1. HTML цвет текста

    Продолжается запись в группу обучающего курса! Успей занять свое место! Подробности

    Скрыть объявление
  2. HTML цвет текста

    Зеркало форума в зоне Тор - http://wp3whcaptukkyx5i.onion/

    Стандартные зеркала форума - procrd.co procrd.me
    Скрыть объявление

Настройка SSH туннелей. Подключение.

Тема в разделе "Безопасность", создана пользователем Mr_Vendor, 14 апр 2016.

  1. Mr_Vendor

    Mr_Vendor Пользователь
    Регистрация:
    14 апр 2016
    Сообщения:
    36
    Симпатии:
    41
    Пол:
    Мужской
    Jabber:
    Mr_Vendor@jabbim.com
    Настройка Proxifier + Plink для работы с ssh туннелями.

    Всем доброго времени суток. Опишу настройку подключения на основе личного опыта, и, вообще, связку, которая нравится мне. Модератора прошу перенести в раздел нужный, если не там разместил.

    Итак, в данной теме по-шагово расскажу и покажу какие я использую настройки и программы, и если что-то не ясно или есть что добавить и подсказать, то пишите в комментариях или в личку. Думаю, не только новеньким, но и любому из Нас есть чему поучиться друг у друга и что добавить.

    Скажу что есть куча программ, который являются аналогом представленным тут, такие как PuTTY, Bitvise(О нем в следующей статье), Charles, Plinker и прочие. Потому данная связка лишь одна из вариантов, а не единственное решение вопросов.

    Итак, приступим:

    1. Скачиваем plink и proxifier. При запуске proxifier вводим ключ (их полно в интернете), либо пользуемся 30 дней без регистрации. Plink для запуска SSH туннелей регистрации не требует. Если не получается что-то, пишите - помогу.
    Вот в итоге что нам нужно:

    [​IMG]

    2. Настраиваем proxifier:
    2.1 В разделе "File" ставим галочку на пункт "Autostart" - для того, чтобы при запуске виртуальной машины, либо Вашего ПК Proxyfier автоматически запускался и траф не проходил через стандартный IP.

    [​IMG]

    2.2 В разделе "Profile" выбираем "Proxy servers", нажимаем кнопку "Add" и заполняем данные: Address: 127.0.0.1 / Port: 8081 (порт может быть изменен, но должен соответствовать порту, указанному в bat-файле) / Socks Version 5 и нажимаем "Ok". В окне "Proxy servers" увидим данные:

    [​IMG]

    2.3 В разделе "Profile" выбираем "Proxification Rules" и в появившемся окне нажимаем "Add". Перед собой видим очередное окно "Proxification Rule", в котором выбираем следующие параметры: Name - любое / Нажимаем кнопку "Browse" и выбираем нашу программу Plink / раздел "Action" ставим "Direct" и нажимаем "Ok". В окне "Proxification Rules" видим добавленную графу, как на фото:

    [​IMG]

    2.4 Скрываем DNS. В разделе "Profile" выбираем "Name Resolution", выбираем параметры, как показано на фото и сохраняем настройки.

    [​IMG]

    3. Ввод IP/log+pass (в примере: ip=149.100.172.57/log=admin/pass=admin). На bat-файле нажимаем правой кнопкой мыши - изменить и вводим данные:

    [​IMG]

    4. Запускаем bat-файл двойным нажатием на него. При первом запуске пишем "Y" при запросе и туннель продолжает запуск. И если IP имеет коннект и log+pass верные, то ваше соединение пойдет через данный туннель и вы должны увидеть,примерно, следующее:

    [​IMG]

    Так же встречаются случаи, когда коннект есть и все верно, но страницы не грузит, очень плохой(или совсем отсутствует) траф. Тогда в правом нижнем углу Вы сможете наблюдать, не сине-зеленый график, а только зеленый. Такой туннель может заработать позже или совсем пропасть коннект, но ясно одно - это проблема не в Ваших настройках.

    [​IMG]

    И на последок, чтобы окончательно убедиться, что все настроено верно и Ваш IP не видно, можно зайти на любой определитель IP, и если высветились те данные, что Вы вводили, значит все верно.

    [​IMG]

    Я использую данную связку, так как она "всеядная". Если с Bitvise и Charles у меня лично были конфликты при одних и тех же параметрах и приходилось что-то придумывать, то тут туннель либо работает, либо нет. Это лишь мой выбор и, возможно, не идеальное решение, так как у каждой систем есть свои плюсы и минусы в работе. На этом все. Надеюсь, кому-то будет полезна данная статья и от обычной благодарности не откажусь).
    Всем добра!
     
    Cboloch нравится это.
  2. bestboy

    bestboy Пользователь
    Регистрация:
    15 апр 2016
    Сообщения:
    2
    Симпатии:
    0
    Пол:
    Мужской
    Применил все как описано выше по связке plink и proxifer для соединения по тунелю ssh.
    Ошибок при коннекте через plink никаких не было, все произошло как на рисунке выше.
    ........
    Однако проблема в том, что ни один сбрученый туннель не работает, т.е. ssh сбрутил его, закинул в good, я его подключаю через Plinker, он подключается, но трафик через Proxifier не идет, хотя софт настроен правильно и конектится к туннелю.
    ........

    Вот по этой ссылке у одного Usera такая же проблема возникала как и у меня.
    https://forum.antichat.ru/threads/410724/

    Прошу помочь разобраться, в чем у меня тут причина этой проблемы?
     
  3. Mr_Vendor

    Mr_Vendor Пользователь
    Регистрация:
    14 апр 2016
    Сообщения:
    36
    Симпатии:
    41
    Пол:
    Мужской
    Jabber:
    Mr_Vendor@jabbim.com
    Можно было в двух темах не дублировать. И такие вопросы надо писать не в теме по настройке ссх, а создавать в разделах "Вопросы новичков".
    Пречин несколько может быть:
    Брут, невнимательно настроил, включенный впн/прокси/порт закрыт/софт какой-то блочит(что мало-вероятно)....
    Но я думаю, как и в той теме что ты скинул - такой брут.
    Чем мог....
    ps: Просьба, далее писать в ЛС, если есть вопросы и тут не обсуждать вопросы брута. Спс.
     
  4. Mr_Vendor

    Mr_Vendor Пользователь
    Регистрация:
    14 апр 2016
    Сообщения:
    36
    Симпатии:
    41
    Пол:
    Мужской
    Jabber:
    Mr_Vendor@jabbim.com
    Всем привет!)
    Часто приходится скидывать статью для помощи в настройке данной связки, и у многих возникают порой самые банальные вопросы, но это нормально, если учитывать что многие люди, даже не новички, которые просто не сталкивались
    с туннелирование, начинают развиваться в других направлениях.... Так вот решил немного освежить тему, дополнить, так сказать, часто задаваемыми вопросами и ответами на них... Поехали:

    1. Я установил Plinker, но bat-ника не вижу, где его взять? - Plinker и Plink это не одно и то же. Суть особо не меняется, но интерфейс чуть другой. Да и Plink`и бывают разные... bat-ник можете создать сами, или написать мне - поделюсь Plink`ом с bat-ником.

    2. Обязательно ли чтобы bat-ник имел название "50.199.39.1"? - Нет. Вы можете назвать его как угодно. Имеет значение код, прописанный в нем.

    3. Я случайно стер код в bat-нике, а архив не сохранил. Может скинуть еще раз? - Дублирую код, чтобы меньше было вопросов:
    plink.exe -ssh 123.123.123.123 -C -N -l admin -pw password -D 8081 -v

    4. Взял туннель на пробу, а там порт 22. Надо его вписать вместо 8081? - Нет. Порт 22 - открыт для обеспечения туннелирования. Это, по-простому, стандарт ssh туннелей. В некоторых программах он прописывается, в некоторых не обязательно, но эта настройка производится один раз и больше не возвращаемся к ней. В Plink`е его можно не писать.

    5. Как правильно в bat-ник вписывать IP? 123.123.123.123 или 123.123.123.123:22? - Не имеет значения. Будет работать и так, и так.

    6. Обязательно ли использовать порт 8081? - Нет. Вы можете прописать любой порт, Вам подходящий... Так же часто используемый порт 1080. Главное чтобы он совпадал и настройках Plink`а и в самом proxifier.

    7. Запустил bat-ник, туннель подключился... Закрыл его - интернета нат. Как быть? - После запуска bat-ника и коннекта туннеля - будет строчка "access granted" - оставляете открытым bat-ник. Может свернуть, но не закрывать.

    8. Туннель подключил, но выдает ошибку в proxifier:
    ] firefox.exe - site.org:443 error : Could not connect to proxy 127.0.0.1:8085 - connection attempt failed with error 10061
    Туннель не рабочий? - Если появилась строка, как указано в пункте 7 и bat-ник не закрылся - это проблема в настройках, скорее всего. В данном случае указан не верный port.

    9. Взял с "раздачи" туннель. Коннект к туннелю есть, но постоянно пишет:
    Forwarded connection refused by server: Administratively prohibited [open failed]
    И не грузит страницы в браузере. Что не так делаю? - В данном случае туннель "мертв". Если вы купили такой, то обратитесь к продавцу - пусть проверит и заменит. Или скажет что делать. Если же туннель с "раздачи", то ищите следующий.

    10. В Plink`е работает, а в "х-программе" нет подключения, что делать? - Если через Plink коннект есть, а через любую другую "х-программу" нет, то смотрите настройки данной программы. За работоспособность Вашего софта и настройки ни один селлер ответственности не несет. При необходимости обязан предоставить софт, через который туннелирование возможно.
    Пишите селлеру, оговаривайте проблему, и, возможно, он Вам поможет и с настройками "x-программы".

    Вроде все, что смог вспомнить. Есть что добавить - всем будет только полезно.
    Будет что добавить у меня - позже отпишу. На этом все)
    Надеюсь, избавлю многих от лишних вопросов...
    Всем успехов! и добра!)
     
  5. mannanov

    mannanov ProCrd
    Регистрация:
    22 июл 2015
    Сообщения:
    693
    Симпатии:
    145
    Пол:
    Мужской
    Jabber:
    ser1112@xmpp.jp
    ребята такая проблема подключился трафик идет но через секунд 30. пропадает.

    И вот что пишет.

    Помогите пожалуйста.

    [​IMG]
     
  6. Mr_Vendor

    Mr_Vendor Пользователь
    Регистрация:
    14 апр 2016
    Сообщения:
    36
    Симпатии:
    41
    Пол:
    Мужской
    Jabber:
    Mr_Vendor@jabbim.com
    Подключил у себя - туннель имеет коннект, но не пропускает траф - такое бывает. Пиши селлеру, разговаривай насчет замены. На скрине показал как это видно:
    [​IMG]
     
  7. mannanov

    mannanov ProCrd
    Регистрация:
    22 июл 2015
    Сообщения:
    693
    Симпатии:
    145
    Пол:
    Мужской
    Jabber:
    ser1112@xmpp.jp
    У меня на 7 заработал. А вот на ХР не в какую
     
Загрузка...