Поиск по сайту
Форумы 
Реклама
|
Поднимаем DualSSH19.09.2010
Поднимаем DualSSH
SSH (англ. Secure SHell — «безопасная оболочка») — сетевой
протокол сеансового уровня, позволяющий производить удалённое управление
операционной системой и туннелирование TCP-соединений (например, для
передачи файлов). Сходен по функциональности с протоколами Telnet и
rlogin, но, в отличие от них, шифрует весь трафик, включая и
передаваемые пароли. SSH допускает выбор различных алгоритмов
шифрования.
В данной статье описывается способ поднятия
SSH сервера и socks5-прокси с авторизацией,
в совокупности получается полноценный SSH-туннелинг.
В логах у провайдера будет с вашего ip адреса
подключение к одному ip-адресу, но работать вы будете
совершенно с другого ip-адреса, ни со своего, ни с серверного.
Внимание!Если Вы не уверенны в своих действиях, или у Вас руки не из того места
(прости господи), операции, описанные в статье, делать не рекомендуется! Внимание!Данная статья написана в ознакомительных целях, автор ответственности за
незаконное использование материалов из данной статьи не несёт. Для приготовления DualSSH нам потребуется: 1) 1 дедик (Windows Server 2003 как вариант) с прямым ip-адресом, неплохой
скоростью (10\10 мб\с вполне сойдёт), высоким аптаймом, с отсутствием
(или тупым) админом, и самое главное - находящийся за пределами Вашей страны. 2) 1 дедик (как и Windows Server 2003, так и Windows XP подходят) для
поднятия socks5-прокси с авторизацией (желательно что бы он находился в
той же стране что и первый дедик, так же желательно что бы был с прямым
ip, или как будет описанно в статье, никакого НАТа). 3) Программа WinSSHD (или аналоги, но я предпочёл остановиться именно на
этой) для поднятия SSH сервера на дедике (взять её можно на официальном сайте ) 4) Socks5 прокси-сервер с авторизацией (для упрощения поиска собран и приаттачен к статье простенький сервер) 5) Proxifier 2.9 и Entunnel Итак, приступим к приготовлению DualSSH: Этап IПодключаемся к дедику, это я надеюсь все умеют , скачиваем WinSSHD на дедик, и начинаем устанавливать ......  Ставим галочку на "I agree to accept all the terms of this License Agreement"Изменяем путь установки (ведь никто не хочет инсталить в дефаултную папку? )И жмём "Install" .... Дальше выскочит табличка, какой тип версии
Standart edition или Personal edition .... Выбираем Personal edition,
жмём ок .... дальше выскакивает сообщение, что бы Вы ввели данные (тут
все разберуться что и куда вводить, я ввёл David J. Jackson), и
продолжаем установку ...... Дальше, по окончании установки, запускается панель управления WinSSHD .... что тут нужно сделать, смотрим скрины ....... Порт выставляем - 22 ... хотя, и так, в первой вкладке стоят уже нужные настройки:  Переходим во вторую вкладку (Windows account), тут содержаться учётки
для доступа к SSH, так как используються учётные записи Windows, то
рекомендую создать обычную учётную запись (с правами юзер,
неограниченным действием пароля), к примеру, логин - ssh_user, пароль -
ssh_pass, и добавляем её в учётные записи для доступа к SSH:  После этого жмём на Ok и переходим к дальнейшим настройкам SSH сервера ....В панели управления WinSSHD находим Settings -> Edit advanced
settings , и переходим в пункт Logging, и выставляем настройки как на
скриншоте:  И жмём Ок .... Настройка SSH сервера почти завершена, осталивь лишь маленькие штрихи: 1) WinSSHD автоматически загружается при логоне в систему, поэтому что бы не спалил админ убираем автозагрузку ...выполняем: пуск -> выполнить -> regeditИдём в секцию
Код:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
И находим там значение с автозапуском WinSSHD
Код:
Persistent WinSSHD Control Panel "C:\WINDOWS\addins\ssh\sshdctrl.exe" -startMinimized
(может немного отличаться, смотря куда установите WinSSHD)И успешно его удаляем 2) Поскольку WinSSHD работает как служба, он присутствует ещё в пуск
-> программы и пуск -> панель управления -> администрирование Из этих двух каталогов успешно удаляем ярлыки\папки которые палят наш софт (насчёт скрытия WinSSHD в установленных программах не знаю, будет ли после этого работать) Всё, теперь можем смело открывать панель управления WinSSHD и запускать сервер (думаю, разберётесь где запускать) Этап IIТеперь, после запуска сервера WinSSHD можно успешно
сворачивать\закрывать подключение к первому дедику .... далее нам нужно
наладить клиентскую часть SSH, для этого будем использовать программу
Entunnel ставиться она на Ваш компьютер. После установки Entunnel и кряка, запускаем Entunnel, жмём на кнопочку
"Create a new session" , вписываем данные как показанно на скрине ниже:  Примечание: Пароль для доступа к SSH серверу вводить пока что ненадо! Пока что настройка Entunnel завершенна, жмём на Ок, выбираем подключение
SSH (или как вы его назвали) и жмём "Connect" , если всё правильно
настроенно, то произайдёт авторизация на сервере SSH, и выскочит
сообщение, жмём на среднюю кнопку, вводим пароль юзера SSH сервера и ставим галочку на "Save password" если это необходимо, и жмём "Ок" , должно получиться вот так:  Теперь можем облегчённо вздохнуть, половина дела сделана Этап IIIТеперь нам нужно настроить socks5 прокси-сервер с авторизацией Тут достаточно просто всё, заливаем архив из аттача на 2-ой дедик, и приступаем к настройке ......Разархивируем архив в папку на дедике:
(Можете любую другую использовать, но скрытную от глаз админа )Видим 3 файла: Start.bat - служит для разового запуска
сокс-прокси (после запуска start.bat удаляем за ненадобностью, а можно и
оставить, на ваше усмотрение) Socks.reg - файл для регистриции сокса в реестре (служит для автозапуска, так же после импортировании данных в реестр можно удалить) svchost.exe - сам файл socks5 прокси Приступаем к процедуре настройки .... для начала выполняем:пуск -> выполнить -> cmd -> ipconfig Если видими что существует только 1 подключение и в нём присутствует ip адрес дедика, то ключ -b в настройке и запуске socks5 прокси можно не использовать, а если же видим примерно такое:
Код:
Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.
C:\Documents and Settings\Admin>ipconfig
Настройка протокола IP для Windows
Локалка - Ethernet адаптер:
DNS-суффикс этого подключения . . :
IP-адрес . . . . . . . . . . . . : 10.0.230.10
Маска подсети . . . . . . . . . . : 255.255.255.192
Основной шлюз . . . . . . . . . . : 10.0.110.1
Интернет - PPP адаптер:
DNS-суффикс этого подключения . . :
IP-адрес . . . . . . . . . . . . : 82.140.126.15
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 82.140.126.10
C:\Documents and Settings\Admin>
но там присутствует ip дедика, то ключ -b использовать нужно. Ну чтож, начнём сначала с редактирования Start.bat , открываем его блокнотом, и видим:
Код:
svchost.exe -p 1080 -user admin -pass password -b 127.0.0.1
Где:ключ -p отвечает за портключ -user отвечает за логин юзера проксиключ -pass отвечает за пароль юзера проксиключ -b отвечает на какой ip биндить socks5-прокси (для второго варианта) к примеру, я хочу сделать прокси сервер на порте 51510, с логином PrOxY,
и паролем TeSt, и у меня дедик с 2-ым примером подключения (где
несколько подключений к компьютеру, но среди них присутствует ip адрес
дедика), соответственно у меня получиться строчка:
Код:
svchost.exe -p 51510 -user PrOxY -pass TeSt -b 82.140.126.15
эту строчку сохраняем в Start.bat ... Открываем в текстовом документе Socks.reg, и видим там следующее:
Код:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"svchost"="C:\\Windows\\svchost.exe"
тут нас будет интересовать только:
Код:
"svchost"="C:\\Windows\\svchost.exe"
Вспоминаем в какую же папочку мы запихнули socks5-прокси, ах
да ... в C:\WINDOWS\system .... но тут нам так же понадобятся ключи из
файла Start.bat ..... получается такое:
Код:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"svchost"="C:\\WINDOWS\\system\\svchost.exe -p 51510 -user PrOxY -pass TeSt -b 82.140.126.15"
И сохраняем всё это в Socks.reg ..... Ну что, вроде бы всё готово? Тогда запускаем Start.bat .... появляется
окно cmd c запуском socks5-прокси с ключами, если cmd сразу же
закрывается, значит что то Вы не так сделали, перечитываем ещё раз этап
3, а если же появилось окно cmd и не закрылось, то значит всё упешно
запущенно, тогда можете смело зыкрывать Start.bat , и импортировать в
реестр данные из Socks.reg (двойным кликом кликнуть на Socks.reg и
нажать "Ок") ..... после этой процедуры можно удалить Start.bat и
Socks.reg .... Надеюсь Вы куда нибуть записали или запомнили логин и пароль от socks5-прокси Этап IV Ну чтож, у нас есть почти всё осталось только донастроить Entunnel и поставить Proxifire 2.9 По порядку ... заходим в Entunnel, 2 раза кликаем на подключении SSH
(или как Вы назвали подключение), и заходим в настройки "Port
Forwarding" ... жмём "Add" и настраиваем всё как на скрине:  Теперь осталось установить Proxifire 2.9 (я думаю процесс установки описывать ненада)... После установки, запускаем Proxifier, жмём:Настройка -> Настройки прокси ....Жмём на кнокочку "Добавить" и делаем всё как на скрине:  Внимание! Тут нужно вводить логин и пасс от socks5-сервера! Жмём "Ок" И проверяем, открываем браузер, и переходим на 2ip.ru .... если страница
загрузилась, и показывае ip-адрес socks5-прокси, то Вы всё правильно
сделали, если же ничего не грузиться, Вы где то допустили ошибку.... Рекомендация: поверх dualssh лучше всего вешать ещё проксю (хттп, сокс4, сокс5) из паблика, предварительно отобрав самую быструю (C) ImPuls for Proxy-Base.Org |
При копировании материалов ссылка на HackZone.RU обязательнаДобавить страницу в закладки
| | Категория: Безопасность
Опубликовал: Maxim2009
Просмотров: 11136
Проголосовало через SMS: 0
| |
|
|
Разместить рекламу 
