Полезные знания SSH-Создание цепочки

  • Автор темы Everest_RR
  • Дата начала

Everest_RR

Everest_RR Оффлайн

Everest_RR

Регистрация
17/9/18
Сообщения
299
Репутация
0
Симпатии
161
Депозит
0 руб.
Сделок через гаранта
0
IMG_20180922_144753_230.jpg

SSH — создание цепочки
Предположим, что на данный момент мы имеет три SSH. Допустим, они будут такими: Россия, Австралия и Швейцария. Из них нам необходимо сделать цепочку так, чтобы реальные айпишники остались неузнанными. Это касается всех IP, кроме входящего. Такая схема используется в браузере TOR, но в нашем случае, в отличие от TOR, узлы будут постоянными и не будут меняться.
Ну а теперь поехали. Для начала заходим на www.putty.org, запускаем и выполняем следующие действия.
1. Идем таким путем: Connection->SSH->Tunnels
2. Указываем чекбоксы. В нашем случае Dynamic и IPv4.
3. Теперь прописываем IP и указываем название страны (это делается для того, чтобы в будущем не делать этого каждый раз). Сохраняем настройки.
4. Ну вот и все! Нажимаем «Open» и коннектимся.
Теперь дальше.
1. Снова запускаем Putty: Connection-> SSH->Tunnels.
2. Прописываем свободный порт. В нашем случае он может быть таким: 9049.
3. Заходим в Connection и делаем следующее: Proxy type: SOCKS 5, Proxy hostname: 127.0.0.1, Port: 9048, Do DNS name lookup at proxy end: Yes.
4. Снова заходим в Session. Опять вписываем IP и страну и сохраняем.
Что у нас в результате вышло?
Во-первых, мы приконнектились к локальному socks (127.0.0.1:9048) и подняли подняли socks5 сервер на локальном хосте (127.0.0.1:9049). Теперь весь наш трафик пойдет через первый узел, а кроме того, появилась возможность подключения в будущем.
Во-вторых, если мы будем потом менять номер порта, то бесчисленное количество раз сможем поднимать новые соксы и перебрасывать с них трафик. В результате мы всегда будем как бы находиться в стране последнего узла.
Удобство метода состоит в том, что если мы начинаем работать с портом 9048, то третьим узлом у нас окажется 9050. Таким образом, не возникнет путаницы, будет понятно, к какой стране относится тот или иной порт. Постоянно лазить в настройки не нужно, все будет по умолчанию.
Да, и еще. Обязательно смените адрес DNS. Это делается просто:
sudo proxychains ssh –D 127.0.0.1:8181 [email protected]
Ну а если нам необходимо просто прокинуть порт, то действуем так:
sudo ssh -t [email protected] -L 56443:localhost:56443 ssh [email protected] -L 56443:localhost:56443 -t ssh [email protected] -L 56443:localhost:443
Собственно, на этом все. Мы научились делать цепочку из трех узлов и теперь можем выбирать страну коннекта по своему усмотрению буквально в два клика.
 
Сверху Снизу