Военные хитрости - как создать цепь tor-tor-tor-ssh->internet

[PANDORA]

Как создать цепь tor-tor-tor-ssh->internet

Некоторые сайты "для борьбы с отмыванием денег" не очень рады пользователям, выныривающим из глубин даркнета тор. Возникает дилема - через тор зайти проблематично, а заходить в чистую или через впн/ссх черевато. Решение которое использую я - прикрытие тора ссх сервером.

Ставим коннект прокси для запуска ссх через сокс5:

apt install connect-proxy -y

далее покупаем ссх тунель, открываем терминал и забиваем туда:

ssh -D 12345 [email protected] -o ProxyCommand="/usr/bin/connect -4 -S localhost:9050 %h %p"

где:
12345 - порт который мы поставим в браузере вместо стандартного 9050
zzz - логин ссх сервака
xxx.xxx.xxx.xxx - айпишка ссх сервака

жмем ввод. если тунель живой увидим что то типа подобного:

[email protected]'s password:

вводим свой пароль и и радуемся:

Last login: Wed Mar  7 21:54:04 2018 from 111.111.111.111
bps>

п.с. - имеет смысл если тунель оплачен не с коша, а через кого то или терминал.

 

[haramamburu]

Как создать цепь tor-tor-tor-ssh->internet

Некоторые сайты "для борьбы с отмыванием денег" не очень рады пользователям, выныривающим из глубин даркнета тор. Возникает дилема - через тор зайти проблематично, а заходить в чистую или через впн/ссх черевато. Решение которое использую я - прикрытие тора ссх сервером.

Ставим коннект прокси для запуска ссх через сокс5:

apt install connect-proxy -y

далее покупаем ссх тунель, открываем терминал и забиваем туда:

ssh -D 12345 [email protected] -o ProxyCommand="/usr/bin/connect -4 -S localhost:9050 %h %p"

где:
12345 - порт который мы поставим в браузере вместо стандартного 9050
zzz - логин ссх сервака
xxx.xxx.xxx.xxx - айпишка ссх сервака

жмем ввод. если тунель живой увидим что то типа подобного:

[email protected]'s password:

вводим свой пароль и и радуемся:

Last login: Wed Mar  7 21:54:04 2018 from 111.111.111.111
bps>

п.с. - имеет смысл если тунель оплачен не с коша, а через кого то или терминал.

респект вам, крутая тема! . рассматриваете ssh как узел обороны..или это просто способ скрыть на дальнем конце использование тора? откроется ли onion через ssh *никогда не пользовался*.. выше сказано ---трафик так же шифрован и на участке эксит нода - конечный узел.--- если добавить ssh , по схеме tor-tor-tor-ssh-> будет трафик через туннель проходить шифрованым, т.е. без возможности запалить инфу тому кто туннель держит? инфу всмысле логины и тп.

 

[PANDORA]

респект вам, крутая тема! . рассматриваете ssh как узел обороны..или это просто способ скрыть на дальнем конце использование тора? откроется ли onion через ssh *никогда не пользовался*.. выше сказано ---трафик так же шифрован и на участке эксит нода - конечный узел.--- если добавить ssh , по схеме tor-tor-tor-ssh-> будет трафик через туннель проходить шифрованым, т.е. без возможности запалить инфу тому кто туннель держит? инфу всмысле логины и тп.

привет. ссх после тора это не узел обороны, а наоборот уязвимость в ней, так как в отличии от тор эксита (который меняется каждые 10 минут и разный для каждого подключения) ссх сервер будет статичным. так что использовать его нужно лишь в случае острой необходимости в ситуациях когда нужен вход через тор на сервис, где тор экситы блочат.

в плане шифрования верно - если после эксит ноды стоит ссх сервер то заснифать эксит не получиться, так что украсть пароли там или еще что то уже не вариант противнику.

 

[Мицяй]

Господа, а почему по вашему whonix так плох ? Много пруфов говорит о том, что это не самая плохая ОС для анонимности, хм...

 

[PANDORA]

Господа, а почему по вашему whonix так плох ? Много пруфов говорит о том, что это не самая плохая ОС для анонимности, хм...

никто не говорит что это самая плохая ос для анонимности. речь о том что есть системы куда более продуманные.

 

[Мицяй]

никто не говорит что это самая плохая ос для анонимности. речь о том что есть системы куда более продуманные.

Имеется ввиду ОС из коробки или некоторые сборки от анонимов ? Мне нравиться whonix, клиент стоит в вертуалки, а весь трафик идёт через аппаратный роутер whonix, роутер поднят на малине. Полёт нормальный...

 

[Мицяй]

даже из коробки есть варики

Естественно, банальная донастройка, вертуалки в винде, кубах или в лине крутяться, вот уже 3 разных блюда. Не говоря о прочих тонкостях и донастройки\установки ПО для повседневной работы...

на счет нормального полета не аргумент

Различные тесты на безопастность тоже не гарант безопастности, если уровень паранои 100%, иначе почему каждый день выходят новые експлойты, предлагаю собирать из исходников окружение, ядро и прочее, лично проверять код "на прочность", будешь этим заниматься ?) Я - нет, для моих задач как и для большинства юзеров вхоникса хватит просто за глаза ! Думаю что паляться чаще в реале, мусора слишком ленивые и тупые что бы отслеживать каждого кто подключаеться к тору. Тоесть я хочу сказать что цель не оправдывает средства, Столман говорил что если ПК подключён в сеть это уже не безопастно.

акое можно услышать и от пользователя винды под впном до поры до времени.

А ещё они наркоту на гидре покупают со своего пластика, дураков хватает, такова жизнь...

 

[WunderBaa]

А ещё они наркоту на гидре покупают со своего пластика, дураков хватает, такова жизнь...

Подтверждаю.
Сам видел таких.
Потом удивляются крайне.

 

[Speaner]

SSH на выходе не спасёт от антифрод систем.
Нужны реальные IP выдаваемые провайдерами для пользователей, а не IP серверов (не говоря уже о проксях). Списки номральных IP адресов давно уже есть у всех антифрод систем, особенно прикрученных к банкингу

 

[MARETTI]

При такой связке, скорость соединения равна 10-ти %-нтам от всей скорости что была изначально, явно для оперативной работы не будет хватать.

Куда проще импользовать anon rdp x2 + ssh + tor + proxy, скорость тут точно не теряется.

 

[MARETTI]

лолшто? )

еще что то добавить?

 

[PANDORA]

еще что то добавить?

и че ты тут кинул за тесты? на них что видно как именно ты подключен к тестовому серваку эту? я тебя умоляю )

 

[MARETTI]

и че ты тут кинул за тесты? на них что видно как именно ты подключен к тестовому серваку эту? я тебя умоляю )

да нет смысла показывать как, есть только цифры, это моя связка к примеру, и разница в разы ощутима.

 

[HighFlight]

Имеет ли смысл юзать vpn на хосте + tor bridge? Будут ли они мешать друг другу?
На официальном сайте хуникс вроде как рекомендуют такую связку.

 

[Kilua8978]

Благодарю

 

[1b44e1bb]

Здравствуйте!
Я, как новорег, не могу пока создавать новые темы.
Не сочтите за спам, но, пользуясь случаем - I2P HTTP/HTTPS/SOCKS5 outproxy c мобильным интернетом, которая хостится в соседней стране - не интересует? As a service.
Возможно тестовое подключение на сутки.
Скорость - вполне.
Пожалуйста, если интересно - пишите мне в личку, не будем тут спамить.

 

[blood371]

Вопрос не по теме,но как в Tails,настроить Тор на российский айпи ?

 

[inline]

Вопрос не по теме,но как в Tails,настроить Тор на российский айпи ?

В файле torrc, прописываешь параметры которые тебе нужны.

 

[PANDORA]

Вопрос не по теме,но как в Tails,настроить Тор на российский айпи ?

В torrc прописать:

ExitNodes {ru}
StrictNodes 1

после чего выполнить команду

sudo systemctl restart [email protected]

 

[FireFrie]

С SSH все хорошо. Но предположим что у меня есть белый айпишник у одного юрлица (выданый юрлицу провайдером). Организация сетки у юрлица мягко скажем через жёпу. Реально ли имея доступ к компу юрлица замутить белый айпишник на выходе тора? (в роле шлюза в организации выступает старый сервак)

 

[FireFrie]

я умею только ссх после тора ставить.

Ну если ты не знаешь, значит это не реально.ramp
Не подскажешь сколько ссх стоит и где лучше брать?