Tor>ssh. Прячем иcпользование Тор от Qiwi.

Тема в разделе "Обсуждения", создана пользователем Admin, 1 фев 2017.

  1. Admin Администратор Команда форума

    Регистрация:
    13 мар 2015
    Сообщения:
    218
    Симпатии:
    43
    Jabber:
    [email protected]
    По просьбам многочисленным,как обезопасить иcпользование qiwi сиcтемы, выкладываю данный мануал по настройке Tor>Ssh

    *ВНИМАНИЕ для отображения картинок необходимо использование Tor браузера, потому ,как картинки залиты на onion хостинг.

    многих, интересует как обойти блокировки при использовании Tor, поэтому я решил описать в общих чертах один из методов обхода - использование SSH-туннелей.
    Яндекс.Деньги, QIWI и многие другие сайты и сервисы блокируют доступ при использовании только Tor.
    туннели можно купить или сбрутить(взломать) самому. Стоимость от 0.3 ye (обычно в BlackList'е).
    при покупке имеют вид:
    167.435.134.141|admin|admin|Brazil|Rio Grande do Sul|Guaba|
    на этот шелл можете и не пытаться заходить, данные указал рандомные.
    (ip, данные для входа, страна, регион, город).
    срок службы туннелей разный, могут прослужить вам от нескольких часов до нескольких месяцов. как повезёт.
    нам понадобиться:

    • SSH-туннель

    • Mozilla Firefox portable-version

    • PuTTY
    Windows.

    храним всё это дело в криптоконтейнере TrueCrypt\VeraCrypt.
    скачиваем firefox portable, PuTTY.

    [​IMG]

    В FireFox portable необходимо будет подрекатировать в ручную настройки, открываем файл FirefoxPortable.ini, текстовым редактором, из папки \FirefoxPorable\Other\Source\
    Находим строчку с параметром AllowMultipleInstances и меняем значение после = c false, на true.


    [​IMG]
    после чего следует сохранить файл и копировать в корневую папку firefox portable.

    [​IMG]
    теперь нужно настроить DNS через SOCKS.
    вбиваем в адресную строку about:config, и ищем network.proxy.socks_remote_dns. меняем на true.

    [​IMG]
    теперь нужно настроить соединение через SOCKS прокси 127.0.0.1:8080.
    options > advansed > вкладка network > configure how firefox connects to the internet > settings.


    [​IMG]
    c натройкой firefox закончено, теперь подключаемся к SSH через PuTTY.
    в connection > proxy socks 5 вбиваем 127.0.0.1:9150

    [​IMG]
    в connection > SSH > tunnels ставим dynamic, порт 8080, жмем add.

    [​IMG]
    в session вбиваем ip ssh туннеля, жмём open.
    выскакивает окно, вводим логин и пароль входа на SSH. пароль при вводе не отображается.

    [​IMG]
    возможные проблемы при авторизации в PuTTY.


    при авторизации после ввода пароля может выдавать ошибку access deniend
    для этого вводим что нибудь на в поле login as и потом стираем до конца насколько это возможно. вбиваем логин.
    [​IMG]

    tor browser на этот момент должен быть уже запущен, иначе PuTTY не сможет подключиться к SSH.
    после захода на SSH пользуемся firefox portable.
    вот впринципе и всё. теперь мы имеем цепочку Tor > SSH.
     
  2. Admin Администратор Команда форума

    Регистрация:
    13 мар 2015
    Сообщения:
    218
    Симпатии:
    43
    Jabber:
    [email protected]
    Вдруг кто не знает что такое ssh,читайте ниже
    SSH туннелирование
    SSH (Secure Shell или безопасная оболочка), является стандартным протоколом, который шифрует обмен данными между вашим компьютером и сервером. Шифрование оберегает данные от просмотра или модификации сетевыми операторами. SSH может использоваться для широкого спектра приложений, работающих через связи защищенных сетей, при этом самыми распространенными являются безопасное подключение к серверу и безопасный обмен файлами (SCP или SFTP).

    Протокол SSH особенно полезен для обхода Интернет цензуры, так как он обеспечивает шифрованный туннель и работает как типичный прокси клиент. Цензоры, скорее всего, не станут полностью блокировать SSH, потому что кроме обхода Интернет цензуры он используется для множества других целей. Например, он используется сетевыми администраторами для администрирования их серверов через Интернет.

    Для использования SSH необходимо наличие учетной записи (аккаунта) на серверной машине, которой, как правило, является Unix или Linux сервер. Для обхода Интернет цензуры этот сервер должен иметь неограниченный доступ к сети Интернет и, в идеале, он должен находиться под управлением надежного знакомого. Некоторые компании продают аккаунты на своих серверах и многие планы веб хостинга предоставляют доступ по SSH.

    Программа работы с SSH называемая OpenSSH входит в дистрибутив большинства версий операционных систем Unix, Linux, и Mac OS. Эта программа, работающая через командную строку, запускается из терминала при наборе ssh и нажатии кнопки ввод. Для операционных систем Windows вы также можете получить бесплатную SSH программу, которая называется PuTTY.

    Все свежие версии SSH поддерживают создание прокси-сервера SOCKS, который позволяет вашему веб браузеру и широкому разнообразию других программ использовать шифрованное SSH соединение для обмена данными со свободным Интернетом. В этом примере мы опишем только этот вариант использования SSH. Описанные ниже этапы приведут к созданию SOCKS прокси-сервера на локальном порту вашего компьютера 1080.
     
  3. Admin Администратор Команда форума

    Регистрация:
    13 мар 2015
    Сообщения:
    218
    Симпатии:
    43
    Jabber:
    [email protected]
    Linux.

    так как я использовал PuTTY, то под linux почти тоже самое, на примере Ubuntu.
    установка:

    sudo apt-get install putty
    запуск:

    putty
    вводим ip в Host name (or ip adress):
    [​IMG]
    Connection > Proxy > Socks5 > 127.0.0.1:9150
    [​IMG]
    Destination - Dynamic, Auto.
    Source Port - 8080 > Add
    [​IMG]
    после уже можно заходить на SSH и авторизовываться.
    под Linux к сожалеию я не нашел portable версии firefox, поэтому придётся пользоваться установленным.
    в firefox:

    about:config
    строка:

    network.proxy.socks_remote_dns
    изменить значение на:

    true
    настройки proxy:
    [​IMG]
    готово.
     
  4. Admin Администратор Команда форума

    Регистрация:
    13 мар 2015
    Сообщения:
    218
    Симпатии:
    43
    Jabber:
    [email protected]
    TAILS
    впринципе ничего сложного, всё уже заточено под работу с Tor.
    но на tails стоит фаервол, поэтому нужно добавить правило через iptables на исходящие tcp пакеты.
    iptables -I OUTPUT -o lo -p tcp --dport 8080 -j ACCEPT

    [​IMG]
    теперь можно заходить на SSH.

    ssh -D8080 [email protected]
    [​IMG]
    настройка браузера аналогично, как под Linux.
    можно пользоваться либо встроенным браузером, или установить firefox. разницы особо нет.
     
  5. Huawei Пользователь

    Регистрация:
    24 янв 2017
    Сообщения:
    30
    Симпатии:
    3
    и так как я понял после настроек всего мы сидит не через тор а через фаерфокс портабл? тоетсь я захожу на киви челез лису, но трафик идет сначало через узлы тор-ssh-лиса-киви?

    Правильно ли я понимаю что при данном способе использовать впн не нужно? так как айпи адрес киви будет видет ьайпи SSH тунеля?
    и как повлияет подключения впн на данную схему?
    вопрос для вас может и глупый но для нас(Чайников) будет интересно. если использовать Мазилу +ВПН мы от киви не скроемся?
     
    Последнее редактирование: 2 фев 2017
  6. Admin Администратор Команда форума

    Регистрация:
    13 мар 2015
    Сообщения:
    218
    Симпатии:
    43
    Jabber:
    [email protected]
    Скроетесь, тут немного для другого схема. Это чтобы киви не блочил кошельки потому что вы постоянно с разных IP заходите и не включалось смс, если оно у вас отключено(что конечно с позиции безопасности делать не стоит, но в противовес анонимности-стоит)
     
  7. Алексей Абрамов Новичок

    Регистрация:
    26 апр 2017
    Сообщения:
    4
    Симпатии:
    1
    Пол:
    Мужской
    Сайт:
    что-то не могу картинки просмотреть... Они удалены?
     
  8. Admin Администратор Команда форума

    Регистрация:
    13 мар 2015
    Сообщения:
    218
    Симпатии:
    43
    Jabber:
    [email protected]
    Они на onion хостинге. Просто откройте страницу с помощью Тор браузера.