Tor>ssh. Прячем иcпользование Тор от Qiwi.

Admin

Администратор
Команда форума
Сообщения
223
Реакции
43
Баллы
28
По просьбам многочисленным,как обезопасить иcпользование qiwi сиcтемы, выкладываю данный мануал по настройке Tor>Ssh

*ВНИМАНИЕ для отображения картинок необходимо использование Tor браузера, потому ,как картинки залиты на onion хостинг.

многих, интересует как обойти блокировки при использовании Tor, поэтому я решил описать в общих чертах один из методов обхода - использование SSH-туннелей.
Яндекс.Деньги, QIWI и многие другие сайты и сервисы блокируют доступ при использовании только Tor.
туннели можно купить или сбрутить(взломать) самому. Стоимость от 0.3 ye (обычно в BlackList'е).
при покупке имеют вид:
167.435.134.141|admin|admin|Brazil|Rio Grande do Sul|Guaba|
на этот шелл можете и не пытаться заходить, данные указал рандомные.
(ip, данные для входа, страна, регион, город).
срок службы туннелей разный, могут прослужить вам от нескольких часов до нескольких месяцов. как повезёт.
нам понадобиться:

  • SSH-туннель

  • Mozilla Firefox portable-version

  • PuTTY
Windows.

храним всё это дело в криптоконтейнере TrueCrypt\VeraCrypt.
скачиваем firefox portable, PuTTY.

UZRaKrWk.png


В FireFox portable необходимо будет подрекатировать в ручную настройки, открываем файл FirefoxPortable.ini, текстовым редактором, из папки \FirefoxPorable\Other\Source\
Находим строчку с параметром AllowMultipleInstances и меняем значение после = c false, на true.


BmlfvCET.jpg

после чего следует сохранить файл и копировать в корневую папку firefox portable.

laiaZtnW.jpg

теперь нужно настроить DNS через SOCKS.
вбиваем в адресную строку about:config, и ищем network.proxy.socks_remote_dns. меняем на true.

kWwZASrp.png

теперь нужно настроить соединение через SOCKS прокси 127.0.0.1:8080.
options > advansed > вкладка network > configure how firefox connects to the internet > settings.


sFVeNPZc.jpg

c натройкой firefox закончено, теперь подключаемся к SSH через PuTTY.
в connection > proxy socks 5 вбиваем 127.0.0.1:9150

tEvgwlwv.jpg

в connection > SSH > tunnels ставим dynamic, порт 8080, жмем add.

EgAbkvFL.png

в session вбиваем ip ssh туннеля, жмём open.
выскакивает окно, вводим логин и пароль входа на SSH. пароль при вводе не отображается.

TugvNHzA.png

возможные проблемы при авторизации в PuTTY.


при авторизации после ввода пароля может выдавать ошибку access deniend
для этого вводим что нибудь на в поле login as и потом стираем до конца насколько это возможно. вбиваем логин.
KeMqzHex.jpg


tor browser на этот момент должен быть уже запущен, иначе PuTTY не сможет подключиться к SSH.
после захода на SSH пользуемся firefox portable.
вот впринципе и всё. теперь мы имеем цепочку Tor > SSH.
 

Admin

Администратор
Команда форума
Сообщения
223
Реакции
43
Баллы
28
Вдруг кто не знает что такое ssh,читайте ниже
SSH туннелирование
SSH (Secure Shell или безопасная оболочка), является стандартным протоколом, который шифрует обмен данными между вашим компьютером и сервером. Шифрование оберегает данные от просмотра или модификации сетевыми операторами. SSH может использоваться для широкого спектра приложений, работающих через связи защищенных сетей, при этом самыми распространенными являются безопасное подключение к серверу и безопасный обмен файлами (SCP или SFTP).

Протокол SSH особенно полезен для обхода Интернет цензуры, так как он обеспечивает шифрованный туннель и работает как типичный прокси клиент. Цензоры, скорее всего, не станут полностью блокировать SSH, потому что кроме обхода Интернет цензуры он используется для множества других целей. Например, он используется сетевыми администраторами для администрирования их серверов через Интернет.

Для использования SSH необходимо наличие учетной записи (аккаунта) на серверной машине, которой, как правило, является Unix или Linux сервер. Для обхода Интернет цензуры этот сервер должен иметь неограниченный доступ к сети Интернет и, в идеале, он должен находиться под управлением надежного знакомого. Некоторые компании продают аккаунты на своих серверах и многие планы веб хостинга предоставляют доступ по SSH.

Программа работы с SSH называемая OpenSSH входит в дистрибутив большинства версий операционных систем Unix, Linux, и Mac OS. Эта программа, работающая через командную строку, запускается из терминала при наборе ssh и нажатии кнопки ввод. Для операционных систем Windows вы также можете получить бесплатную SSH программу, которая называется PuTTY.

Все свежие версии SSH поддерживают создание прокси-сервера SOCKS, который позволяет вашему веб браузеру и широкому разнообразию других программ использовать шифрованное SSH соединение для обмена данными со свободным Интернетом. В этом примере мы опишем только этот вариант использования SSH. Описанные ниже этапы приведут к созданию SOCKS прокси-сервера на локальном порту вашего компьютера 1080.
 

Admin

Администратор
Команда форума
Сообщения
223
Реакции
43
Баллы
28
Linux.

так как я использовал PuTTY, то под linux почти тоже самое, на примере Ubuntu.
установка:

sudo apt-get install putty
запуск:

putty
вводим ip в Host name (or ip adress):
bNiOQGiH.png

Connection > Proxy > Socks5 > 127.0.0.1:9150
wrlQdgsy.png

Destination - Dynamic, Auto.
Source Port - 8080 > Add
iPdCULXq.png

после уже можно заходить на SSH и авторизовываться.
под Linux к сожалеию я не нашел portable версии firefox, поэтому придётся пользоваться установленным.
в firefox:

about:config
строка:

network.proxy.socks_remote_dns
изменить значение на:

true
настройки proxy:
usTmtFvi.png

готово.
 

Admin

Администратор
Команда форума
Сообщения
223
Реакции
43
Баллы
28
TAILS
впринципе ничего сложного, всё уже заточено под работу с Tor.
но на tails стоит фаервол, поэтому нужно добавить правило через iptables на исходящие tcp пакеты.
iptables -I OUTPUT -o lo -p tcp --dport 8080 -j ACCEPT

NymTaqHg.png

теперь можно заходить на SSH.

ssh -D8080 root@host
sXTMysfb.png

настройка браузера аналогично, как под Linux.
можно пользоваться либо встроенным браузером, или установить firefox. разницы особо нет.
 

Huawei

Пользователь
Сообщения
30
Реакции
3
Баллы
8
и так как я понял после настроек всего мы сидит не через тор а через фаерфокс портабл? тоетсь я захожу на киви челез лису, но трафик идет сначало через узлы тор-ssh-лиса-киви?

Правильно ли я понимаю что при данном способе использовать впн не нужно? так как айпи адрес киви будет видет ьайпи SSH тунеля?
и как повлияет подключения впн на данную схему?
вопрос для вас может и глупый но для нас(Чайников) будет интересно. если использовать Мазилу +ВПН мы от киви не скроемся?
 
Последнее редактирование:

Admin

Администратор
Команда форума
Сообщения
223
Реакции
43
Баллы
28
и так как я понял после настроек всего мы сидит не через тор а через фаерфокс портабл? тоетсь я захожу на киви челез лису, но трафик идет сначало через узлы тор-ssh-лиса-киви?

Правильно ли я понимаю что при данном способе использовать впн не нужно? так как айпи адрес киви будет видет ьайпи SSH тунеля?
и как повлияет подключения впн на данную схему?
вопрос для вас может и глупый но для нас(Чайников) будет интересно. если использовать Мазилу +ВПН мы от киви не скроемся?
Скроетесь, тут немного для другого схема. Это чтобы киви не блочил кошельки потому что вы постоянно с разных IP заходите и не включалось смс, если оно у вас отключено(что конечно с позиции безопасности делать не стоит, но в противовес анонимности-стоит)
 
Верх