[Статья] Поднимаем DualSSH - Страница 7 - Proxy-Base Community - Анонимность и безопасность в интернете.
Бесплатные прокси. Количество:
Прокси для пользователей форума (API). Количество:
Купить доступ к прокси-листам (API). Количество:
 



Информация по хайдам / репутации

(РЕКОМЕНДУЮ) №1 >>>DDos Атака<<|>>DDoS Service<<< ДДОС СЕРВИС<<|>>Заказать DDOS
Все инфопродукты и приватная информация бесплатно
Старый 24.03.2010, 16:19   #1 (permalink)
***VIP***
Гарант
 
Аватар для ImPuls
 
Регистрация: 11.05.2009
Адрес: root@world:~#
Сообщений: 810
Member ID: 5

Репутация: 4264
Репутация: 4264
Сказал(а) спасибо: 1,700
Поблагодарили 1,893 раз(а) в 683 сообщениях
Топикстартер (автор темы) По умолчанию [Статья] Поднимаем DualSSH

Поднимаем DualSSH

SSH (англ. Secure SHell — «безопасная оболочка») — сетевой протокол сеансового уровня, позволяющий производить удалённое управление операционной системой и туннелирование TCP-соединений (например, для передачи файлов). Сходен по функциональности с протоколами Telnet и rlogin, но, в отличие от них, шифрует весь трафик, включая и передаваемые пароли. SSH допускает выбор различных алгоритмов шифрования.


В данной статье описывается способ поднятия
SSH сервера и socks5-прокси с авторизацией,
в совокупности получается полноценный SSH-туннелинг.
В логах у провайдера будет с вашего ip адреса
подключение к одному ip-адресу, но работать вы будете
совершенно с другого ip-адреса, ни со своего, ни с серверного.


Внимание!
Если Вы не уверенны в своих действиях, или у Вас руки не из того места (прости господи), операции, описанные в статье, делать не рекомендуется!
Внимание!
Данная статья написана в ознакомительных целях, автор ответственности за незаконное использование материалов из данной статьи не несёт.


Для приготовления DualSSH нам потребуется:
1) 1 дедик (Windows Server 2003 как вариант) с прямым ip-адресом, неплохой скоростью (10\10 мб\с вполне сойдёт), высоким аптаймом, с отсутствием (или тупым) админом, и самое главное - находящийся за пределами Вашей страны.
2) 1 дедик (как и Windows Server 2003, так и Windows XP подходят) для поднятия socks5-прокси с авторизацией (желательно что бы он находился в той же стране что и первый дедик, так же желательно что бы был с прямым ip, или как будет описанно в статье, никакого НАТа).
3) Программа WinSSHD (или аналоги, но я предпочёл остановиться именно на этой) для поднятия SSH сервера на дедике (взять её можно на официальном сайте)
4) Socks5 прокси-сервер с авторизацией (для упрощения поиска собран и приаттачен к статье простенький сервер)
5) Proxifier 2.9 и Entunnel (вместе с кряком залит в аттач)


Итак, приступим к приготовлению DualSSH:


Этап I
Подключаемся к дедику, это я надеюсь все умеют , скачиваем WinSSHD на дедик, и начинаем устанавливать ......



Ставим галочку на "I agree to accept all the terms of this License Agreement"
Изменяем путь установки (ведь никто не хочет инсталить в дефаултную папку? )
И жмём "Install" .... Дальше выскочит табличка, какой тип версии Standart edition или Personal edition .... Выбираем Personal edition, жмём ок .... дальше выскакивает сообщение, что бы Вы ввели данные (тут все разберуться что и куда вводить, я ввёл David J. Jackson), и продолжаем установку ......

Дальше, по окончании установки, запускается панель управления WinSSHD .... что тут нужно сделать, смотрим скрины .......

Порт выставляем - 22 ... хотя, и так, в первой вкладке стоят уже нужные настройки:



Переходим во вторую вкладку (Windows account), тут содержаться учётки для доступа к SSH, так как используються учётные записи Windows, то рекомендую создать обычную учётную запись (с правами юзер, неограниченным действием пароля), к примеру, логин - ssh_user, пароль - ssh_pass, и добавляем её в учётные записи для доступа к SSH:



После этого жмём на Ok и переходим к дальнейшим настройкам SSH сервера ....
В панели управления WinSSHD находим Settings -> Edit advanced settings , и переходим в пункт Logging, и выставляем настройки как на скриншоте:



И жмём Ок ....

Настройка SSH сервера почти завершена, осталивь лишь маленькие штрихи:

1) WinSSHD автоматически загружается при логоне в систему, поэтому что бы не спалил админ убираем автозагрузку ...
выполняем: пуск -> выполнить -> regedit
Идём в секцию
Код:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
И находим там значение с автозапуском WinSSHD
Код:
Persistent WinSSHD Control Panel "C:\WINDOWS\addins\ssh\sshdctrl.exe" -startMinimized
(может немного отличаться, смотря куда установите WinSSHD)
И успешно его удаляем

2) Поскольку WinSSHD работает как служба, он присутствует ещё в пуск -> программы и пуск -> панель управления -> администрирование

Из этих двух каталогов успешно удаляем ярлыки\папки которые палят наш софт

(насчёт скрытия WinSSHD в установленных программах не знаю, будет ли после этого работать)

Всё, теперь можем смело открывать панель управления WinSSHD и запускать сервер (думаю, разберётесь где запускать)


Этап II
Теперь, после запуска сервера WinSSHD можно успешно сворачивать\закрывать подключение к первому дедику .... далее нам нужно наладить клиентскую часть SSH, для этого будем использовать программу Entunnel ставиться она на Ваш компьютер.

После установки Entunnel и кряка, запускаем Entunnel, жмём на кнопочку "Create a new session" , вписываем данные как показанно на скрине ниже:


Примечание: Пароль для доступа к SSH серверу вводить пока что ненадо!

Пока что настройка Entunnel завершенна, жмём на Ок, выбираем подключение SSH (или как вы его назвали) и жмём "Connect" , если всё правильно настроенно, то произайдёт авторизация на сервере SSH, и выскочит сообщение, жмём на среднюю кнопку, вводим пароль юзера SSH сервера и ставим галочку на "Save password" если это необходимо, и жмём "Ок" , должно получиться вот так:



Теперь можем облегчённо вздохнуть, половина дела сделана

Этап III
Теперь нам нужно настроить socks5 прокси-сервер с авторизацией
Тут достаточно просто всё, заливаем архив из аттача на 2-ой дедик, и приступаем к настройке ......
Разархивируем архив в папку на дедике:
Код:
C:\WINDOWS\system
(Можете любую другую использовать, но скрытную от глаз админа )
Видим 3 файла:
Start.bat - служит для разового запуска сокс-прокси (после запуска start.bat удаляем за ненадобностью, а можно и оставить, на ваше усмотрение)
Socks.reg - файл для регистриции сокса в реестре (служит для автозапуска, так же после импортировании данных в реестр можно удалить)
svchost.exe - сам файл socks5 прокси

Приступаем к процедуре настройки .... для начала выполняем:
пуск -> выполнить -> cmd -> ipconfig

Если видими что существует только 1 подключение и в нём присутствует ip адрес дедика, то ключ -b в настройке и запуске socks5 прокси можно не использовать, а если же видим примерно такое:
Код:
Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.

C:\Documents and Settings\Admin>ipconfig

Настройка протокола IP для Windows


Локалка - Ethernet адаптер:

        DNS-суффикс этого подключения . . :
        IP-адрес  . . . . . . . . . . . . : 10.0.230.10
        Маска подсети . . . . . . . . . . : 255.255.255.192
        Основной шлюз . . . . . . . . . . : 10.0.110.1

Интернет - PPP адаптер:

        DNS-суффикс этого подключения . . :
        IP-адрес  . . . . . . . . . . . . : 82.140.126.15
        Маска подсети . . . . . . . . . . : 255.255.255.255
        Основной шлюз . . . . . . . . . . : 82.140.126.10

C:\Documents and Settings\Admin>
но там присутствует ip дедика, то ключ -b использовать нужно.

Ну чтож, начнём сначала с редактирования Start.bat , открываем его блокнотом, и видим:
Код:
svchost.exe -p 1080 -user admin -pass password -b 127.0.0.1
Где:
ключ -p отвечает за порт
ключ -user отвечает за логин юзера прокси
ключ -pass отвечает за пароль юзера прокси
ключ -b отвечает на какой ip биндить socks5-прокси (для второго варианта)

к примеру, я хочу сделать прокси сервер на порте 51510, с логином PrOxY, и паролем TeSt, и у меня дедик с 2-ым примером подключения (где несколько подключений к компьютеру, но среди них присутствует ip адрес дедика), соответственно у меня получиться строчка:
Код:
svchost.exe -p 51510 -user PrOxY -pass TeSt -b 82.140.126.15
эту строчку сохраняем в Start.bat ...

Открываем в текстовом документе Socks.reg, и видим там следующее:
Код:
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"svchost"="C:\\Windows\\svchost.exe"
тут нас будет интересовать только:
Код:
"svchost"="C:\\Windows\\svchost.exe"
Вспоминаем в какую же папочку мы запихнули socks5-прокси, ах да ... в C:\WINDOWS\system .... но тут нам так же понадобятся ключи из файла Start.bat ..... получается такое:
Код:
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"svchost"="C:\\WINDOWS\\system\\svchost.exe -p 51510 -user PrOxY -pass TeSt -b 82.140.126.15"
И сохраняем всё это в Socks.reg .....

Ну что, вроде бы всё готово? Тогда запускаем Start.bat .... появляется окно cmd c запуском socks5-прокси с ключами, если cmd сразу же закрывается, значит что то Вы не так сделали, перечитываем ещё раз этап 3, а если же появилось окно cmd и не закрылось, то значит всё упешно запущенно, тогда можете смело зыкрывать Start.bat , и импортировать в реестр данные из Socks.reg (двойным кликом кликнуть на Socks.reg и нажать "Ок") ..... после этой процедуры можно удалить Start.bat и Socks.reg ....

Надеюсь Вы куда нибуть записали или запомнили логин и пароль от socks5-прокси

Этап IV

Ну чтож, у нас есть почти всё осталось только донастроить Entunnel и поставить Proxifire 2.9

По порядку ... заходим в Entunnel, 2 раза кликаем на подключении SSH (или как Вы назвали подключение), и заходим в настройки "Port Forwarding" ... жмём "Add" и настраиваем всё как на скрине:



Теперь осталось установить Proxifire 2.9 (я думаю процесс установки описывать ненада)
... После установки, запускаем Proxifier, жмём:
Настройка -> Настройки прокси ....
Жмём на кнокочку "Добавить" и делаем всё как на скрине:



Внимание! Тут нужно вводить логин и пасс от socks5-сервера!

Жмём "Ок"

И проверяем, открываем браузер, и переходим на 2ip.ru .... если страница загрузилась, и показывае ip-адрес socks5-прокси, то Вы всё правильно сделали, если же ничего не грузиться, Вы где то допустили ошибку....

Рекомендация: поверх dualssh лучше всего вешать ещё проксю (хттп, сокс4, сокс5) из паблика, предварительно отобрав самую быструю

(C) ImPuls for Proxy-Base.Org

Thank: ReisendeR за руссификацию Proxifire 2.9

Копирование статьи без ведома автора запрещено.
Вложения
Тип файла: zip socks5.zip (25.5 Кб, 336 просмотров)
Тип файла: zip entunel.zip (2.36 Мб, 197 просмотров)

Последний раз редактировалось ImPuls; 26.06.2010 в 17:31.
ImPuls вне форума   Ответить с цитированием
Старый 16.03.2011, 22:34   #55 (permalink)
HTTP/S
 
Аватар для partizayna
 
Регистрация: 21.09.2010
Сообщений: 41
Member ID: 9380

Репутация: 8
Репутация: 8
Сказал(а) спасибо: 15
Поблагодарили 4 раз(а) в 3 сообщениях
По умолчанию Re: [Статья] Поднимаем DualSSH

Цитата:
Установил на другом дедике, все норм конектится.
вместо Proxifier поставил Widecap.
решил протестить шифровку траффа, использовал icq снифер
и что вы думаете? да все видно как на ладони.
Где шифр трафа?

Еще заметил что даже если закрыть WinSSHD то всеравно коннект есть,
как ето понять?
сталкнулся тоже с такой траблой ! к счатью создатель стаьи оказался очень хорошим человеком и указал путь истенный)))) в прксифаере нужно прописать проксю 127.0.0.1:80 выбрать тип сокс5 и ввести логин пас который а твоей поднятой прокси и всё будет работать! Скорее всего у тебя просто через твой носок всё работало! ЗЫ кстате тоже так и не врубился как проверить зашифрован ли трафик)
---------------------------------
и вопрос! как в проксифаере сделать исключение для какойнить проги чтоб работала не через тунель ? тоесть не через проксифаер а обычным обазом! чтоб проксифаер не перехватывал пакеты исключённой проги !
--------------
И всётаки что лучше ssh тунель или впн? ) что надёжнее?
-----------------------------------------------------------------------
и ещё вопрос) как сделать чтоб входящий и исходящий трафик шифровался)
__----------------------------------------------------------------------------
и если всё сделал по вышеописанной схеме логи видуться на дедах? видно кто от кудава подключался?
если да то как это исправить?

Последний раз редактировалось partizayna; 17.03.2011 в 00:23.
partizayna вне форума   Ответить с цитированием
Старый 17.03.2011, 00:46   #56 (permalink)
HTTP
 
Регистрация: 15.03.2011
Сообщений: 2
Member ID: 12149

Репутация: 0
Репутация: 0
Сказал(а) спасибо: 1
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: [Статья] Поднимаем DualSSH

Умные вопросы.

У меня более тупей.
Дошел до 4 пункта.
Все сделал правильно, но прокси так и не врубился, инет не пашет после включения(и + на хайде последнюю картинку зажевало, нету ее там)

и еще вопрос, не проще тупо через деды сидеть где каждый будет подключен через SSH с учетом что скорость не важна, а под конец паблик прокси на инет?
WatcherBad вне форума   Ответить с цитированием
Старый 17.03.2011, 10:16   #57 (permalink)
Suspended
 
Аватар для Kuzia
 
Регистрация: 17.05.2009
Сообщений: 1,693
Member ID: 126
ICQ 296367

Репутация: 1576
Репутация: 1576
Сказал(а) спасибо: 1,214
Поблагодарили 1,337 раз(а) в 798 сообщениях
По умолчанию Re: [Статья] Поднимаем DualSSH

Цитата:
Сообщение от WatcherBad Посмотреть сообщение
и еще вопрос, не проще тупо через деды сидеть где каждый будет подключен через SSH с учетом что скорость не важна, а под конец паблик прокси на инет?
А теперь по русски
__________________
[SIGPIC][/SIGPIC]
Теперь на WordPress!

Не отвечаю на глупые вопросы в лс и icq. Если вы мне пишите, соблюдайте хотя бы элементарные правила хорошего тона.

Ваше право на собственное мнение вовсе не обязывает меня слушать бред!
Kuzia вне форума   Ответить с цитированием
Старый 18.03.2011, 20:13   #58 (permalink)
HTTP/S
 
Аватар для partizayna
 
Регистрация: 21.09.2010
Сообщений: 41
Member ID: 9380

Репутация: 8
Репутация: 8
Сказал(а) спасибо: 15
Поблагодарили 4 раз(а) в 3 сообщениях
По умолчанию Re: [Статья] Поднимаем DualSSH

Kuzya - а на мои вопросы не ответиш))?
partizayna вне форума   Ответить с цитированием
Старый 18.03.2011, 22:55   #59 (permalink)
Противотанковый
 
Аватар для E}|{|/||{
 
Регистрация: 12.05.2009
Сообщений: 356
Member ID: 20
ICQ 778809

Репутация: 734
Репутация: 734
Сказал(а) спасибо: 544
Поблагодарили 577 раз(а) в 200 сообщениях
По умолчанию Re: [Статья] Поднимаем DualSSH

WatcherBad, Не проще, попробуй сделать так как ты сказал и задерка будет - ты афигеешь)
__________________
proxybase@conference.jabber.ru конференция прокси базы - тут я сижу
Internet - тут я постоянно
E}|{|/||{ вне форума   Ответить с цитированием
Старый 30.03.2011, 19:26   #60 (permalink)
VPN
 
Аватар для neofit
 
Регистрация: 28.12.2010
Адрес: о. Байкал
Сообщений: 522
Member ID: 10942
ICQ 900787
Jabber neofit@proxy-base.ru

Репутация: 1366
Репутация: 1366
Сказал(а) спасибо: 626
Поблагодарили 470 раз(а) в 183 сообщениях
По умолчанию Re: [Статья] Поднимаем DualSSH

Цитата:
Сообщение от maxteam Посмотреть сообщение
как подключится к ssh серверу и перенаправить порт(80) с своего компа(ubuntu) на ssh(windows) в ubuntu 9.1?

например,
Код:
sudo ssh -l Login 111.111.111.111 -L [тут нада перенаправить порт]*
*[тут нада перенаправить порт] - например,я хочу браузер направить через ssh..

P.S:вопрос для линуксоидов..
ssh -L 8080:IP:80 ssh_login@IP -N логины порты свои)))

proxychains firefox

Схема называется SSH-туннелинг

Такой схемкой пользуюсь окало года. Отличная статья! Минусы только в ваших соксах дедах это лог фалы. Не забываем об этом в эйфории.
Ну и канешно удевления админа с когова х** у меня 22ой порт)))

Последний раз редактировалось neofit; 30.03.2011 в 19:41. Причина: доп
neofit вне форума   Ответить с цитированием
Пользователь сказал cпасибо:
Старый 30.03.2011, 23:48   #61 (permalink)
HTTP/S
 
Регистрация: 05.06.2009
Сообщений: 29
Member ID: 505

Репутация: 4
Репутация: 4
Сказал(а) спасибо: 1
Поблагодарили 2 раз(а) в 2 сообщениях
По умолчанию Re: [Статья] Поднимаем DualSSH

Вопрос про IP:

Может ли ssh доступ, настроенный не на базе Windows, как описано здесь,
а обычный linux-овский, быть настроенным таким образом, что
при его использовании мой IP не будет скрыт?
Т.е. SSH будет выступать в роли прозрачного (transparent) прокси.

Или в SSH такого не может быть? Как например, такого не может быть в протоколе SOCKS.
chouwiba вне форума   Ответить с цитированием
Старый 31.03.2011, 14:43   #62 (permalink)
Suspended
 
Аватар для Kuzia
 
Регистрация: 17.05.2009
Сообщений: 1,693
Member ID: 126
ICQ 296367

Репутация: 1576
Репутация: 1576
Сказал(а) спасибо: 1,214
Поблагодарили 1,337 раз(а) в 798 сообщениях
По умолчанию Re: [Статья] Поднимаем DualSSH

chouwiba, красный релизил подобный софт, порой форум
__________________
[SIGPIC][/SIGPIC]
Теперь на WordPress!

Не отвечаю на глупые вопросы в лс и icq. Если вы мне пишите, соблюдайте хотя бы элементарные правила хорошего тона.

Ваше право на собственное мнение вовсе не обязывает меня слушать бред!
Kuzia вне форума   Ответить с цитированием
Старый 20.06.2011, 02:09   #63 (permalink)
HTTP
 
Регистрация: 20.06.2011
Сообщений: 2
Member ID: 16009

Репутация: 0
Репутация: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: [Статья] Поднимаем DualSSH

Спасибо за статью! Интересует такой вопрос. Как реализовать SSH подключение поверх уже имеющегося VPN? выполнил настройку, подключение через etunel установлено, но ИП все равно остается впн... Насколько я понял реализация VPN+SSH реальность) но покупать SSH не хочется. Заранее спасибо за ответы)
restor вне форума   Ответить с цитированием
Ответ

Метки
dualssh, dualssh в windows, ssh туннелирование, ssh-туннель, анонимность в сети, безопасность в сети, настройка dualssh

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[СТАТЬЯ] На дедике не работает JavaScript Kuzia Работа с дедиками 4 01.02.2010 17:19
Статья: Угон дедиков [ipscan+ntscan] ImPuls Брут дедиков, способы брута, нужный софт 5 07.06.2009 11:23
Статья Autorun.inf и его возможности †Be@®† Системы и сети, взлом и защита, анонимность в сети 0 14.05.2009 20:37
[Статья] Делаем online магазин KeNtAvRrr Флейм 0 13.05.2009 18:34




DDoS Protected




Мы в твиттере, Proxy-Base.Org Twitter

Proxy-Base Community - Анонимность и безопасность в интернете.
Наши партнеры: CRC Labs, SEO-Crack.Com, Garsuk.Com, SED Team, Skladchik.com, BSS Family

Powered by vBulletin® | Булка сделана в пекарне®
Copyright © 2000 - , Jelsoft Enterprises Ltd. Перевод: zCarot
Вся информация на сайте выложена исключительно в ознакомительных целях.