Многих интересует вопрос как же все-таки сделать SSH шифрование и тем самым обезопасить себя, от нежеланных дядей 
Т.к. я пользуюсь программой entunnel то писать буду на примере её использования.
Что нам понадобиться:
1) Entunnel
2) Хостинг с Shell (ssh/ssh2) доступом
3) PSD (Permeo Security Driver)
Для начала нам нужен хостинг с SSH Доступом стоит это дело копейки, к примеру я такой хостинг покупаю за 10$ в месяц. Лучше если хостинг куплен, а не скаржен, согласитесь не приятно если упадет хостинг когда вы будете шопиться.
Итак, PSD скачали Entunnel тоже, первым делом надо настроить
PSD, нужно зайти в свойства поставить галку на In office (значит что все программы которые будут ломиться в инет будут перехватываться PSD). Дальше давим Edit и прописываем локальный адрес 127.0.0.1 и порт 1080
Тут же нам надо зайти во вкладку Applications, поставить галку на Proxy all, нажать Exclude list и прописать там программу entunnel, это делается для того чтобы PSD не перехватывал трафик идущий от Entunnel
PSD настроили теперь будет настраивать Entunnel
Первое что я рекомендую сделать это поставить сокс в настройках Entunnel, чтобы даже к серверу вы коннектились через сокс, делается это, потому что на хостинге остаются логии ваших темных дел. Заходим в Global options (для этого нажимаем правой кнопкой крысы на иконку в трее) дальше переходим во вкладку Firewall выбираем Type socks 4 и забиваем сокс и его порт.
Дальше создаем в Entunnel новоё подключение прописываем Hostname: это ip адрес вашего хостинга вам его выдадут
Port: оставляем 22
Username: Имя пользователя, его вы тоже получите от хостера
И ставите галку возле USE FIREWALL TO CONNECT (иначе вы не будете конектиться к серверу через сокс).
Тут же заходим во вкладку Port Forwarding жмем Add Ставим галку на Manually select local IP address on which to allow connections
И забиваем туда локальный адрес 127.0.0.1 и порт 1080 (т.е. тем самым мы говорим чтобы entunnel слушал локальный адрес)
Так же ставим галку на Destionation host is different from the SSH server и забиваем суда другой работающий сокс.
Всё дальше жмём ок
Жмем коннект вводим Username(если не ввели раньше) и пароль.
Идём проверяться на http://www.leader.ru/secure/who.html там будет адрес сокса.
Если господа у вас что-то не работает, значит руки не много кривые, на мой взгляд я описал всё очень понятно.
Кстати можно и Putty настроить (SSH->Tunnels). В путти есть кнопки save и load.
Через сокс подключиться достаточно просто, в Entunnel выбираем опцию Global Options, далее Firewall, выбираем SOCKS 4, в Hostname прописываем ип сокса, в port - порт сокса.
ssh ведёт логи. Время подключения и ip, но если на шелле есть еще народ, то не понять от кого идет трафик. Вырубаем логирование в /etc/syslog.conf если есть root доступ.
Также можно юзать сокс до и после тунеля.
Настроил SSH туннель, через Permeo, вроде бы всё нормально. Трафик IE идет через Permeo на 127.0.0.1:1080 и через SecureCRT на SSH-сервер, и оттуда- дальше.
P.S. юзаю putty + freecap
Т.к. я пользуюсь программой entunnel то писать буду на примере её использования.
Что нам понадобиться:
1) Entunnel
2) Хостинг с Shell (ssh/ssh2) доступом
3) PSD (Permeo Security Driver)
Для начала нам нужен хостинг с SSH Доступом стоит это дело копейки, к примеру я такой хостинг покупаю за 10$ в месяц. Лучше если хостинг куплен, а не скаржен, согласитесь не приятно если упадет хостинг когда вы будете шопиться.
Итак, PSD скачали Entunnel тоже, первым делом надо настроить
PSD, нужно зайти в свойства поставить галку на In office (значит что все программы которые будут ломиться в инет будут перехватываться PSD). Дальше давим Edit и прописываем локальный адрес 127.0.0.1 и порт 1080
Тут же нам надо зайти во вкладку Applications, поставить галку на Proxy all, нажать Exclude list и прописать там программу entunnel, это делается для того чтобы PSD не перехватывал трафик идущий от Entunnel
PSD настроили теперь будет настраивать Entunnel
Первое что я рекомендую сделать это поставить сокс в настройках Entunnel, чтобы даже к серверу вы коннектились через сокс, делается это, потому что на хостинге остаются логии ваших темных дел. Заходим в Global options (для этого нажимаем правой кнопкой крысы на иконку в трее) дальше переходим во вкладку Firewall выбираем Type socks 4 и забиваем сокс и его порт.
Дальше создаем в Entunnel новоё подключение прописываем Hostname: это ip адрес вашего хостинга вам его выдадут
Port: оставляем 22
Username: Имя пользователя, его вы тоже получите от хостера
И ставите галку возле USE FIREWALL TO CONNECT (иначе вы не будете конектиться к серверу через сокс).
Тут же заходим во вкладку Port Forwarding жмем Add Ставим галку на Manually select local IP address on which to allow connections
И забиваем туда локальный адрес 127.0.0.1 и порт 1080 (т.е. тем самым мы говорим чтобы entunnel слушал локальный адрес)
Так же ставим галку на Destionation host is different from the SSH server и забиваем суда другой работающий сокс.
Всё дальше жмём ок
Жмем коннект вводим Username(если не ввели раньше) и пароль.
Идём проверяться на http://www.leader.ru/secure/who.html там будет адрес сокса.
Если господа у вас что-то не работает, значит руки не много кривые, на мой взгляд я описал всё очень понятно.
Кстати можно и Putty настроить (SSH->Tunnels). В путти есть кнопки save и load.
Через сокс подключиться достаточно просто, в Entunnel выбираем опцию Global Options, далее Firewall, выбираем SOCKS 4, в Hostname прописываем ип сокса, в port - порт сокса.
ssh ведёт логи. Время подключения и ip, но если на шелле есть еще народ, то не понять от кого идет трафик. Вырубаем логирование в /etc/syslog.conf если есть root доступ.
Также можно юзать сокс до и после тунеля.
Настроил SSH туннель, через Permeo, вроде бы всё нормально. Трафик IE идет через Permeo на 127.0.0.1:1080 и через SecureCRT на SSH-сервер, и оттуда- дальше.
P.S. юзаю putty + freecap
Last edited:
