Изпечатай

[n00b]

Към Noob, ама къде го измисли туй C:\> ? Или викаш в бързината.

Беше форма на шега и се чудех кой ще я забележи...

Към Noob, ама къде го измисли туй C:\> ? Или викаш в бързината.

Може да е с cigwin

Ами рутера ми е с AMD 486DX5 133 и на процесора пише че е Windows95 цомпатибъл. Не съм слагал други OS-и освен от това което пише на чипа. 

[vstoykov]

Когато има достъп до рутера е лесно.

А как се прави връзка когато доставчикът на Интернет дава IP адрес от вътрешната си мрежа, който не е публичен? Няма достъп до рутера, няма достъп до компютъра на доставчика, който е с публичен IP адрес.

[romeo_ninov]

Когато има достъп до рутера е лесно.

А как се прави връзка когато доставчикът на Интернет дава IP адрес от вътрешната си мрежа, който не е публичен? Няма достъп до рутера, няма достъп до компютъра на доставчика, който е с публичен IP адрес.

Примерно с това: https://www.gotomypc.com/en_US/personalFAB.tmpl

[n00b]

Или hamachi... P2P VPN!

[vstoykov]

GoToMyPC и Hamachi са със затворен код. Второто даже не работи под Linux.

Мисля си TOR и начина, по който може да хостваш сайт без сървъра да има публичен IP адрес.

Експериментирал съм с .onion сайт. Работеше с HTTP.  Сега ще потърся за начин да се прекара SSH през TOR.

Мислил съм да се ползва PHPTerm през .onion, обаче паролата се предава некриптирана и е рисковано да се прехвърля през компютрите на шпионите в този вид (нали се сещате, че много от компютрите, които свързват TOR с Интернет се подслушват от шпионите?).

[n00b]

hamachi може и да е със затворен код, но работеше. Пускал съм го и на OSX.

От година обаче не го използвам поради промяна на мрежовата ми инфраструктура.

[gat3way]

Аз така и не съм успявал да прекарам ssh през tor. Причината е че очевидно има някакви дефолтски правила в torrc които забраняват да се достъпва каквото и да било на tcp/22, не знам защо. Колкото пъти съм се опитвал, не е ставало. Дори да има exit нодове, които позволяват това, не е надеждно, защото няма как да си сигурен че ще попаднеш на тях. От друга страна, винаги можеш да си подкараш ssh демона да слухти на порт 80 или 443 - тогава няма да има такива проблеми.

тор нодовете от друга страна нямат проблеми с https и не съм виждал някога да отказват да се връзват до https сайт, така че просто ако PHPTerm-а беше на https, нямаше да ти хванат паролата в чист вид.

[vstoykov]

Успях да осъществя връзка към моя сайт xxxxxxxxxxxxxxxx.onion:22.

Следвах това ръководство: Howto: Setup Anonymous SSH Via Tor Hidden Services, същата статия

Връзката стана като компилирах и инсталирах connect.c (изтеглих го от друго място, защото през Googlecode.com не стана):

Код:

wget http://www.meadowy.org/~gotoh/ssh/connect.c
gcc connect.c -o /home/valentin/bin/connect

Редактирах файла ~/.ssh/config:

Код:

Host *.onion
ProxyCommand /home/valentin/bin/connect -S localhost:9050 %h %p

И просто стартирах ssh с подходящите параметри:

Код:

ssh root@xxxxxxxxxxxxxxxx.onion -p 22

Разбира се предварително се стартира TOR на порт 9050.

На сървъра само редактирах torrc (преди да стартирам TOR) като добавих това:

Код:

HiddenServiceDir /tmp/torsrv/
HiddenServicePort 80 127.0.0.1:80
HiddenServicePort 22 127.0.0.1:22

Втория ред беше само за проба да видя дали работи през браузъра преди да пробвам SSH (има инсталиран уеб сървър на порт 80).

Работи бавно, но работи (като напиша нещо чакам две-три секунди буквите да се изпишат в терминала).

[gat3way]

Винаги ли успява да връзва?

Какво ползва за да socksify-неш връзката? proxychains?

[vstoykov]

Нищо допълнително не съм правил освен описаното по-горе.

Цялата магия с прекарването на SSH трафика през TOR (Socks прокси на localhost:9050) се прави с програмата connect и тези настройки във файла "~/.ssh/config":

Код:

Host *.onion
ProxyCommand /home/valentin/bin/connect -S localhost:9050 %h %p

Първият ред указва, че следващият ред се отнася само за хостове *.onion (ако трябва да се прекарва SSH през TOR и за ssh сървъри, които са извън мрежата на TOR ще трябва да се редактира първия ред).