****
*****
*****
****
*****
****
Введение:
Допустим у нас есть три ssh (Россия, Австралия, Швейцария) – пожалуй одна из лучших связок, так как мы хотим сделать цепочку из этих ssh , да так, чтоб каждый из узлов, не знал реальный ip, который инициирует трафик(кроме входящего), и каждая из сессий шифровалась уникальным ключом, то есть.
“внутренние” узлы не смогут снифить траффик, кроме последнего, он будет служить отправной точкой. По такому принципу работает сеть TOR, отличие только в том, что узлы в цепочке меняться не будут.
За основу всегда берите VPN.
Для реализации цепи, нам потребуется ssh-клиент Putty
Шаг 1
Запускаем Putty
Connection->SSH->Tunnels
В Source Port пишем любой свободный порт, например 9048
Обозначьте чекбоксы Dynamic и IPv4
В Session, пишете IP хоста и в поле “Saved Sessions” вписать название страны ssh и нажать Save, чтоб в дальнейшем не делать лишних движений.
Жмете Open и коннектимся. Putty сворачиваем, не закрываем.
В итоге, мы подняли socks5 сервер на локальном хосте (127.0.0.1:9048)
Шаг 2
Идем дальше:
Запускам Putty
Connection-> SSH->Tunnels
В Source Port пишете любой свободный порт, например 9049
Обозначаете чекбоксы Dynamic и IPv4
В Connection->Proxy, и вводите Proxy type: SOCKS 5, Proxy hostname: 127.0.0.1, Port: 9048, Do DNS name lookup at proxy end: Yes
В Session, пишете IP хоста, в поле Saved Sessions вписать название страны ssh и нажать Save
Жмете Open и коннектимся. Putty сворачиваем.
Что мы только что сделали?
Первое, подключились к нашему локальному socks (127.0.0.1:9048) и как результат, весь трафик идет через первый узел. Второе, подняли socks5 сервер на локальном хосте (127.0.0.1:9049), для последующих подключений.
В итоге, повторяя шаг два и, меняя в шестом пункте номер порта (в нашем случае, для третьего узла будет порт 9049), можно поднимать сколько угодно соксов и пробрасывать через них трафик. На последнем узле так же поднимаем socks сервер и указываем его в качестве “socks proxy” в proxyfier.
В результате, ты будешь находиться в стране последнего узла. Все просто, таким образом можно обогнуть всю планету.
Я неспроста взял первый порт 9048, потому что поднимая цепочку из трех ssh, последний socks будет поднят на порте 9050, а этот порт по стандарту слушает ProxyChains, то есть ProxyChains из коробки слушает порт ТОРА, так удобнее, не нужно лезть в конфиги и ты точно знаешь на каком порту, какая страна.
P.S. Обязательно смени DNS. В настройках адаптера.
