ip ssh туннеля, жмём open.

Выскакивает окно, вводим логин и пароль входа на SSH. пароль при вводе не отображается.

Возможные проблемы при авторизации в PuTTY.

При авторизации после ввода пароля может выдавать ошибку access deniend
для этого вводим что нибудь на в поле login as и потом стираем до конца насколько это возможно. вбиваем логин.

Tor browser на этот момент должен быть уже запущен, иначе PuTTY не сможет подключиться к SSH.

После захода на SSH пользуемся firefox portable.

Теперь у нас работает связка tor+ssh.

75 КОММЕНТАРИИ

Спасибо! Все предельно ясно! Все прокси, которые были указаны в статье я так понимаю шаблон?! Правильно! Пользователь может его менять по необходимости?! Я ведь правильно понял, основная функцию SSH — менять прокси сервера?!
Ответьте пожалуйста !
Спасибо ещё раз

Админ,расскажи как сделать фальшивки

Покупаешь или берешь ssh и на этапе:

«Выскакивает окно, вводим логин и пароль входа на SSH. пароль при вводе не отображается» — вводим наши данные ssh. Остальное все идентичное статье.

Админ кинь ссылку пож снова, на ресурс похожий на этот.

Там про заработок на т,н,о было, забавно, ещё там про Тор было и ещё что-то.

Читайте также:  Smc mac os ��� ���

Админ, посоветуй пожалуйста какие меры предосторожности принять для развода по электронике через вк? Спасибо заранее)

админ как для электроники клеентуру искать?

А теперь для чайников… В чем весь прикол этого движения? (tor+ssh)

Зайди через тор в яндекс мани.

админ намекает, что если зайти на яд/киви/вм просто через тор, то хуюшки у тебя че получится, кардер)

на дарке есть комплексное обучение по анонимности от вектор 13. есть слив, админ?

incash, я пока только начинаю осваивать безопасность и анонимность в сети. Но разве VPN поверх TOR не скрывает использование TOR? Или вариант с SSH-туннелем это просто ещё один вариант как скрыть использование TOR?

Впн скрывает использование тор от провайдера. Запусти любой впн (например, беплатный от хидми на один день) и тор и зайди на whoer.net.

То есть тор+впн либо тор+ssh — разницы нет и суть связки одна и та же?

Что безопасней?
Я хочу по с личного ноута по связке 3g+tor+vpn продавать сканы по теме «работа агентом», привлекая трафик с досок объявлений, соц. сетей и оффлайна. Я с Украины.
Будет ли это безопасно?

Спасибо за ответы.
Твой сайт очень крут. Недавно что-то с ним случилось, не мог на него зайти, очень расстроился.

Админ, решил протестить как ты и сказал: взял бесплатный впн и браузер тор. Все сайты по проверке системы видят ТОР, все сайты и сервисы тоже видят.
Я понимаю, что пока что чайник в этих вопросах.
И так, и сяк, ничего не получается. Я сначала запускаю ТОР, браузер подключается к сети ТОР, потом я запускаю ВПН (взял от того же whoer.net). В Торе ничего в настройках не менял. Пробовал и через софт whoer, и через openvpn, но там ничего не прописывал, просто конфиг запускаю и всё.
ТОР видно потому, что впн бесплатный или я где-то что-то не делаю/делаю неправильно? Если не сложно, поясни пожалуйста, гугл не помогает.

Здравствуй, Амин
Изучил почти весь раздел Безопасность в сети, но не могу не попросить совета.
Будет вестись рассылка по EMAIL. Далее возможно общение с жертвой в вк или по почте. Работа с платежными системами.
Как собрать подходящую систему для такой работы. Достаточно ли будет tails на флешке + тор + ssh?
И по сети. Если использовать эту связку, можно ли использовать мобильный интернет с айфона?

Достаточно. А что не так с айфоном?

Я всегда просто раздаю с айфона интернет. Подумал, может для таких дел это не безопасно. Все таки личное устройство.

Купи на авито левый 3G+симку за 500 руб и раздавай безопасно.

Спасибо большое за ответ!

Админ, какой софт полностью скрывает данные о пользователе перед интернет провайдером?

Админ, какой софт полностью скрывает данные о пользователе перед интернет провайдером?

Подскажите где брать логин и пароль входа на SSH.

После покупки ssh

Месяца два назад использовал связку tor+ssh. Каков шанс, что сейчас менты смогут выйти на реальный IP (реального провайдера) И вообще смогли бы выйти во время использования такой связки?

Админ,выручай.Сделал все как указано.Но возникли две проблемы.Во первых в putty после ввода пароля и логина выдает такой текст- The programs included with the Debian GNU/Linux system are free software;….) Что это значит? Вторая проблема в том что не получается зайти в firefox.Выдает ошибку какую то.Что то с прокси связано… Спасаай!)

Пистец, я походу лох, но всё же спрошу. SSH и прокси — это одно и то же?
Или это разные вещи?Через прокси нет шифрования, а через SSH есть? Админ, ты лучший)

Правильно. Прокси меняют ip, но не шифруют. SSH меняет ip и шифрует.

SSH туннель — это туннель, создаваемый посредством SSH-соединения и используемый для шифрования передаваемых данных.

Спасибо за ответ!

Но дальше встаёт ещё один вопрос: SSH-туннель можно только сбрутить или купить сбрученный?

Или же как-то можно сделать официально всё? Везде у продавцов, которых нашёл в гугле, написано что-то вроде «Туннель может прожить пару месяцев, а может не прожить и пары часов. Мы не даём гарантий, что никто эти туннели не сбрутил до нас или после нас».

Читайте также:  Клиент 4pda для windows

И сбрутить и купить. Пишешь продавцу, чтобы проверил перед продажей, покупаешь валидный.

подскажите я не понял не много Теперь нужно настроить соединение через SOCKS прокси 127.0.0.1:8080.

options > advansed > вкладка network > configure how firefox connects to the internet > settings. прокси вводиться тот который я купил чтоли

Нет. В Firefox — 127.0.0.1:8080. Соксы вбиваешь в конце, при подключении в PuTTY.

Админ, выручай, дорогой!
Все сделал как указано, но Firefox запускается только в режиме инкогнито и при проверке своего айпи, показывает мой реальный айпи.
При запуске в обычно режиме пишет что Connection Refused.
Где я напартачил?

Google «SSH connection refused»

А вариант с Vpn(бесплатный, с ручным изменением DNS)+Виртуалка c измененными параметрами, на ней снова запущен VPN с другим IP+ Epic Browser со встроенными прокси? Работать планирую в соц сетях, не чернота, Но

> В session вбиваем ip ssh туннеля

а как его узнать?

Покупаешь туннель, там будут все данные.

Все сделал по мануалу, но после того как я ввожу пароль , патти закрывается.Не пойму в чем проблема. Может что посоветуете?

Попробуй использовать другой ssh клиент.

захожу на whoer.net на tails только torом без ssh, ip-адрес не мой. на киви, вебмани и яде работаю без проблем. как только подключаю ssh, и захожу через firefox нигде уже работать с money не могу — блокуруют. отсюда вопрос — одного tora достаточно для анонимной работы?

Должны быть, наоборот. Может быть продавца ssh поменять.

на Tails пытаюсь зайти на ssh пишет: Connection closed by UNKNOWN
Делал все по мануалу. Почему закрывается соединение?

Попробуй без тор, через PuTTY подключиться. Может быть сокс умер.

Админ, подскажи где взять рабочую полную версию Double SSH Tunnel Manager Commercial? На офф сайте никто на связь не выходит, а триальная не работает.

Если цель использовать цепочку из нескольких ssh, то могу скинут статью.

Да, скинь, пожалуйста. Просто Bitwise, Plink ошибки выдают, Double SSH самая простая и удобная в плане интерфейса, на мой взгляд.

Double SSh Tunnel Manager вышла новая версия.
ssh-tunnel.in

«Tor browser на этот момент должен быть уже запущен, иначе PuTTY не сможет подключиться к SSH.»

В торе нужно какие то настройки менять?

Я поставил и настроил файрфокс, купил ссх, поставил патти с настройками, и перед тем как ввести ip мне нужно просто открыть тор и оставить его висеть? Я правильно понимаю?

Админ ну так для чернухи чернушной какие связки посоветуешь?в твоих советах связки с Tails не упоминаются, почему?

Упоминается тор+ssh. Лучше впн-тор-впн.

Привет Админ! В данной связке будут ограничения в связи с грязным айпи? Можно будет юзать qiwi и ВК?
Безумно буду благодарен за ответ

Конечный ip — чистый ssh. Можно.

Провайдер будет видеть подключение по ssh? стоит ли покупать брученые?

Дополнение к предыдущему вопросу , стоит ли покупать брученый ssh своей страны?

ssh итак все брученные.

Использовать впн, внутри тор+ssh.

Админ, Безопасно ли использовать ssh, т.е. связка впн+тор+ssh или тор+ssh. Здесь ssh защищает нас от выходной ноды тор. Но ведутся ли логи на ssh сервере, если будут искать к примеру? Сдаст ли нас ssh или это надежнее чем vpn?

Сдаст не нас, а ноду тора. Можно поднять собственный ssh.

как можно при такой связке в мазиле включить Adobe Flash Player — спасибо за ответ

Google — «Как включить flash в tor browser»

При включении флеш у нас апи деанонизируеться только последней ноде тора?

Включи флеш и зайди на whoer.net

Возможно ли использовать такую связку VPN+TOR+SSH? Если да, то не могли бы вы поделиться информацией или ссылками на ресурсы, где можно с этим ознакомиться?

Включаешь впн на компе, потом тор+ssh. У тебя будет впн туннель, внутри пойдет тор трафик + ssh в конце.

Читайте также:  Installing apache as service windows

Вот только для Tails эта связка не подходит, так?

1. Безопасно ли общаться на яндекс. почте с людьми через vpn-tor+ssh? Если нет, то через что лучше общаться с людьми на ноуте?
2. Не смог разобраться, является ли мошенничеством развод на крипту? Вроде как крипта не является имуществом, но может попадать под «иное имущество».

Нет заявления — нет проблем. Если клиент из ру, может стоить перейти на другую почту (например, gmail) чтобы усложнить процедуру деанона по запросу в почтовую службу. В случае проблем яндекс сдаст все твои явки/пароли/переписки бесплатно, без запросов и смс.

TOR->SSH. Или настраиваем TOR Browser для работы в .onion

Admin

Эта статья посвящена построению идеального браузера.

Сейчас настало такое время когда все прячутся.. это косается как обычного рядового пользователя интернета так и сайтов запрещенной тематики, и в связи с этим возникает ряд неудобств.
Проходят споры на форумах уходить в ТОР в onion или нет. если уходить то значит потерять часть аудитории. Как раз наверное моя статья и мой софт будут полезны многоцелевой аудитории

Если ты читаешь эту статью то ты наверняка понимаешь что TOR Browser это великолепное средство для анонимизации себя в интернете.
Но ты уже сталкивался с трудностями когда тебе постоянно вместо нужной страницы вылазит окошко с капчей? а то может и вообще не пускают на тот или иной портал.
а все дело в том что IP Tor повсюду в черных списках.
Конечно же выход во всем этом есть. можно выйти с другого браузера через чистый Socks5, VPN и все.. Но как же любимые .onion? они ведь будут при этом нам недоступны.
а TOR Browser не работает с обычным Socks5, но он заведомо хорошо настроен для анонимности в сети. Да и выходить в сеть используя одну цепочку из одного SSH сервера для тебя может быть недопустимо.

Начнем.
для построения нам понадобится рабочий SSH, TOR Browser и Double SSH Tunnel Manager

Первым делом настраиваем Double SSH Tunnel Manager
добавляем в программу SSH

формат строки login [email protected] ort или IP ort;login;password
добавили

далее заходим в настройки программы и выставляем где надо галочки и меняем порты если оно нам надо.

после проделаных процедур программа должна принять такой вид.

теперь подключаемся к SSH через TOR. Ставим галочку напротив IP SSH и жмем «Запустить»
после подключения программа принимает такой вид.

Соединение состоит из звеньев 4 серверов. первые 3 это сервера TOR. последний на выходе это SSH сервер
при соединении у нас создался локальный Socks5 127.0.0.1:1080 его мы и будем использовать в дальнейшем.

далее..
— Скачиваем TOR browser, устанавливаем, либо используем уже имеющийся у нас.
теперь в Tor browser нужно отключить использование родного Socks5TOR и для того чтобы переключить на Socks_SSH

1) пишем строку about:addons
заходим и отключаем TorLauncher
2) пишем строку about:config

находим строку
browser.startup.homepage;about:tor
меняем на
browser.startup.homepage;about:home

находим значение
extensions.torbutton.test_enabled;true
меняем
extensions.torbutton.test_enabled;false

перезагружаем Tor browser

на этом все. этими действиями мы отключились от родного торовского Socks5 который идет в комплекте с программой.
теперь в настройках нужно прописать нужный нам Socks5 от Double SSH Tunnel Manager

3) Запускаем и пишем строку about references#advanced
заходим в меню СЕТЬ -> НАСТРОИТЬ
прописываем вместо 9150 порт 1080.

для удобства запуска Tor browser добавляем ярлык программы в панель файрвола Double SSH Tunnel Manager

Теперь все настроенно. остается проверить как оно работает.
Заходим на сайт


Все работает так как Double SSH Tunnel Manager может перенаправлять .onion запросы в Tor.

Данную сборку Tor browser+Double SSH Tunnel Manager программы можно скачать.

Достаточно добавить свой SSH и пользоваться ею. Настраивать самому ничего не приется. программа портативна хоть и идет в инталяшке.
Tor browser может также обновляться при выходе новой версии и настройки сброшены при этом не будут.
Всем удобного и безопасного серфинга.

Оцените статью
© 2024 Советы по настройке компьютера