Posted by: admin сентября 12th, 2018

Как сделать суперзащищенный стелс-роутер на VPN-TOR-SSH

стелс-роутер1.png

Нам потребуется ноутбук или компьютер с Windows 7, 8.1, 10, который по мощности потянет себя + виртуалку Virtualbox с установленной Ubuntu 16.4 и любой USB Wi-Fi адаптер купленый в магазине, ценой в районе 10-30$.

Важно! Windows Firewall также должен быть включен.

1. Устанавливаем Virtualbox

2. Устанавливаем плагин для Virtualbox (для поддержки USB 2.0 3.0)

3. Устанавливаем виртуалку Ubuntu 16.4

4. Вставляем USB адаптер в слот. Заходим в настройки USB подключений и выбираем наше USB устройство:

стелс-роутер2.jpg

5. Загружаемся. если все правильно то USB адаптер должен быть подключен на Ubuntu.

6. В настройках соединения убираем галочку с WIFI если есть.

7. Следуя рисункам, создаем точку доступа:

стелс-роутер3.jpg

стелс-роутер4.jpg

стелс-роутер5.jpg

стелс-роутер6.jpg

стелс-роутер7.jpg

8. Точка доступа создана. Если она не включена после этого, то ставим галочку:

стелс-роутер8.jpg

9. Проверяем нашу вновь созданную WI-FI точку: подключаемся телефоном или другим ноутбуком к этой точке и проверяем сеть! Гостевую OS более не трогаем.

10. Скачиваем Proxifier (системный)

11. Скачиваем Double SSH Tunnel Manager

стелс-роутер9.jpg

12. Запускаем Double SSH Tunnel Manager и заряжаем его своими SSH (ПКМ->Edit Proxy list):

стелс-роутер10.jpg

13. Подводим курсор мыши к интересующему нас SSH. (Например Италия)
(ПКМ->Install DNS) и устанавливаем DNS. Примерно как на рисунке:

стелс-роутер11.jpg

Галочку DNS-cache желательно оставить помеченной - так будет быстрее.
В Double SSH Tunnel Manager можно поставить до 10 DNS, но желательно подобрать один, чтобы на сервисах по типу https://www.dnsleaktest.com/ не высвечивался огромный список.

стелс-роутер12.jpg

14. По желанию проделываем это все с другими SSH по списку. Если для вас важен DNS именно той страны которому принадлеит SSH, то ставьте их. Проще просто повтыкать гугловские DNS да и все:

стелс-роутер13.jpg

15. Идем в Options: тут можно ничего не трогать, но для скорости и распределения нагрузки я выставляю значение Port Balancer c 5 на 15. Также я хочу подключаться к SSH через TOR (поставил галочки Use Tor Proxy и Autorun Tor):

стелс-роутер14.jpg

16. Заходим в Proxifier options:

стелс-роутер15.jpg

17. На этом все ! Настройки закончены. Запускаем Интересующий нас SSH и проверяем Wi-Fi:

стелс-роутер16.jpg

Вопросы и ответы:

1. Можно ли использовать в этой связке VPN?

Да. Можно! Можно также использовать Double SSH, Tor, и подключаться напрямую.

2. DNS трафик шифруется ?

DNS трафик не шифруется, но он заворачивается либо в SSH либо в TOR что само собой является шифрованными каналами.

3. Если произойдет разрыв связи, будет ли на другом конце WI-FI мой реальный IP?

При разрыве связи просто не станет интернета так как в программе есть Proxifier protector который настраивает Windows Firewall и дальнейшие действия таковы либо Double SSH Tunnel Manager восстановит связь либо переключится на следующий в списке SSH.

4. При смене SSH мне нужно отключать мои устройства от WIFI?

Нет, так как все под защитой Proxifier protector.

5. При каких случаях на другом конце WI-FI может быть мой реальный IP?

Только после отключения Proxifier protector вручную и отключения Proxifier.

6. Какие еще функции выполняет Proxifier protector?

Не позволяет показать WebRTC вашего IP на другом конце. При выключенном Proxifier protector он будет виден.

7. Port Balancer важен?

Еще как - представьте сколько одновременных соединений могут создавать разные программы. При одном SSH соединении потоки становятся в очередь загрузок. И из-за этого тормоза, поэтому рекомендуется создавать от 5 соединений. Максимум 15. Такой уж он, этот протокол SSH.

8. Обязательно ли выставлять DNS таким методом в программе Double SSH tunnel Manager?

Да. Для WI-FI только так.

9. Можно ли использовать именно тот DNS который установлен на SSH сервере?

И да, и нет. Для начала узнайте его IP потом попробуйте его прописать, но не всегда это работает, так как не все DNS поддерживают TCP. Можно также попробовать вместо DNS указать IP SSH сервера. А вообще в программе представлен список из ~25000 DNS серверов.

10. Почему не VMware ?

VMware не проксифицируется Proxifier.

 Рубль   
 
 

 

blog comments powered by Disqus