Военные хитрости - как создать цепь tor-tor-tor-ssh->internet

[PANDORA]

Как создать цепь tor-tor-tor-ssh->internet

Некоторые сайты "для борьбы с отмыванием денег" не очень рады пользователям, выныривающим из глубин даркнета тор. Возникает дилема - через тор зайти проблематично, а заходить в чистую или через впн/ссх черевато. Решение которое использую я - прикрытие тора ссх сервером.

Ставим коннект прокси для запуска ссх через сокс5:

apt install connect-proxy -y

далее покупаем ссх тунель, открываем терминал и забиваем туда:

ssh -D 12345 [email protected] -o ProxyCommand="/usr/bin/connect -4 -S localhost:9050 %h %p"

где:
12345 - порт который мы поставим в браузере вместо стандартного 9050
zzz - логин ссх сервака
xxx.xxx.xxx.xxx - айпишка ссх сервака

жмем ввод. если тунель живой увидим что то типа подобного:

[email protected]'s password:

вводим свой пароль и и радуемся:

Last login: Wed Mar  7 21:54:04 2018 from 111.111.111.111
bps>

п.с. - имеет смысл если тунель оплачен не с коша, а через кого то или терминал.

 

[I am robot]

1 запускаем шлюз от whonix на основном компе
2 запускаем и настраиваем вторую виртуалку (ОС не имеет значения) на работу через шлюз (кому надо скину настройки)
3 используем на виртуалке любой впн, соксы, прокси .... все что угодно
[doublepost=1520508260][/doublepost]если хотим скрыть тор трафик от провайера, то первым делом запускаем впн на основной машине, а потом все из сообщения выше))))))))))

Это програмный способ, можно собрать еще аппартным ;))
[doublepost=1520509329][/doublepost]Кто не понял, то первым способом получаем впн-тор-интернет, а вторым впн-тор-впн-интернет ;)

 

[PANDORA]

1 запускаем шлюз от whonix на основном компе
2 запускаем и настраиваем вторую виртуалку (ОС не имеет значения) на работу через шлюз (кому надо скину настройки)
3 используем на виртуалке любой впн, соксы, прокси .... все что угодно
[doublepost=1520508260][/doublepost]если хотим скрыть тор трафик от провайера, то первым делом запускаем впн на основной машине, а потом все из сообщения выше))))))))))

Это програмный способ, можно собрать еще аппартным ;))
[doublepost=1520509329][/doublepost]Кто не понял, то первым способом получаем впн-тор-интернет, а вторым впн-тор-впн-интернет ;)

месье знает толк в извращениях

 

[ortiso]

Интересно как схему tor-tor-tor-ssh->internet реализовать на Куб ОС?

 

[PANDORA]

Интересно как схему tor-tor-tor-ssh->internet реализовать на Куб ОС?

а какая разница? там какой то тор особенный или сокс5? или там "as is" и нельзя коннект-прокси поставить пакет? если нельзя то тогда никак.

 

[T_K]

месье знает толк в извращениях

Месье, если че, прям стандартную схему описывает, ничего сильно извращенного в ней не вижу. Приснопамятный Слип помнится тож самое пропагандировал.

 

[I am robot]

Мисье любит извращения))) но это не этот случай. "По моему" способу настраивать 5-15минут покуривая сигаретку и так же не спеша попивая кофе.

 

[PANDORA]

Месье, если че, прям стандартную схему описывает, ничего сильно извращенного в ней не вижу. Приснопамятный Слип помнится тож самое пропагандировал.

стандарную для тех у кого хуникс головного мозга. не все такой хуетой страдают ибо тейлс торбраузер хуникс и прочие вундервафли это анонимность для неумных. но уж лучше так чем самому без знаний защищаться.

 

[T_K]

По моему способу настраивать 5-15минут покуривая сигаретку и так же не спеша попивая кофе.

Да я в курсе, хотя сам по-другому это делаю, но ведь мы все делаем "это" по-разному. К слову об извращениях))
[doublepost=1520615576][/doublepost]

стандарную для тех у кого хуникс головного мозга. не все такой хуетой страдают ибо тейлс торбраузер хуникс и прочие вундервафли это анонимность для неумных. но уж лучше так чем самому без знаний защищаться.

Ну вот опять ты с тарана на меня наезжаешь, давай не будем лады? Или все-таки объяснить, почему ты погорячился?

 

[I am robot]

стандарную для тех у кого хуникс головного мозга. не все такой хуетой страдают ибо тейлс торбраузер хуникс и прочие вундервафли это анонимность для неумных. но уж лучше так чем самому без знаний защищаться.

Ну что за предвзятое отношение. Нужно же понимать, что все зависит от целей и степени риска, и знаний пользователя ...
Описаная мной выше схема 100% рабочая и что не маловажно удобная! Качнул 2 образа, запустил на вертуалке, настроил сетевое на шлюз и все.
Повторить сможет любой "чайник".

 

[PANDORA]

Ну что за предвзятое отношение. Нужно же понимать, что все зависит от целей и степени риска, и знаний пользователя ...
Описаная мной выше схема 100% рабочая и что не маловажно удобная! Качнул 2 образа, запустил на вертуалке, настроил сетевое на шлюз и все.
Повторить сможет любой "чайник".

ты троллишь я надеюсь?
[doublepost=1520616459][/doublepost]

Да я в курсе, хотя сам по-другому это делаю, но ведь мы все делаем "это" по-разному. К слову об извращениях))
[doublepost=1520615576][/doublepost] Ну вот опять ты с тарана на меня наезжаешь, давай не будем лады? Или все-таки объяснить, почему ты погорячился?

лучше объясни мне нахуя:
1. виртуализация
2. впн
3. каким макаром ты из виртуалки юзаешь адаптеры и усб
4. нахуй все так сложно
5. как это продать тому кто в линуксе ни разу не был

 

[T_K]

лучше объясни мне нахуя:
1. виртуализация
2. впн
3. каким макаром ты из виртуалки юзаешь адаптеры и усб
4. нахуй все так сложно
5. как это продать тому кто в линуксе ни разу не был

Ок. Объясняю.
1. Виртуализация в хуниксе не обязательна и нужна для того, чтобы два физических устройства не юзать, хотя такая опция есть. Изоляция нужна для того, чтобы при протроянивании твоей машины гарантированно нельзя было стукнуться наружу и сделать условно говоря traceroute.
2. Два случая:
2.1. До тора для того, чтобы провайдер не видел тор-трафик.
2.2 После тора для белого IP на выходе.
Да ВПН - не единственный вариант, да и не самый лучший, но и не самый худший. Сразу оговорюсь, я не имею ввиду паблик ВПН, хотя и у них в определенных ситуациях есть свой юзкейс.
3. Проброс юсб вполне реален, вот только это ересь несусветная, поскольку сводит на нет все плюсы пункта 1. Его не надо использовать из виртуалки, виртуалка про тип подключения вообще нихера знать не должна - пусть получает его скажем через бридж (обсуждаемо но не принципиально\).
4. Ответ на этот вопрос в первых трех пунктах.
5. WTF?

 

[ortiso]

а какая разница? там какой то тор особенный или сокс5? или там "as is" и нельзя коннект-прокси поставить пакет? если нельзя то тогда никак.

Вероятней всего поставить пакет можно, просто Кубы с их виртуализацией чуть мудрений чем просто линукс дист. Да и статей в ру сегменте почти нет толковых. Хотелось бы чтоб по Кубам тоже что-то было из подобных схем.

 

[ortiso]

я их откровенно говоря не юзал - но сегодня от скуки поставил vmm думаю качну их посмотрю что там за чудеса цифровой инжинерии. только оперативки докуплю, под 4 виртмашины (если не ошибаюсь) явно 4 гига мало будет.

Думаю многие будут признательны. Кубы самая недооцененная ОС на СНГ пространстве. Виртуал бокс, хоть и открыта, но в совет директоров Оракал входит бывший црушник, что настораживает.

 

[PANDORA]

Думаю многие будут признательны. Кубы самая недооцененная ОС на СНГ пространстве. Виртуал бокс, хоть и открыта, но в совет директоров Оракал входит бывший црушник, что настораживает.

чет так руки и не дошли до этой херни

 

[BeCare]

Вообще обсуждалось уже гдето что цепочка тор+тор не даёт ничего, кроме потери скорости.

 

[BeCare]

guard-middle-exit

Понял, то есть это обычная цепочка подключений тор )
а я думал это работает так guard-middle-exit -> guard-middle-exit -> guard-middle-exit -> SSH

 

[MysticDee]

1 запускаем шлюз от whonix на основном компе
2 запускаем и настраиваем вторую виртуалку (ОС не имеет значения) на работу через шлюз (кому надо скину настройки)
3 используем на виртуалке любой впн, соксы, прокси .... все что угодно
[doublepost=1520508260][/doublepost]если хотим скрыть тор трафик от провайера, то первым делом запускаем впн на основной машине, а потом все из сообщения выше))))))))))

Это програмный способ, можно собрать еще аппартным ;))
[doublepost=1520509329][/doublepost]Кто не понял, то первым способом получаем впн-тор-интернет, а вторым впн-тор-впн-интернет ;)

Блин реально крутяк, спс за тему.

 

[fghsghhwhwhw]

Как создать цепь tor-tor-tor-ssh->internet

Некоторые сайты "для борьбы с отмыванием денег" не очень рады пользователям, выныривающим из глубин даркнета тор. Возникает дилема - через тор зайти проблематично, а заходить в чистую или через впн/ссх черевато. Решение которое использую я - прикрытие тора ссх сервером.

Ставим коннект прокси для запуска ссх через сокс5:

apt install connect-proxy -y

далее покупаем ссх тунель, открываем терминал и забиваем туда:

ssh -D 12345 [email protected] -o ProxyCommand="/usr/bin/connect -4 -S localhost:9050 %h %p"

где:
12345 - порт который мы поставим в браузере вместо стандартного 9050
zzz - логин ссх сервака
xxx.xxx.xxx.xxx - айпишка ссх сервака

жмем ввод. если тунель живой увидим что то типа подобного:

[email protected]'s password:

вводим свой пароль и и радуемся:

Last login: Wed Mar  7 21:54:04 2018 from 111.111.111.111
bps>

п.с. - имеет смысл если тунель оплачен не с коша, а через кого то или терминал.

Poluchaetsya risk deanona perenositsya s 'exitnode' na 'ssh'? (pri popitke strajei rasputat' "klubok").Kak ya ponyal traffic iz 'exitnode' idet do 'ssh' zashifrovanim, a tam uje stanovitsya palevnim pri "osobom vnimanii"( bez shifra) ... poyasnite please esli ne zatrudnit eti momenti . thx zaranee)

 

[PANDORA]

Poluchaetsya risk deanona perenositsya s 'exitnode' na 'ssh'? (pri popitke strajei rasputat' "klubok").Kak ya ponyal traffic iz 'exitnode' idet do 'ssh' zashifrovanim, a tam uje stanovitsya palevnim pri "osobom vnimanii"( bez shifra) ... poyasnite please esli ne zatrudnit eti momenti . thx zaranee)

риск деанона на эксит ноде? это какой интересно? вы чего страшилок начитались то? чтобы успешно деанонить в торе противнику нужно суметь не только замутить эксит ноду с анализаторами трафика и поймать вас там, но при этом сделать еще и так, чтобы вы еще и его мостами подставными в этот момент пользовались, что крайне трудно реализовать.

палевным трафик после эксит ноды становистя только если ты через тор идешь в клирнет на http сайт. в осталых случаях (ты идешь на onion или https сайт) трафик так же шифрован и на участке эксит нода - конечный узел.