SSH contornando o firewall com o Tor
Publicado por Carlos Affonso Henriques. em 22/09/2015
[ Hits: 4.341 ]
SSH contornando o firewall com o Tor
Minha máquina roda um CentOS 6.7 então instalei o proxy SOCKS Tor:
Para isso no CentOS coloque o repositório Tor criando o arquivo /etc/yum.repos.d/torproject.repo com o seguinte conteúdo:
name=Tor repo
enabled=1
baseurl=https://deb.torproject.org/torproject.org/rpm/el/6/x86_64/
gpgcheck=1
gpgkey=https://deb.torproject.org/torproject.org/rpm/RPM-GPG-KEY-torproject.org.asc
https://deb.torproject.org/torproject.org/rpm/RPM-GPG-KEY-torproject.org.2012.asc
repo_gpgcheck=1
[tor-source]
name=Tor source repo
enabled=1
autorefresh=0
baseurl=https://deb.torproject.org/torproject.org/rpm/el/6/SRPMS/
gpgcheck=1
gpgkey=https://deb.torproject.org/torproject.org/rpm/RPM-GPG-KEY-torproject.org.asc
https://deb.torproject.org/torproject.org/rpm/RPM-GPG-KEY-torproject.org.2012.asc
repo_gpgcheck=1
Em seguida atualize a árvore do yum e instale o Tor proxy:
# yum update
# yum install tor
Selecione "Y" de YES para todas as perguntas e levante o serviço tor:
# service tor start
Verifique se o serviço Tor está escutando na interface lo (loopback) com o lsof, nmap ou netstat. A porta default é a 9050 TCP.
Feito isso basta rodar o cliente SSH:
# ssh -o ProxyCommand='nc -x 127.0.0.1:9050 %h %p' host.remoto.destino.net
Simples assim!
Conectores e terminais para Raspberry Pi, Arduino e outros dispositivos
Usando o Yowsup para enviar comandos ao Shell
Criando e lendo QR-Code pelo shell no CentOS 6
Ferramentas para administradores de redes
VPN no Linux com a GlobalProtect
[Resolvido] Fedora não conecta à VPN (PPTP)
Substituindo o FirewallD pelo Iptables no CentOS 7
Como compartilhar pasta em rede no Ubuntu [vídeo]
Olá.
Eu consegui entender o ssh -o. Mas e o resto do comando com netcat? O que seria? Grato.
--
http://s.glbimg.com/po/tt/f/original/2011/10/20/a97264_w8.jpg
Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it. — Edward Snowden
Olas! Parabéns pela dica!
Como eu não sou da área, fiquei com umas dúvidas :
Usando o tor o firewall não percebe q vc está usando ssh, é essa a ideia?
Se vc tivesse a opção de usar uma VPN daria certo ou o firewall não deixaria?
Abraço
[2] Comentário enviado por ricardoperera em 25/09/2015 - 11:08h
Olas! Parabéns pela dica!
Como eu não sou da área, fiquei com umas dúvidas :
Usando o tor o firewall não percebe q vc está usando ssh, é essa a ideia?
Se vc tivesse a opção de usar uma VPN daria certo ou o firewall não deixaria?
Abraço
A opção ProxyCommand='nc -x 127.0.0.1:9050 %h %p' instrui o cliente SSH para conetar-se ao netcat que por sua vez por meio da opção -x conecta-se ao proxy TOR que está escutando na porta 9050, este sim redireciona os pacotes para a rede TOR na porta 443 tcp, para todos os efeitos o firewall entenderá que trata-se de uma conexão https.
[1] Comentário enviado por listeiro_037 em 23/09/2015 - 03:38h
Olá.
Eu consegui entender o ssh -o. Mas e o resto do comando com netcat? O que seria? Grato.
--
http://s.glbimg.com/po/tt/f/original/2011/10/20/a97264_w8.jpg
Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it. — Edward Snowden
Já respondí abaixo, mas quanto ao ponto de saída poder ser facilmente identificado não há como saber quantos saltos e por quais relays o pacote passou, o máximo que pode acontecer é a NSA interceptar o conteúdo mas em tese não teria como saber sua origem, embora até seja possível saber o destino. O TOR é um software aberto e livre, seu código está a disposição para o mundo inteiro audita-lo e até o momento não encontraram alguma falha. Mas ainda assim há formas de eliminar o destino. Uma delas seria a implementação de um ponto de encontro dentro da rede TOR que seja conhecido apenas dos interlocutores.
Ex: usuarioTOR0---<->[Rede de relaysTOR--------<->---[Máquina onde ocorre o diálogo]---<->-----Rede de relaysTOR]-<->---usuarioTOR1. Neste caso não haverá um ponto de saída para a "superfície".
Patrocínio
Destaques
Atenção a quem posta conteúdo de dicas, scripts e tal (1)
Artigos
Manutenção de sistemas Linux Debian e derivados com apt-get, apt, aptitude e dpkg
Melhorando o tempo de boot do Fedora e outras distribuições
Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46
Dicas
Instalar Google Chrome no Debian e derivados
Consertando o erro do Sushi e Wayland no Opensuse Leap 15
Instalar a última versão do PostgreSQL no Lunix mantendo atualizado
Flathub na sua distribuição Linux e comandos básicos de gerenciamento
Tópicos
Clamav e suas atualizações (15)
Desenvolvimento de um driver (10)
Não esta salvando as configurações de usuário. (3)
Top 10 do mês
-
Xerxes
1° lugar - 71.889 pts -
Fábio Berbert de Paula
2° lugar - 57.350 pts -
Clodoaldo Santos
3° lugar - 44.480 pts -
Buckminster
4° lugar - 26.158 pts -
Sidnei Serra
5° lugar - 25.810 pts -
Daniel Lara Souza
6° lugar - 17.688 pts -
Mauricio Ferrari
7° lugar - 17.259 pts -
Alberto Federman Neto.
8° lugar - 17.265 pts -
Diego Mendes Rodrigues
9° lugar - 15.377 pts -
edps
10° lugar - 14.613 pts
Scripts
[Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse
[Shell Script] Script para criar certificados de forma automatizada no OpenVpn
[Shell Script] Conversor de vídeo com opção de legenda
[C/C++] BRT - Bulk Renaming Tool
[Shell Script] Criação de Usuarios , Grupo e instalação do servidor de arquivos samba
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
