Օրական պահոցներ՝ 26 Հունվարի, 2016

Թօռի ցանցով ապահով շելլ կպնելու մասին

Համացանցը հետաքրքիր տեղ է շատ, ու բոլորս էլ հետաքրքիր բաներ ենք միշտ անում այնտեղ, սակայն, մէկ-մէկ խնդիրներ լինում են, սահմանափակումներ, եւ այլն։

Վահէն խնդիր ունէր իր կարգիչի վրայ, ես էլ չէի հասկանում թէ ինչ է լինում իր մօտ, պէտք էր «կպնէի», կարդայի, որ կարողանայի խնդիրը ուղղել։

սակայն միւս խնդիրն այն է, որ ես չեմ կարող SSH կպնել, քանի որ իր պրովայդերը իրեն չի տալիս իրական IP, ու ասենք ինքը եւ ամբողջ թաղամասը նոյն հասցէն են միասին կիսւում, երեւի թէ այդ պրովայդերը շատ էր հաւանել sharing is caring միտքը, տենց։

վերջում որոշեցի այս խնդիրը լուծել իմ ձեւերով։

տեխնիկապէս մեզ երկու բան է պէտք.

ա) հասցէ որը յղում է դէպի Վահէի կարգիչ

բ) այդ հասցէի ցանկացած պորտ յղէր դէպի Վահէի կարգիչի SSH-ի պորտին։

Ես ու Վահէն մտածում էինք, թէ ինչ անել։ Ես մտածում էի VPN կարգաւորել Վահէի համար, հիմա էլ Վահէն պէտք է կարողանայ կարգաւորել այդքան բան, որ ունենայ ստատիկ հասցէ VPN ցանցում, իսկ ասենք ես չգիտեմ թէ ինչպէս են OpenVPN-ը կարգաւորում գրաֆիկական միջավայրով։ ինչեւէ։

Վահէն կատակով ասեց «Իսկ Թօռով չի՞ լինի ։Ճ», ու դա ինձ մտածելու տեղ տուեց։ չէ՞ որ Թօռն էլ է VPN, ու ունենք ելքի հանգոյցներ, ու ամէն մէկս իր (ոչ պարտադիր) հասցէն ունի։

առաջին բանը, որը արեցի, դա իհարկէ man tor էր ։Պ

մեզ պէտք էր, որ Վահէն ունենայ .onion հասցէ, եւ վերջ, եւ որ այդ հասցէի ոմն-րդ պորտը կապի Վահէի կարգիչի SSH-ի պորտին։

ահա, ամէն ինչ պարզ գրուած էր, ես պէտք է Վահէի համար ուղարկէի կարգաւորումներ, որ նա դնէր /etc/tor/torrc-ի մէջ դնէր։

աւելացնում ենք այդ նիշքում հետեւեալը՝

#Hidden service for SSH
HiddenServiceDir /var/lib/tor/hidden_service/
HiddenServicePort 22 127.0.0.1:22

դէ առաջին տողը ուղղակի մեկնաբանութիւն է ինձ համար, որ եթէ կարդամ՝ հասկանամ։

ահա, ասում է թէ գաղտնի սերւիսի հասցէագիրքն է /var/lib/tor/hidden_service/-ը, ու այս սերւիսի 22-րդ պորտը կապում է մեր կարգիչի 22-րդ պորտին, որը տուփից դուրս SSH-ի պորտն է։

ապա պէտք է ուղղակի tor-ը restart անել։

service tor restart

հիմա, պէտք է որպէս root նայել /var/lib/tor/hidden_service/hostname նիշը։

ապա

# cat /var/lib/tor/hidden_service/hostname
qal5fnalcf2foqzz.onion

եւ ահա տեսնում ենք մեր .onion հասցէն ^^

հիմա, ես պէտք է այնպէս անեմ, որ թօռի ցանցի միջոցով կարողանամ SSH կպնել այդ հասցէին։ ինձ նախ պէտք է torsocks ծրագիրը, ահա, քաշեցի եւ տեղակայեցի։ ապա

zvartnots ~ # torsocks --shell
/usr/bin/torsocks: New torified shell coming right up...
zvartnots ~ # ssh qal5fnalcf2foqzz.onion -l vahe

torsock --shell-ը թոյլ է տալիս, որ այդ շելլով հրահանգուող ցանկացած բան անցնի թօռի ցանցով, ահա, եւ ես կպայ SSH այդ հասցէին։ վերջ։

յ.գ. 1) այստեղի .onion հասցէն իրական չէ, անկապ մի փորձէք կպնել։ 2) ծրագրերը պէտք է ունենաք, օրինակ, պէտք է ի սկզբանէ ունենալ tor-ը, տեղակայելու համար պէտք է ուղղակի անել apt-get install tor torsocks եւ այլն։ ենթադրում եմ որ այստեղ էք եկել, ապա այդպիսի տարրական բաներն արդէն գիտէք (։

հարցերի համար պատրաստ եմ, կարող էք մեկնաբանութիւն թողնել, ու տենց։

Պատասխանել մեյլով