1. HTML цвет текста

    Продолжается запись в группу обучающего курса! Успей занять свое место! Подробности

    Скрыть объявление
  2. HTML цвет текста

    Зеркало форума в зоне Тор - http://wp3whcaptukkyx5i.onion/

    Стандартные зеркала форума - procrd.co procrd.me
    Скрыть объявление

Подключение SSH туннелей. Настройка Bitvise. Проблемы.

Тема в разделе "Безопасность", создана пользователем Mr_Vendor, 15 апр 2016.

  1. Mr_Vendor

    Mr_Vendor Пользователь
    Регистрация:
    14 апр 2016
    Сообщения:
    36
    Симпатии:
    42
    Пол:
    Мужской
    Jabber:
    Mr_Vendor@jabbim.com
    Долго я собирался с мыслями написать данную статью и вот.) Ничего сложного в настройке Bitvise нет и статей хватает, но постараюсь более детально описать и показать что к чему... Плюс в данной статье опишу конфликты, с которыми столкнулся лично и видел у других, для того чтобы новые пользователи могли сразу проверить в чем проблема подключения, если она есть.

    Можно не писать, сообщения такого характера: "я пользуюсь и нет проблем") Знаю, что у многих нет проблем, а у многих есть - потому напишу о чем знаю. А вот если есть что добавить, рассказать про нюансы настройки, или проблемы, которые сами решили и настроили - это
    явно будет плюсом для новичков (и не только)! Было бы даже круто закрепить статью, так как ssh туннелями пользуются многие и вопрос настройки именно Bitvise мучит многих. Есть Charles, Plinker, Plink(чем пользуюсь лично я и есть статья по настройке) и другое, но все, почему-то, хотят Bitvise...
    Сразу предупрежу и извенюсь, но статья будет вместительной!
    И так поехали...

    РАЗДЕЛ 1: Подключение SSH с помощью Bitvise.

    Для подключения необходимо 2 программы: Bitvise SSH Client (v.4.63) + Proxifier (v.3.21.1.0). Указал версии тут предоставленные...
    У Вас могут быть другие, понятно.

    1. Настройка Proxifier:
    1.1 В разделе "File" ставим галочку на пункт "Autostart" - для того, чтобы при запуске виртуальной машины, либо Вашего ПК, Proxyfier автоматически запускался и траф не проходил через стандартный IP.

    [​IMG]

    1.2 В разделе "Profile" выбираем "Proxy servers", нажимаем кнопку "Add" и заполняем данные: Address: 127.0.0.1 / Port: 8081 (порт может быть изменен, но должен соответствовать порту, указанному в Bitvise) / Socks Version 5 и нажимаем "Ok". В окне "Proxy servers" увидим данные:

    [​IMG]

    1.3 Скрываем DNS. В разделе "Profile" выбираем "Name Resolution", выбираем параметры, как показано на фото и сохраняем настройки.

    [​IMG]

    2. Настройка Bitvise:
    2.1 Для примера Возьму туннель: 37.123.176.16;test;test. Открываем Bitvise и в разделе "Login" вводим данные:
    * Host: 37.123.176.16
    * Port: 22
    * Username: test
    * Initial method: password
    * Password: test

    [​IMG]

    2.2 Во вкладке "Services" выбираем Enabled в графе "SOCKS/HTTP Proxy Forwarding" и вводим:
    * Listen Interface: 127.0.0.1
    * Listen Port: 8081

    [​IMG]

    2.3 Во вкладке "Options" (по желанию/для удобства) убираем отмеченный "Open Terminal" & "Open SFTP". Чтобы лишних окон не открывал.

    [​IMG]

    В идеале, на этом все. Нажимаем "Login" и делаем дела...
    * Запрос на подключение постоянное/разовое/отменить. Выбираем по желанию...

    [​IMG]

    * при коннекте может повторно запросить пароль - вводим.

    [​IMG]

    И видим подключение:

    [​IMG]

    После удачного подключения заходим, например, на whoer.net(не реклама) и проверяем свой IP & DNS... Скрыли? - Значит все Гуд!)

    РАЗДЕЛ 2: Конфликты Bitvise при подключении.

    1. Ну для начала убедитесь в том, что с данной версией Bitvise & Proxifier люди нормально работаю. Не зря указал в начале версии программ, через которые делал подключение! Так как сталкивался с тем что у клиентов определенные версии не хотели корректно работать, либо не давали подключения в принципе.

    2. Бывает что люди использовали Socks (Proxy) и настраивали в самом браузере подключение, а потом пытаются настроить туннелирование, при этом не убрав/отключив Proxy, вследствие чего происходит конфликт. Вот что выдает Bitvise при подключении с незакрытым Plink`ом:
    Seesion Terminated on client`s behalf:
    SSH_DISCONNECT_BY_APPLICATION
    Initializing SOCKS/HTTP CONNECT proxy on 127.0.0.1:8081 failed. bind() failed:
    Windows error 10048: Обычно разрешается только одно использование адреса сокета(протокол/сетевой адрес/порт).


    [​IMG]

    Так же в строке может писать: "Connecting established.", но туннелирования не будет, пока не устранить повторное подключение с данного ПК к тому же туннелю... Как только я выключил плинк, соединение продолжилось:

    [​IMG]

    3. Пользуемся виртуальной машиной. Во-первых: это безопаснее, а во-вторых: не будет никакого мусора стоять на машине, который будет блокировать каналы и порты для нормальной работы с туннелями.

    4. У Bitvise очень частая заморочка - не хочет пускать туннель, хотя он рабочий... Решение в графе "Password" не пишем пароль (хоть он и есть), а оставляем поле пустым. Очень часто с таким сталкиваюсь.

    5. Ошибка:
    The SSH2 session has terminated with error. Reason: Error class: LocalSshDisconn, code: KeyExchangeFailed,
    message: FlowSshTransport: no mutually supported key exchange algorithm. Local list:
    "ecdh-sha2-1.3.132.0.10,ecdh-sha2-nistp521,ecdh-sha2-nistp384,ecdh-sha2-nistp256,diffie-hellman-group14-sha1".
    Remote list: "diffie-hellman-group1-sha1".

    Нигде толком не "разживали" как решить эту проблему и я выражу лишь свое предположение: "Не совмещение алгоритмов обмена ключами", что не дает возможности подключиться к данному SSH. Сталкивался с такой ошибкой и 100% знаю, что через Plink проблем не возникало. Где-то читал, что в Bitvise, в разделе "SSH" во всех вкладках, написанных синими надо выставить все значения, так как подключение осуществляется через зашифрованный канал, что я и сделал... Возможно, в некоторых случая это помогает, но не в моем.)

    [​IMG]

    Данный баг у меня лично был в Bitvise v.6.45 (И исправления мне не помогли), после чего опустился на проверенную версию v.4.63. И с данной ошибкой больше не сталкивался.

    6. Ошибка "из-за усталости"
    "Closed FTP control connection for FTP-to-SFTP bridge from 127.0.0.1:63357 on 127.0.0.1:8081. SFTP channel closed by the SSH server." - Как указал ниже в графе "Services" выбрали не то подключение.

    [​IMG]

    7. "Connection failed. FlowSocketConnector: Failed to connect to target address. Windows error 10060.
    The SSH2 session has been terminated.
    " - За требуемое время не получен отклик с другого компьютера. Как правило, при таком сообщении туннель мертвый, но не всегда. Возможно соединение устанавливается долго. Потому пробуем через Plink.

    [​IMG]

    8. "Attempting password authentication." - Не соответствие log/pass. Туннель при подключении выдает окно ввести повторно пароль и он не подходит. Вывод: данные были изменены. Но бывает такое, что bitvise не пропускает предоставленные log/pass, а через Plink туннелирование происходит.

    [​IMG]

    Ну вот вроде все, с чем лично сталкивался при настройке Bitvise. Надеюсь, буду кому-то полезен, так как времени на статью ушло не мало) Если есть что добавить - думаю, всем будет интересно послушать опытных людей! Извиняюсь, что растянул, но хотел вместить весь полученный опыт по данному софту в одну статью. Каждый использует то что ему удобно и работает с тем, что ему больше по душе, но мой совет - имейте в своем арсенале несколько разновидностей софта и это сэкономит Вам время и нервы)
    Всем добра!)

    ps: Линк по настройке Plink - тык.
    pps: Линк с раздачей SSH для теста(кому не хватило-пишем ЛС, подкину из блека) - тык.
     
    Cboloch, BadMan4ik и Nessy нравится это.
  2. Mr_Vendor

    Mr_Vendor Пользователь
    Регистрация:
    14 апр 2016
    Сообщения:
    36
    Симпатии:
    42
    Пол:
    Мужской
    Jabber:
    Mr_Vendor@jabbim.com
    9. Еще одна ошибка, которую встретил при помощи в настройке подключения туннелей:
    Authentication failed. No authentication methods remaining.
    Session terminated on client`s behalf:
    SSH_DISCONNECT_NO_MORE_AUTH_METHODS_AVAILABLE
    no authentication methods remaining


    [​IMG]

    Преблама оказалась в том, что человек забыл отключить VPN.
    Будьте внимательны! Всем добра!
     
    BadMan4ik нравится это.
  3. bestboy

    bestboy Пользователь
    Регистрация:
    15 апр 2016
    Сообщения:
    2
    Симпатии:
    0
    Пол:
    Мужской
    Все сделал по инструкции выше.
    Ошибок через bitvise никаких не было, ssh с данными там законектился, все норм.
    ........
    И проблема в том, что ни один сбрученый туннель не работает, т.е. ssh сбрутил его, закинул в good, я его подключаю через Bitvise SSH Client\Plinker, он подключается, но трафик через Proxifier не идет, хотя софт настроен правильно и конектится к туннелю.
    ........

    Вот по этой ссылке у одного usera такая же проблема возникала как и у меня.
    https://forum.antichat.ru/threads/410724/

    Ребята , подскажите, в чем может быть проблема, в сбрученных ssh или таки в чем? Help!
     
  4. Mr_Vendor

    Mr_Vendor Пользователь
    Регистрация:
    14 апр 2016
    Сообщения:
    36
    Симпатии:
    42
    Пол:
    Мужской
    Jabber:
    Mr_Vendor@jabbim.com
    Можно было в двух темах не дублировать. И такие вопросы надо писать не в теме по настройке ссх, а создавать в разделах "Вопросы новичков".
    Пречин несколько может быть:
    Брут, невнимательно настроил, включенный впн/прокси/порт закрыт/софт какой-то блочит(что мало-вероятно)....
    Но я думаю, как и в той теме что ты скинул - такой брут.
    Чем мог....
    ps: Просьба, далее писать в ЛС, если есть вопросы и тут не обсуждать вопросы брута. Спс.
     
  5. Mr_Vendor

    Mr_Vendor Пользователь
    Регистрация:
    14 апр 2016
    Сообщения:
    36
    Симпатии:
    42
    Пол:
    Мужской
    Jabber:
    Mr_Vendor@jabbim.com
    Всем привет!)
    Думал, писать/не писать...
    Но так как не однократно столкнулся с конфликтом, решил добавить пост и тему освежить заодно...
    Несколько раз писали с проблемой что одна и та же версия Bitvise у одних работает отлично, а у други постоянные
    конфликты с туннелями... Так вот что заметил по своим наблюдениям и делюсь с Вами:
    После того, как, более свежая версия, Bitvise v.6.45 у меня не хотела работать с некоторыми туннелями,
    которые через Plink подключались без проблем, установил v.4.63 (Выше я об этом упоминал)...
    И поверх поставил ту же версию 6.45 и обнаружил, что bitvise перестал конфликтовать, по крайней мере, проблем
    явно стало меньше)
    Вот такое маленькое дополнение. Надеюсь будет полезно!
    Всем только добра!
    И успехов в бизе!
     
  6. razrabotchikk

    razrabotchikk ProCrd
    Регистрация:
    1 май 2016
    Сообщения:
    58
    Симпатии:
    11
    Пол:
    Мужской
    Jabber:
    aderanner@exploit.im
    Эти данные мы вводим в Proxifier ? А откуда вообще взялись эти цифры? Почему вводим именно их?
     
  7. Ximikat Модератор

    Ximikat Команда форума
    Регистрация:
    30 ноя 2015
    Сообщения:
    612
    Симпатии:
    405
    Jabber:
    ls
    Ну это как бы стандарт для работы программы
     
  8. razrabotchikk

    razrabotchikk ProCrd
    Регистрация:
    1 май 2016
    Сообщения:
    58
    Симпатии:
    11
    Пол:
    Мужской
    Jabber:
    aderanner@exploit.im
    Т.е. при работе с виртуалки эти цифры вообще ни когда не меняем? Меняем только тунели в битвизе?? Я правильно понял?
     
  9. Ximikat Модератор

    Ximikat Команда форума
    Регистрация:
    30 ноя 2015
    Сообщения:
    612
    Симпатии:
    405
    Jabber:
    ls
    да
     
  10. Mr_Vendor

    Mr_Vendor Пользователь
    Регистрация:
    14 апр 2016
    Сообщения:
    36
    Симпатии:
    42
    Пол:
    Мужской
    Jabber:
    Mr_Vendor@jabbim.com
    127.0.0.1 - внутренний ip твоего ПК. Он остается неизменный.
    8081 - порт для подключения туннелирования с твоего ПК. Он можеть быть иным (например: 1080, часто используемый), но это не обязательно. Главное чтобы он совпадал в настройках Bitvise & Proxifier.
    Настройка производится разово, после чего в данном пункте ничего не меняется.
    Сменные остаются 3 графы: IP/Login/Password.
     
    Ximikat нравится это.
  11. razrabotchikk

    razrabotchikk ProCrd
    Регистрация:
    1 май 2016
    Сообщения:
    58
    Симпатии:
    11
    Пол:
    Мужской
    Jabber:
    aderanner@exploit.im
    Все теперь понял. Спасибо за развернутый ответ!
     
Загрузка...