Vpn, tor, ssh все это в wi-fi - это просто !

sshman

Участник проекта
Регистрация
6 Июл 2016
Сообщения
400
Реакции
562
Итак так как сейчас очень актуальна тема SSH WI-FI роутера то я решил написать данную статейку.
По данному материалу настроит себе роутер даже ребенок.


И так начнем:

нам потребуется Ноутбук с Windows 7, 8.1, 10 по мощности который потянет себя + виртуалку Virtualbox с установленным Ubuntu 16.4
любой USB Wi-Fi адаптер купленый в магазине в районе 10-30$
Важно Windows Firewall также должен быть включен.


1. устанавливаем Virtualbox
2. устанавливаем плагин для Virtualbox (для поддержки USB 2.0 3.0
3. устанавливаем виртуалку Ubuntu 16.4
4. Вставляем USB адаптер в слот. заходим в настройки USB подключений и выбираем наше USB устройство.





5.Загружаемся. если все правильно то USB адаптер должен быть подключен на Ubuntu.

6. в настройках соединения убираем галочку с WIFI если есть.
Далее следуя рисункам создаем Точку доступа:















Все точка доступа создана.
если она не включена после этого, то ставим галочку




Теперь наша точка доступа и Активна!
проверяем нашу вновь созданную WI-FI точку...
подключаетесь телефоном, или другим ноутбуком к этой точке и проверяете сеть !
Если этот этап ты прошел и у тебя все получилось то приступаем к другим действиям.
Гостевую OS более не трогаем.

Далее.
Скачиваем Proxifier (системный)

http://www.proxifier.com/distr/ProxifierSetup.exe
как зарегистрировать Proxifier советовать не стану.

Скачиваем Double SSH Tunnel Manager

http://ssh-tunnel.in/sshmanager/DoubleSSHTunnelManager05.exe

Запускаем Double SSH Tunnel Manager
и заряжаем его своими SSH (ПКМ->Edit Proxy list)





После того как зарядили получилось что-то вроде этого


Далее подводим курсор мыши к интересующему нас SSH. (Например Италия)
(ПКМ->Install DNS)
и устанавливаем DNS.
примерно вот как на ристунке.




Галочку DNS-cache желательно ставить.... так будет быстрее.

В Double SSH Tunnel Manager можно поставить до 10 DNS, но желательно подобрать один
чтобы на сервисах по типу https://www.dnsleaktest.com/ не высвечивался огромный список.

После проделанной процедуры получаем такой вид.




Далее по желанию проделываем это все с другими SSH по списку..
Если для вас важен DNS именно той страны которому принадлеит SSH, то ставьте их... я же просто повтыкаю гугловские DNS да и все.




Теперь идем в Options:
ТУТ можно ничего не трогать, но для скорости и распределения нагрузки я выставлю значение Port Balancer c 5 на 15.
также я хочу подключаться к SSH Через TOR (поставил галочки Use Tor Proxy и Autorun Tor)




Далее заходим в Proxifier options
Здесь выставляем так.





На этом все ! Настройки закончены.

Запускаем Интересующий нас SSH и проверяем WIFI :)







Сразу отвечу на некоторые вопросы:

Можно ли использовать в этой связке VPN?
-Да. Можно! Можно также использовать Double SSH, Tor, и подключаться напрямую.

DNS трафик шифруется ?
-DNS трафик не шифруется, но он заворачивается либо в SSH либо в TOR что само собой является шифрованными каналами.

Если произойдет разрыв связи, то что на другом конце WI-FI будет мой реальный IP?
-При разрыве связи просто не станет интернета так как в программе есть Proxifier protector который настраивает Windows Firewall
и дальнейшие действия таковы либо Double SSH Tunnel Manager восстановит связь либо переключится на следующий в списке SSH.


При смене SSH мне нужно отключать мои устройства от WIFI ?
-Нет так как все под защитой Proxifier protector

При каких случаях на другом конце WI-FI может быть мой реальный IP?
-Только после отключения Proxifier protector вручную и отключения Proxifier,

Какие еще функции выполняет Proxifier protector?
-Не позволяет показать WebRTC вашего IP на другом конце. При выключенном Proxifier protector он будет виден.

Port Balancer важен?
-Еще как... представьте сколько одновременных соединений могут создавать разные программы.
При одном SSH соединении потоки становятся в очередь загрузок. И из-за этого тормоза
поэтому рекомендуется создавать от 5 соединений. Максимум 15.
такой уж он этот протокол SSH.


-Обязательно ли выставлять DNS таким методом в программе Double SSH tunnel Manager?
Да. Для WI-FI только так.

-Можно ли использовать именно тот DNS который установлен на SSH сервере?
И да и нет. Для начала узнайте его IP потом попробуйте его прописать, но не всегда это работает, так как не все DNS поддерживают TCP. Можно также попробовать вместо DNS указать IP SSH сервера.
а вообще в программе представлен список из ~25000 DNS серверов.

-Почему не VMware ?
VMware не проксифицируется Proxifier
 

Работай безопасно с WWH-CLUB : ручной и автоматический гарант-сервис.

Продвигай свою коммерцию : баннерная и автоматическая реклама. 

Получай новые знания : бесплатно или платно.

 

sshman

Участник проекта
Регистрация
6 Июл 2016
Сообщения
400
Реакции
562

T.Shelby

WWH-CLUB
Enroll Brute Union
АвтоГарант : 1
Регистрация
23 Сен 2015
Сообщения
302
Реакции
320
ГАРАНТ
2
ТС молодец, полезные вещи.
может и сокс на микротик поможешь натянуть?)
 

krokolol

Участник проекта
Регистрация
8 Апр 2016
Сообщения
150
Реакции
42
Тс красавчик, очень даже полезно. Буду пробовать.
 

sshman

Участник проекта
Регистрация
6 Июл 2016
Сообщения
400
Реакции
562

олег

WWH-CLUB
Mobile Team
Регистрация
24 Фев 2014
Сообщения
157
Реакции
167
ГАРАНТ
2
отличный мануал
 

sshman

Участник проекта
Регистрация
6 Июл 2016
Сообщения
400
Реакции
562
НЕ забываем использовать и про такие вещи.
особенно если где-то вас на сайтах просят сообщить геолокацию. в этом случае идет считывание соседских вай-файев. что может быть опасно!




 

PabloGarcia

Участник проекта
Регистрация
12 Окт 2015
Сообщения
156
Реакции
51
ГАРАНТ
1
а как будут видеть меня мерчи в шопах? такой метод подойдет для вбивов? я последние две недели ищу инфу как пере прошить роутер что бы можно в него в бивать тунель, для того что бы весь TCP трафик проходя через роутер заворачивался в тунель. твой метод является альтернативой? при работе нужно будет прописывать один тунель под холдера.
 

sshman

Участник проекта
Регистрация
6 Июл 2016
Сообщения
400
Реакции
562
в качестве роутера выступает ноутбук!
 

essah

Наблюдатель
Регистрация
27 Дек 2016
Сообщения
307
Реакции
521
Пользователь заблокирован.
Не проводите с ним сделок до снятия бана.
а как будут видеть меня мерчи в шопах? такой метод подойдет для вбивов? я последние две недели ищу инфу как пере прошить роутер что бы можно в него в бивать тунель, для того что бы весь TCP трафик проходя через роутер заворачивался в тунель. твой метод является альтернативой? при работе нужно будет прописывать один тунель под холдера.
Попробуй прогуглить "openssh-client" под свою wrt
 

research

Наблюдатель
Регистрация
10 Ноя 2016
Сообщения
173
Реакции
168
S sshman , Это и есть то о чём ты говорил в соседней теме? альтернатива тому, что продают за деньги, но более безопасный вариант?
 

PabloGarcia

Участник проекта
Регистрация
12 Окт 2015
Сообщения
156
Реакции
51
ГАРАНТ
1
в качестве роутера выступает ноутбук!
это я понял) меня заинтересовал момент "Какие еще функции выполняет Proxifier protector?
-Не позволяет показать WebRTC вашего IP на другом конце. " т.е WebRTC будет ip тунеля?? и что будут показывать остальные приложения шпионы в браузере, будут ли они палить мой риальный апи/днс/гео?? или же для полной подмены системы используя твой метод мне останется поставить английску версию винды на рабочую машину которая будет по вай фай подключатся к буку с тунелем, и поменять часовой пояс на рабочей машине под часовой пояс тунеля??
 

sshman

Участник проекта
Регистрация
6 Июл 2016
Сообщения
400
Реакции
562
Гео палится при любом раскладе если ты используей вифи. но только в том случае если сам браузер спрашивает готовы ли вы сообщить свое местоположение.... тогда может быть взята информация с карт соседей.... для того чтобы и от этого избавится надо покупать устройство которое будет принимать WIFI и отдавать в Ethernet.
См фото выше.

WebRTC будет локалки показываться только... чтобы показывался еще и ссх тунеля нужно его спуфить... либо адаптер замыкания на себя создается, либо плагин, либо использй IEexplorer там нет WebRTC вроде вообще.
 

PabloGarcia

Участник проекта
Регистрация
12 Окт 2015
Сообщения
156
Реакции
51
ГАРАНТ
1
Гео палится при любом раскладе если ты используей вифи. но только в том случае если сам браузер спрашивает готовы ли вы сообщить свое местоположение.... тогда может быть взята информация с карт соседей.... для того чтобы и от этого избавится надо покупать устройство которое будет принимать WIFI и отдавать в Ethernet.
См фото выше.
ай как сложно)) этот момент с устройством мне тоже стал интересен;) как именно его использовать в такой связке ? судя потому что там есть лан вход, в него я подключаю кабель от модема, а сдругой страны не разглядеть какой разъем( предпологаю что юзб). его я встовляю в бук на котором и буду поднимать тунель?
Сообщения были автоматически объединены:
поставь в фаерфокс плагин WebRTC fake IP и он будет подхватывать IP SSH туннеля
спасибо за совет!почему то не могу прибавить тебе репы, по этому ставлю лайк)
 

sshman

Участник проекта
Регистрация
6 Июл 2016
Сообщения
400
Реакции
562
Да вход как USB но без передачи данных..... там только питание.... таких устройств куча тоже... одни могут питаться от USB другие в розетку подключаются..
Даю подсказку ищи в интернете по таким словам "как подключить интернет к телевизору без wi fi"
выйдет куча устройств..
можно такой..
Mi WiFi Nano Router
можно и Edimax там есть выход Ethernet
http://www.edimax.ru/edimax/merchandise/merchandise_list/data/edimax/ru/wi-fi_range_extenders/
 

Сверху