Объявление

Свернуть
Пока нет объявлений.

Мануал - проксифицируем Linux в TOR на user level (WebRTC/UDP/DNS leak safe)

Свернуть
X
Свернуть
 
  • Страница из 1
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения
Предыдущая template Следующая
  • #1

    Мануал - проксифицируем Linux в TOR на user level (WebRTC/UDP/DNS leak safe)

    взято и перекурено отсюда, секция Transparently anonymizing traffic for a specific user, тест на Debian 8 в Google Cloud
    https://trac.torproject.org/projects...ansparentProxy

    делаем из под любого юзера с правами root в консоли, хоть из GUI хоть без него -

    1) логинимся под root или переходим в права root, вводя пароль
    Код:
    su
    2) обновляем ссылки в репозитории, чтобы все ставилось без проблем
    Код:
    apt-get update
    3) ставим tor (тор браузер при этом сам не поставиться, а зачем он нам нужен)
    Код:
    apt-get install tor
    4) ****аем настройки в файл конфигурации TOR
    Код:
    nano /etc/tor/torrc
    Код:
    VirtualAddrNetworkIPv4 10.192.0.0/10
AutomapHostsOnResolve 1
TransPort 9040
DNSPort 53
    5) по одной строчке ****аем настройки iptables firewall (где user - имя пользователя)
    Код:
    iptables -t nat -A OUTPUT ! -o lo -p tcp -m owner --uid-owner user -m tcp -j REDIRECT --to-ports 9040
iptables -t nat -A OUTPUT ! -o lo -p udp -m owner --uid-owner user -m udp --dport 53 -j REDIRECT --to-ports 53
iptables -t filter -A OUTPUT -p tcp -m owner --uid-owner user -m tcp --dport 9040 -j ACCEPT
iptables -t filter -A OUTPUT -p udp -m owner --uid-owner user -m udp --dport 53 -j ACCEPT
iptables -t filter -A OUTPUT ! -o lo -m owner --uid-owner user -j DROP
    6) устанавливаем дополнение, чтобы после перезагрузке фаерволл не слетал, после установки он сразу предложит сохранить текущие настройки фаерволла чтобы включить при запуске, под ipv4/ipv6, соглашаемся
    Код:
    apt-get install iptables-persistent
    бинго, перезагружаемся и тестим всевозможными ip leaks, о результате, особенно плохом, пишем сюда, если понадобиться скайп и прочее что работает по UDP открываем туннель или ****аем в прогу любой proxy из паблика, и радуемся..

    можно дополнить перед перезагрузкой еще вот этим но на странице разрабов не рекомендуеться менять что либо с DNS, а клауды это блокируют так что получиться или нет не факт но может кому то будет комфортнее XD,

    заменяем всю байду в списке DNS на localhost
    Код:
    echo "nameserver 127.0.0.1" > /etc/resolv.conf
    запрещаем изменение файла тк клауды его сбрасывают при первом случае, обычно 24 часа
    Код:
    chattr +i /etc/resolv.conf
    на всякий случай то же пишем в настройке интерфейсов, либо не будет работать вообще либо погоды не сделает
    Код:
    nano /etc/network/interfaces
    пишем вот это внизу после всех строк уже имеющихся
    Код:
    dns-nameservers 127.0.0.1
    вот и все, лучше конечно юзать дедик с IE или EDGE тк в них WebRTC нет по дефолту и обычно стоит венда и ликбез смена MAC по вкусу, на автозагрузе, для работы с дедиком не нужна, для сайтов можно выключить WebRTC но лучше сменить..

    CAUTION - если из командной строки войдете в root, она игнорирует настройки шлюза/фаера, тогда для запуска любой команды из консоли (командной строки) будь то SSH хоть что угодно - просто добавляем перед ней,
    Код:
    torsocks
    устанавливать ничего не надо, он устанавливается сразу с tor.
    Последний раз редактировалось dccc; 21-02-2018, 15:37. Причина: .
    Метки: Нет
  • #2
    ну и о том как создать и запустить линуксовый дедик с нуля, для Debian 8 -

    1) если на дедик не пускает по паролю а просит симметричные ключи как у гугл клауд, это меняеться в самом линуксе, название параметра может меняться но суть такова что надо включить аутентификацию по паролю, и разрешить вход рутом, остальное можно не трогать -

    входим под root или берем права root -
    Код:
    su
    Код:
    nano /etc/ssh/sshd_config
    Код:
    PermitRootLogin yes
PasswordAuthentication yes
    2) устанавливаем root пароль
    Код:
    sudo passwd
    3) создаем юзера без прав админа под которым и будем работать, права давать ему не надо тк их будете брать ****ая пароль когда надо, пароль на юзера спросит сразу -
    Код:
    adduser user
    если не спросил ввести пароль сразу
    Код:
    passwd user
    4) ставим графическое окружение

    обновляем ссылки в репозитории, для нормальной установки приложений,
    Код:
    apt-get update
    устанавливаем графическое окружение, можно другое но это проверено, летает на 512мб дедике особенно если создать swap на 1гб и проверенно работает без тормоза,
    Код:
    apt-get install task-lxde-desktop
    запускаем
    Код:
    startlxde
    5) теперь тк у нас еще не установлен графический сервер, чтобы мы могли видеть свое граф окружение, ставим да да, RDP для венды - работает как часы по сравнению с остальным, входит со старой венды без NLA, иногда глючит на логине и надо еще раз ввести пароль,

    это несложно тк позволяет вообще не держать паролей в венде и даже логинов.. кроме этого можно поставить любой сервер но кто не ползет, конфликтует с вендой и не чрезмерно напряжен я пока не знаю. сам на нем..

    Код:
    apt-get install xrdp
    если будут проблемы со входом,

    исправить файл конфигурации
    Код:
    nano /etc/xrdp/sesman.ini
    раскомментировать (убрать # перед строкой) -
    Код:
    TerminalServerUsers=tsusers
TerminalServerAdmins=tsadmins
    перезагрузиться, вуаля. и бонусом создание свапа 1гб, с ним 512мб машина летает, на более мощных скорее вредит, первая строчка проверяет размер уже установленного свапа (виртуальная память), если она уже есть то больше делать не надо, все остальные ****ать по одной, тоже с рут правами - потом перезагрузка.

    Код:
    free
cd /var
touch swap.img
****d 600 swap.img
dd if=/dev/zero of=/var/swap.img bs=1024k count=1000
mkswap /var/swap.img
swapon /var/swap.img
echo "/var/swap.img    none    swap    sw    0    0" >> /etc/fstab
sysctl -w vm.swappiness=30

    Комментарий

    • #3
      =НАСТРАИВАЕМ ОЗВУЧКУ СЕРВЕРА=

      озвучка нужна для прозвонов и вебок, для вебки лучше подходит ip камера. по дефолту xrdp не имеет звука,
      а настройка делается с бубном под каждый дистро и его версию, поэтому вместо xrdp сразу ставим x2go,

      клиент есть для всех ОС начиная с Win XP, много быстрее безопаснее и качественнее, качаем с x2go.org или -
      Код:
      apt-get install x2goclient
      сервер уже есть во всех новых дистрибутивах,
      Код:
      apt-get install x2goserver
      если нет, добавляем репозитарий в список редактором,
      Код:
      nano /etc/apt/sources.list.d/x2go.list
      Код:
      deb http://packages.x2go.org/debian stretch extras main
deb-src http://packages.x2go.org/debian stretch extras main
      далее обновляем ссылки репозитария и устанавливаем,
      Код:
      apt-get update
apt-get install x2goserver
      проверяем и если надо включаем заново вход по паролю тк какая то дичь после установки его выключает,
      Код:
      nano /etc/ssh/sshd_config
      Код:
      PermitRootLogin yes
PasswordAuthentication yes
      бинго, перезагружаемся и входим уже с клиента, указав в нем тип графической оболочки, в данном случае LXDE.

      лайфхак - чтобы не было проблем с обрезанием экрана и пропажей курсора, указываем в клиенте разрешение 640-480,
      при этом он нормально войдет в 1024-768 и окно можно развернуть на весь экран, а разрешение увеличится.

      кстати еще что пользовать для e-mail / XMPP (jabber) / remote desktop, kmail - psi - remmina,
      Код:
      apt-get install kmail
apt-get install psi
apt-get install remmina
      =ВО ИЗБЕЖАНИИ ПРОБЛЕМ С УСТАНОВКОЙ X2GO=

      на моменте когда добавляем в репозитарий, обязательно проверяем соответствие обозначения установленной версии,
      после слова debian - в данном случае stretch это 9ка (как обозначения версий у Mac) а для 8ки - jessie,

      Код:
      deb http://packages.x2go.org/debian stretch extras main
deb-src http://packages.x2go.org/debian stretch extras main
      и еще раз, момент разрешения входа по паролю, у каждой версии он тоже отличен, этот для 8ки -

      Код:
      nano /etc/ssh/sshd_config
      Код:
      PermitRootLogin yes
PasswordAuthentication yes
      если пароль к root учетке сервера не дается сразу при запуске его надо получить в первую очередь,

      Код:
      sudo passwd
      и еще пара хинтов для ускорения работы и снижения проблем - удаляем wicd network manager -

      Код:
      /etc/init.d/wicd stop
apt-get remove wicd wicd-gtk
apt-get autoremove
      меняем вывод цвета на 16 бит (с сохранением пробелов, глупо но действует),

      Код:
      nano /usr/share/X11/xorg.conf.d/xorg.conf
      Код:
      Section "Screen"
    Identifier     "Screen0"
    Device         "Device0"
    Monitor        "Monitor0"
    DefaultDepth    16
    SubSection     "Display"
        Depth       16
    EndSubSection
EndSection
      если при установке альтернативного xrdp сервера не запускаеться сам, запустить вручную -
      Код:
      /etc/init.d/xrdp start
      браузер ставиться по дефолту с графической оболочкой тч специально не надо, а вот при недостатке RAM сервер
      X2GO не запуститься тч если меньше 2гб перед установкой делаем по пункту про swap - 1гб виртуальной памяти..

      а если есть 2гб можно спокойно ставить whonix gateway ограничив до 128мб RAM и качать виртуалку Win 10 =)
      Последний раз редактировалось dccc; 28-02-2018, 03:39. Причина: .

      Комментарий

      • #4
        =ВАЖНО ПО ЮЗАБИЛИТИ=

        чтобы не ломать зрение, открываем Menu - Preferences - Customise Look and Feel - Font, отключаем anti-aliasing и ставим на максимум жирность шрифта (Hint - Full), тк у всех даже firefox, google, анти-алиаз кривой, это судьба..

        вообще по возможности отключаем все ненужные опции особо висящие в загрузке, это не навредит, screensaver, update, spell check, и не дай бог поставить антивирус или firewall)) это все тупо убивает даже мощные системы..

        для запуска программ через прокси если он не ставится в них, пользуем proxychains / tsocks, он может течь но у нас уже это ок, главное не пользовать командную строку с root учетки (после ****а root пароля), тогда прокси пойдет напрямую))
        Код:
        apt-get install proxychains
apt-get install tsocks
        маны в сети, для браузеров не нужно и вообще, proxychains kmail и тп, скайп прекрасно откатывается на TCP и им свет не сошелся, с учетками работает куча всего а прокси ставится в самом, просто кривой билд в любой версии 32 бит а везде 64, требуя бубна..

        ну и, касаемо логов - как только настроили машину, из учетки ее провайдера делаем snapshot (браузер желательно до этого для будущей пригодности не запускать), и удаляем восстанавливаем раз в неделю, пароли бины на стороннем сервисе, катит любой))

        единицы провов дают делать restore по расписанию, deepfreeze не катит тк глючный по себе и не сотрет остатки старой записи, другая задача и он хуже)) а так вероятность восстановления логов с убитого дедика почти отрицательная, особенно в клауде..

        имеем чистую систему годную под саморег вывод и проч где не хотелось поиметь увод или лок важных акков что почти гарантид на бруте или виртуалке.. а также годную для входа с андроид под прозвон и что надо включая мессенджер, тк у мобил с этим грусть..
        Последний раз редактировалось dccc; 06-03-2018, 01:57. Причина: .

        Комментарий

        • #5
          =ДОБАВЛЕНИЕ ЯЗЫКА И СМЕНА СИСТЕМНОГО=
          правой кнопкой по панели управления - Add / Remove Panel Items, далее Add - Keyboard Layout Handler, в панели появится флаг - нажать по нему правой кнопкой, выбрать Keyboard Layout Handler Settings, снять галочку с keep systems layouts,

          потом там где имеющиеся раскладки нажать Add, и выбрать что надо - далее внизу под надписью Change Layout Option нажимаем на кнопку, и выбираем нужную комбинацию клавиш для переключения языка, все.

          смена системного, так же альтернативный после которого все равно надо проделать выше, в консоли под правами root (команда su или root terminal) - выбираем нужный язык для отображения системы и тп, в кодировке UTF-8,
          Код:
          dpkg-reconfigure locales
          перезагрузка и все, оболочка сторонних программ требует отдельной настройки но язык работать будет и без всего этого, после добавления первым методом.

          Комментарий

          Предыдущая template Следующая
          Обработка...
          X