Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты
0 просмотренных постов скрыто
9

Как пользоваться SSH для проксирования запросов

В этой небольшой статье научу, как использовать ssh-соединение для проксирования запросов ваших браузеров к сайтам.

Часть 1. Как проксировать запросы по ssh?

Автору известно, что для поднятия ssh-туннеля можно использовать всего одну команду для Windows или Linux. И нет необходимости в установке какого-то стороннего ПО. Но, если и вы про это знаете, то можете первую часть не читать.

А остальным расскажу, как подключаться к ssh-серверам и создавать туннели через них.

В качестве "стороннего ПО" выбрал программу BitVise. Почему не Putty или WinSCP? Пусть это останется нашей маленькой тайной...

Программу надо скачать отсюда.

Потом желательно её установить. Там установка простая, надеюсь, вы справитесь!

После установки программу нужно ... запустить!

Как пользоваться SSH для проксирования запросов Windows, Ssh, Тоннель, Программа, Длиннопост

Bitvise

После запуска надо провести следующие манипуляции:

  1. В поле "host" написать или скопировать IP-адрес вашего VPS-сервера.

  2. В поле "Port" написать "22".

  3. В поле "Username" написать ваш логин к VPS-серверу (обычно - "root").

  4. В поле "initial method" выбрать "password".

  5. Отметить галочкой "Store encrypted password in profile".

  6. В поле "password" надо написать или вставить ваш пароль от VPS-сервера.

Теперь переходим во вкладку "Options". Там выключаем всё, как на скриншоте ниже:

Как пользоваться SSH для проксирования запросов Windows, Ssh, Тоннель, Программа, Длиннопост

Options

Теперь переходим во вкладку "Services". Там настраиваем примерно вот так:

Как пользоваться SSH для проксирования запросов Windows, Ssh, Тоннель, Программа, Длиннопост

Serviices

Цифры в поле "Listen port" могут быть любыми, какие вам нравятся. Но лучше, если их будет 4.

Теперь нажимаем на "Save profile as" и сохраняем настройки вашего подключения куда-то на компьютере (чтобы в следующий раз не повторять всю настройку сначала).

Чтобы программа подключилась к серверу, нужно снизу слева нажать на кнопку "Log in":

Как пользоваться SSH для проксирования запросов Windows, Ssh, Тоннель, Программа, Длиннопост

Log in button

Если вы всё сделали верно, тогда после нажатия на кнопку "Log in" программа спросит, доверяете ли вы серверу? Надо ответить, что да, всегда доверяю (левая кнопка). Если всё прошло удачно, программа вам покажет примерно вот это:

Как пользоваться SSH для проксирования запросов Windows, Ssh, Тоннель, Программа, Длиннопост

Удачное подключение.

Чтобы разорвать соединение, надо нажать на кнопку "Log out".

А чтобы закрыть программу - кнопку "Exit".

Часть 2. Как использовать SOCKS5 прокси в браузерах Firefox и Chrome

В браузере Firefox

Тут всё просто. Просто идём в настройки:

Как пользоваться SSH для проксирования запросов Windows, Ssh, Тоннель, Программа, Длиннопост

Настройки сети в Firefox

Там вводим вот так:

Как пользоваться SSH для проксирования запросов Windows, Ssh, Тоннель, Программа, Длиннопост

Настройки прокси для Firefox

Вроде всё. Не забудьте перезапустить браузер.

В браузере Chrome

Когда пишу "Chrome", то имею в виду "все барузеры семейства Гугл Хром" То есть, во всех браузерах на движке Chromium (Opera, Yandex, Vivaldi, Brave и т.д.)

Тут чуток сложнее.

1. Создаёте на рабочем столе значок с нужным браузером. Очень надеюсь, что вы это делать умеете. Если не умеете, то научитесь.

2. Наводите указатель мышки на созданный значок, нажимаете правую кнопку мышки. В появившемся меню находите пункт "Свойства" (если у вас вдруг Windows 11, надо будет предварительно выбрать пункт "Показать дополнительные параметры"):

Как пользоваться SSH для проксирования запросов Windows, Ssh, Тоннель, Программа, Длиннопост

Свойства

3. Переходите на вкладку "Ярлык" (если вы вдруг не там), находите поле "Объект". После кавычек вставляете --proxy-server="socks5://127.0.0.1:4444".

Как пользоваться SSH для проксирования запросов Windows, Ssh, Тоннель, Программа, Длиннопост

Настройка прокси в Хроме

Потом нажимаете "Применить", а потом "Ok" (или просто сразу "Ok").

Теперь запускаете ваш браузер с помощью этого значка.

Вуаля! Все соединения идут через ваш ssh-туннель!

Показать полностью 9
[моё] Windows Ssh Тоннель Программа Длиннопост
13
1

Как в Винде завернуть весь трафик в ssh-туннель?

Всех сисадминов с праздником!

Помогите плиз найти решение...
Есть линукс-сервер за границей. Есть желание использовать его, чтобы ходить через него в интернет без ограничений (да, можно было бы поставить на нем vpn, но хочется извращений именно через ssh).

Понятно, что можно запустить использваоине ssh-туннеля через socks:

ssh -D 3128 user@myserver

И ходить через него либо прописав прокси-сервер где можно, либо запуская приложения через соксификатор.

Но хочется именно весь виндовый трафик туда завернуть.

Для Андроида (и вроде iOS) есть MiProxy VPN или Npv Tunnel, которые соединяются по ssh, а в системе маскируются под VPN. И трафик всех приложений идет через ssh-туннель.

Хотелось чего-то аналогичного под винду. Ну или чего угодно другого, чтобы щелкнул - и все идет через туннель, выключил - все идет напрямую.

З.Ы. Совсем в идеале, если бы еще можно было как-то настраивать, куда ходить через ssh-туннель, а куда напрямую (по доменам, и протоколам - например, торрент-трафик пока через туннель пускать нет смысла). Но сойдет и просто тупо весь трафик пускать через ssh-туннель.

Ssh VPN Текст
40
7

Проблема с подключением по ssh к raspberry pi 3 b

Привет!
Я новичок в этом деле, нужна Ваша помощь. Также новичок на Пикабу и не знаю, длинный мой пост или нет, по сему заранее перед вами извиняюсь.


Собираюсь сделать настенный терминал управления умным домом с home assistant. В наличии есть:
1) Cама плата Raspberry pi 3 b

2) Сенсорный дисплей, диагональ 10.1, разрешение 1024х600

3) Картридер

4) Sd карточка на 32gb и соответственно переходник

За неимением оригинального блока питания для одноплатника использую бп - внешний аккумулятор Moonfish на 20Вт.

Опираюсь по этому гайду:

Касаемо проблемы:

С помощью imager устанавливаю на карту памяти Raspberry Pi OS Lite 64-BIT. Далее колхозно для теста собираю плату с дисплеем, подключая свистки беспроводных мыши и клавиатуры, вместе с питанием от бп. Одноплатник привычно запускается до рабочего стола. Захожу уже на Пк в командную строку и по гайдам идет этам подключения по ssh. Необходимо достучаться через host name или по ip. С именем хоста по не понятной мне причине результат отрицательный, по ip предлагает ввести пароль.

Тут как раз я и задаюсь вопросом "Где же зарыта собака?". При вводе пароля (символы не отображаются, судя по инфе из интернетов, ради безопасности) консоль выдает отказ в доступе.

Возвращаясь к этапу "установка ОС на сд карту". При установке всплывает окно с переходом в настройки, где можно прописать имя хоста с паролем, ssid и пароль для него, так же проставить галочку у ssh. Все это заполнил, галочку поставил.

При вводе пароля в командной строке Пк мне отказывают в доступе. Ищу ответ на форумах, но внятного решения так и не нашел. Как быть? Заранее спасибо всем за комменты и конструктивную критику.

Показать полностью
[моё] Linux Компьютерная помощь Raspberry pi Ssh Home Assistant Нужен совет Видео YouTube
12
99

Получение SSH доступа к роутерам TP-Link TL-R470T+, ER605, ER8411 и возможно других

Есть у TP-Link роутеры из серии "чуть серьезнее SOHO", но уже с multi-WAN, LoadBalance, авторизацией и наверное ещё чем-то из коробки.

В них даже есть SSH, но почему-то они решили, что только их техподдержка достойна. Наверное не безосновательно, т.к. целевая аудитория администраторов этих роутеров может не обладать достаточными знаниями, но иметь непреодолимую тягу к переменам.

Получение SSH доступа к роутерам TP-Link TL-R470T+, ER605, ER8411 и возможно других Linux, Инструкция, Openwrt, Tp-link, Ssh, Длиннопост

Не знаю насколько это официальная позиция, но по факту так и есть.

Попалась мне тут задача(для носителей новопидорского - кейс), где среди оборудования был TP-Link TL-R470T+ V6. Захотелось попасть к нему в консоль, зачем - не суть, но штатных средств как оказалось не было. Но при выгрузке "Diagnostic Information"(есть там такая функция, по сути просто текстовый вывод в файл некоторых консольных команд), при включенной функции "Remote Assistance" в списке прослушиваемых портов появился tcp/22.

Получение SSH доступа к роутерам TP-Link TL-R470T+, ER605, ER8411 и возможно других Linux, Инструкция, Openwrt, Tp-link, Ssh, Длиннопост

Путем недолгого мучанья гугла, был найден пост следующего содержания:

Получение SSH доступа к роутерам TP-Link TL-R470T+, ER605, ER8411 и возможно других Linux, Инструкция, Openwrt, Tp-link, Ssh, Длиннопост

https://community.tp-link.com/en/business/forum/topic/598192?replyId=1177160

А теперь по-русски, и с нюансами.

Получение SSH доступа к роутерам TP-Link TL-R470T+, ER605, ER8411 и возможно других Linux, Инструкция, Openwrt, Tp-link, Ssh, Длиннопост

Включаем "Remote Assistance". System Tools>Diagnostics>Remote Assistance>галка Enable

Пишем MAC LAN-интерфейса(в файле "Diagnostic Information" - br-lan) и login от Web-морды(по-умолчанию - admin) в таком формате: 01:23:45:67:89:ABadmin, где 01:23:45:67:89:AB - MAC(буквы именно в верхнем регистре), admin - login.

Находим в инете любую генерилку MD5-хешей(или пишем свою)

Получение SSH доступа к роутерам TP-Link TL-R470T+, ER605, ER8411 и возможно других Linux, Инструкция, Openwrt, Tp-link, Ssh, Длиннопост

Первые 16 символов хеша - пароль. Пользователь - root

А теперь самая мякотка, почему и пилися пост:

Получение SSH доступа к роутерам TP-Link TL-R470T+, ER605, ER8411 и возможно других Linux, Инструкция, Openwrt, Tp-link, Ssh, Длиннопост

Под капотом у этого роутера оказывается OpenWRT(Barrier Breaker 14.07). Для меня честно говоря было новостью, хотя сам когда-то развлекался с аппаратной модификацией TP-Linkов для прошивки туда OpenWRT хоть с каким-то функционалом отличным от базового.

UPD:

Попался мне тут в руки TP-Link TL-ER605.

Вышеописанный способ получения служебного пароля действует до версии прошивки 2.1.2 включительно. На версии 2.2.2 видимо поменяли способ генерации.

И там не полноценная консоль, а что-то типа конфигуратора.

Показать полностью 5
Linux Инструкция Openwrt Tp-link Ssh Длиннопост
24
1

Как закачать набор папок через Putty через SSH на хостинг?

UPD:

Бишбармак - это традиционное казахское блюдо, состоящее из мяса, луков, теста и крупного пельменного теста. Приготовление бишбармака является довольно трудоемким процессом, но результат всегда стоит затраченных усилий.

Для приготовления бишбармака потребуются следующие ингредиенты: говядина или баранина, лук, мука, яйца, вода, соль, перец.

Сначала необходимо приготовить мясной бульон. Для этого мясо помещается в кастрюлю с водой и варится до полуготовности. Затем добавляется мелко нарезанный лук, соль, перец и варится до готовности.

Для приготовления теста в миске смешивают муку, яйца, соль и небольшое количество воды. Затем вымешивают тесто и раскатывают его на тонкие ленты.

Тестовые ленты обрезаются на куски и опускаются в кипящий бульон. Тесто варится до готовности, после чего его выкладывают на большое плоское блюдо.

После этого на тесто выкладывается нарезанное мясо с луком. Верхний слой теста заворачивается поверх мяса, таким образом создается вид сверху надвигающихся гор.

Бишбармак подается горячим, украшается зеленью и соусом. Традиционно его едят руками, откусывая куски мяса и теста.

Бишбармак - это блюдо, которое объединяет людей за общим столом и создает атмосферу тепла и уюта. Его готовят на праздники, семейные обеды и другие важные события.

Когда то 2 года назад я развернул на хостинге moodle для дистанта. Прошло 2 года и я увидел, что вышло несколько обновлений. Но предварительно нужно загрузить промежуточные. Процедура несложна, но нужно залить 280 мегабайт на хостинг. Попробовал через ftp в TotalCommandere, грузит долго и прерывает загрузку. Когда то давно грузил быстро через SSH в putty, но через 10 лет забыл как это делается. Почитал хелперы, толком не могу разобраться. Подскажите, как легко и быстро все закачать?

Показать полностью
[моё] Хостинг Ssh Закачка Текст Нужен совет
7
15

Интересные факты и возможности SSH

SSH - это не только способ подключаться к удаленным серверам, но и множество интересных возможностей, которые могут пригодиться в разных ситуациях.

Интересные факты и возможности SSH Программирование, IT, Программист, Linux, Ssh, Протокол, Windows


Вот некоторые из них:

  • Вы можете использовать SSH для создания безопасных туннелей, которые позволяют передавать любой другой сетевой протокол через зашифрованное соединение. Например, вы можете настроить SSH-туннель для доступа к веб-сайту, который заблокирован в вашем регионе, или для подключения к локальной сети вашего офиса из дома.

  • Вы можете использовать SSH для запуска графических приложений на удаленном сервере и отображения их на вашем локальном компьютере. Для этого вам нужно включить опцию -X при подключении к серверу и установить X Window System на обоих компьютерах. Таким образом, вы можете работать с программами, которые требуют большой вычислительной мощности или специального оборудования, не имея их на своем компьютере.

  • Вы можете использовать SSH для создания резервных копий или синхронизации файлов между разными компьютерами. Для этого вам нужно использовать утилиту rsync, которая позволяет быстро и эффективно копировать файлы по SSH-соединению. Вы можете указать различные параметры для выбора файлов, которые нужно копировать, исключать ненужные файлы, сжимать данные и т.д.

  • Вы можете использовать SSH для создания простого чата или голосовой связи между двумя компьютерами. Для этого вам нужно использовать утилиту write, которая позволяет отправлять сообщения другому пользователю по SSH-соединению. Вы также можете использовать утилиту talk, которая позволяет обмениваться сообщениями в режиме реального времени. Для голосовой связи вы можете использовать утилиту speak-freely, которая позволяет передавать звук по SSH-соединению.

Интересные факты и фичи языков программирования у нас в канале, заходи :)

Показать полностью
[моё] Программирование IT Программист Linux Ssh Протокол Windows
9
503

Как завернуть трафик Wireguard через shadowsocks на роутере

Так как есть риск блокировки Wireguard протокола, то рассказываю, как сделать, что бы трафик туннеля шел через shadowsocks

Пример будет для сервера на Ubuntu 22.04 и роутера кинетик, с установленным на нем Entware. Предполагается, что WG уже поднят и настроен. А так же на роутер установлен Entware. Найти инструкцию по установке Entware на свое устройство можно через поисковик или в вики проекта тут. Так же предполагается, что с консолью знакомы и она не пугает, так же как и редактор vi (хотя вместо него можете использовать свой по желанию)

1.1) на сервер, где крутится wg ставим

apt install shadowsocks-libev

1.2) потом редактируем файл

vi /etc/shadowsocks-libev/config.json

{
"server": "0.0.0.0",
"mode":"tcp_and_udp",
"server_port":<server-port>,
"password":"<password>",
"timeout":300,
"method":"chacha20-ietf-poly1305"
}

где <server-port> - это порт который будет слушать сервер ss (пример 8421)
<password> - любой пароль, желательно только что сгенерированный

1.3) Потом выполняем

systemctl restart shadowsocks-libev.service
systemctl status shadowsocks-libev.service

проверяем, что сервер завелся

2.1) Теперь переходим к роутеру.

Ставим на него пакеты

opkg install shadowsocks-libev-ss-tunnel shadowsocks-libev-config

2.2) теперь редактируем конфиг

vi /opt/etc/shadowsocks.json

{
"server": "<server-ip>",
"mode":"tcp_and_udp",
"server_port":<server-port>,
"local_address": "0.0.0.0",
"local_port":<local-port>,
"password":"<password>",
"timeout":300,
"method":"chacha20-ietf-poly1305",
"tunnel_address": "127.0.0.1:<wireguard-port>"
}

где <server-port> и <password> это те же самые, которые добавили на сервер в пункте 1.2
<server-ip> - ip адрес сервера на котором крутится wireguard и ss
<local-port> - любой свободный порт на роутере, который мы будем указывать в настройках wg соединения (пример 51822)
<wireguard-port> - это порт на котором на сервере крутится wg соединение (пример 51820)

2.3) правил файл

vi /opt/etc/init.d/S22shadowsocks

меняем на строку PROCS=ss-* на PROCS=ss-tunnel
перезапускаем ss на роутере и проверяем, что работает

/opt/etc/init.d/S22shadowsocks restart
/opt/etc/init.d/S22shadowsocks check

3.1) Идем в веб морду роутера, в настройки нужного wg соединения и в пире вместо <server-ip>:<wireguard-port> вставляем 127.0.0.1:<local-port>

П.С.: Схема работы

Как завернуть трафик Wireguard через shadowsocks на роутере Гайд, Linux, Инструкция, Wireguard, Сети, Ssh, Keenetic, Обход блокировок

Все! соединение должно теперь установиться. В итоге трафик через wg интерфейс будет заворачиваться в ss и идти уже под ним. Так как и ss и wg используют шифрование, то у меня скорость туннеля упала в двое, по сравнению с простым wg без заворачивания в ss. Зато надежно

П.С.: Так же есть проект, где реализована маршрутизация только к определенным ресурсам. То есть роутер использует интернет провайдера, а на определенные сайты (не будем говорить какие) ходит через впн

Показать полностью 1
[моё] Гайд Linux Инструкция Wireguard Сети Ssh Keenetic Обход блокировок
145
Посты не найдены