Posted by: admin сентября 12th, 2018
Как сделать суперзащищенный стелс-роутер на VPN-TOR-SSH
Нам потребуется ноутбук или компьютер с Windows 7, 8.1, 10, который по мощности потянет себя + виртуалку Virtualbox с установленной Ubuntu 16.4 и любой USB Wi-Fi адаптер купленый в магазине, ценой в районе 10-30$.
Важно! Windows Firewall также должен быть включен.
1. Устанавливаем Virtualbox
2. Устанавливаем плагин для Virtualbox (для поддержки USB 2.0 3.0)
3. Устанавливаем виртуалку Ubuntu 16.4
4. Вставляем USB адаптер в слот. Заходим в настройки USB подключений и выбираем наше USB устройство:
5. Загружаемся. если все правильно то USB адаптер должен быть подключен на Ubuntu.
6. В настройках соединения убираем галочку с WIFI если есть.
7. Следуя рисункам, создаем точку доступа:
8. Точка доступа создана. Если она не включена после этого, то ставим галочку:
9. Проверяем нашу вновь созданную WI-FI точку: подключаемся телефоном или другим ноутбуком к этой точке и проверяем сеть! Гостевую OS более не трогаем.
10. Скачиваем Proxifier (системный)
11. Скачиваем Double SSH Tunnel Manager
12. Запускаем Double SSH Tunnel Manager и заряжаем его своими SSH (ПКМ->Edit Proxy list):
13. Подводим курсор мыши к интересующему нас SSH. (Например Италия)
(ПКМ->Install DNS) и устанавливаем DNS. Примерно как на рисунке:
Галочку DNS-cache желательно оставить помеченной - так будет быстрее.
В Double SSH Tunnel Manager можно поставить до 10 DNS, но желательно подобрать один, чтобы на сервисах по типу https://www.dnsleaktest.com/ не высвечивался огромный список.
14. По желанию проделываем это все с другими SSH по списку. Если для вас важен DNS именно той страны которому принадлеит SSH, то ставьте их. Проще просто повтыкать гугловские DNS да и все:
15. Идем в Options: тут можно ничего не трогать, но для скорости и распределения нагрузки я выставляю значение Port Balancer c 5 на 15. Также я хочу подключаться к SSH через TOR (поставил галочки Use Tor Proxy и Autorun Tor):
16. Заходим в Proxifier options:
17. На этом все ! Настройки закончены. Запускаем Интересующий нас SSH и проверяем Wi-Fi:
Вопросы и ответы:
1. Можно ли использовать в этой связке VPN?
Да. Можно! Можно также использовать Double SSH, Tor, и подключаться напрямую.
2. DNS трафик шифруется ?
DNS трафик не шифруется, но он заворачивается либо в SSH либо в TOR что само собой является шифрованными каналами.
3. Если произойдет разрыв связи, будет ли на другом конце WI-FI мой реальный IP?
При разрыве связи просто не станет интернета так как в программе есть Proxifier protector который настраивает Windows Firewall и дальнейшие действия таковы либо Double SSH Tunnel Manager восстановит связь либо переключится на следующий в списке SSH.
4. При смене SSH мне нужно отключать мои устройства от WIFI?
Нет, так как все под защитой Proxifier protector.
5. При каких случаях на другом конце WI-FI может быть мой реальный IP?
Только после отключения Proxifier protector вручную и отключения Proxifier.
6. Какие еще функции выполняет Proxifier protector?
Не позволяет показать WebRTC вашего IP на другом конце. При выключенном Proxifier protector он будет виден.
7. Port Balancer важен?
Еще как - представьте сколько одновременных соединений могут создавать разные программы. При одном SSH соединении потоки становятся в очередь загрузок. И из-за этого тормоза, поэтому рекомендуется создавать от 5 соединений. Максимум 15. Такой уж он, этот протокол SSH.
8. Обязательно ли выставлять DNS таким методом в программе Double SSH tunnel Manager?
Да. Для WI-FI только так.
9. Можно ли использовать именно тот DNS который установлен на SSH сервере?
И да, и нет. Для начала узнайте его IP потом попробуйте его прописать, но не всегда это работает, так как не все DNS поддерживают TCP. Можно также попробовать вместо DNS указать IP SSH сервера. А вообще в программе представлен список из ~25000 DNS серверов.
10. Почему не VMware ?
VMware не проксифицируется Proxifier.
blog comments powered by Disqus