Tunelowanie przez SSH


(fedora24x) #1

Można użyć SSH jako TORa wykorzystując serwery PROXY ? Czyli:

ssh 111.111.111:8080 && ssh 222.222.222:8080 && ssh 123.123.123:80 && links www.google.com

gdzie:

Serwery proxy wraz z ich

udestepnianymi portami:

111.111.111:8080

222.222.222:8080

123.123.123:80

Czy połączenie z google jest realizowane z ip123.123.123 ?

Czy serwery proxy takie połączenie akceptują?


(roobal) #2

Jeśli chodzi Ci o połączenie serwer1 -> serwer2 -> serwer3 -> internet, to według mnie powyższym poleceniem uruchomisz raczej 3 sesje i jeden proces:

-> serwer1

-> serwer2

-> serwer3

links google.com

Zaloguj się do jednego serwera, z niego do kolejnego itd. Może to Cię zainteresuje :arrow: http://magazine.redhat.com/2007/11/27/advanced-ssh-configuration-and-tunneling-we-dont-need-no-stinking-vpn-software/


(fedora24x) #3

Ja przykładowo dałem tylko trzy proxy. O to mi chodziło. Dzięki za linka. A czy wiesz gdzie jest lista stałych proxy, takich co są dostępne miesiącami a nie dniami? Bo raz mialem tak ze proxy mi wygasło po tygodniu, jakby serwer usuniento.

Może wiecie jak mogę takie połączenie jeszcze bardziej zaszyfrować?


(roobal) #4

Chyba chodzi Ci o ukrycie źródłowego IP, bo SSH domyślnie jest szyfrowane i tunelowanie przez SSH nie zwiększa szyfrowania tylko ukrywa twoje źródłowe IP.

Sam TOR działa na zupełnie innej zasadzie, każdy w sieci jest routerem. To jest połączenie peer-to-peer.


(fedora24x) #5

Chodz mi o dwa punkty:

a) ukrywanie mojego IP (źródłowego IP)

b) szyfrowanie ruchu sieciowego

 

ps:

1) A to może nie jest związane bezpośrednio z tematem tym, ale jak moge zamknać

wszystkie porty w linuxie, a otworzyć tylko wybrane przez mnie?

2) Jak wgrać lub skofigurować firewall w linuxie?


(roobal) #6

Punkty a i b są spełnione. Ad. 1 konfigurując zaporę. Ad. 2 Linux ma wbudowany w jądro filtr pakietów, więc nie trzeba instalować firewalla (poczytaj o iptables, którym możesz latwo sterować dzięki ufw). Te pytania to już na osobny wątek.


(fedora24x) #7

Temat zamykam.