Proxychains, Tor, SSH e Danted. Conexão negada

Question

Proxychains, Tor, SSH e Danted. Conexão negada

#1 resposta do (2 votos)

2

Estou tentando configurar proxychains no Kali assim:

User > Tor > SOCKS5 > Out

Eu criei o meu servidor SOCKS5 com a execução de dantes na porta 1080. Eu configurei uma conexão SSH na minha distribuição Kali:

ssh -NfD 1080 user@address

E eu consigo me conectar ao servidor SOCKS5 sem problemas. O mesmo quando estou tentando me conectar à rede Tor.

Mas quando tento me conectar ao Tor AND ao servidor SOCKS5, recebo um erro negado:

|S-chain|-<>-127.0.0.1:9050-<>-127.0.0.1:1080-<--denied

Então tentei permitir conexões de qualquer endereço IP no dante, não tenho certeza se está certo:

logoutput: /var/log/dante.log

internal: 127.0.0.1 port = 1080
external: venet0
method: username none
user.notprivileged: nobody

client pass {
  from: 0.0.0.0/0 port 1-65535 to: 0.0.0.0/0
  protocol: tcp udp
}
pass {
  from: 0.0.0.0/0 to: 0.0.0.0/0
  protocol: tcp udp
}

Alguma ideia de onde pode vir?

tor socks proxychains

por il0venoobs 13.11.2014 / 14:12

1 resposta

Tags tor socks proxychains

O ssh interativo funciona, mas não o rsync ou o scp, no OSX GRUB2 não detectando o Windows; rootnoverify: comando não encontrado

score 2 · Accepted Answer

Encontrei uma resposta para minha pergunta e, para um propósito de visibilidade, acho que responder é melhor do que editar.

Então, eu queria usar o Tor e um proxy SOCKS5 ao mesmo tempo usando proxychains. Existem duas maneiras de conseguir isso:

Com o servidor do dante

O servidor Dante é um servidor (e cliente) SOCKS5 com muitas opções que ainda não conheço, mas que em breve espero que você aprenda.

Então, primeiro você instala o dante-server:

wget https://www.inet.no/dante/files/dante-1.4.1.tar.gz
tar xvf dante-1.4.1.tar.gz
cd dante-1.4.1
./configure
make && make install

#This is my launch script you can use yours obviously
wget https://dl.dropboxusercontent.com/u/71868038/sockd
mv sockd /etc/init.d/sockd
chmod +x /etc/init.d/sockd
update-rc.d sockd defaults

wget https://dl.dropboxusercontent.com/u/71868038/sockd.conf
mv sockd.conf /etc/

Você pode editar seu conf como quiser, por exemplo, para bloquear todas as solicitações, exceto do seu endereço IP. Mais informações aqui . Não se esqueça de alterar o endereço IP do seu servidor no arquivo de configuração!

Agora que o seu servidor SOCKS5 está pronto e funciona, você pode usá-lo junto com o tor graças aos proxychains. Basta adicionar seu servidor no arquivo de configuração:

strict_chain
proxy_dns
tcp_read_time_out 15000
tcp_connect_time_out 8000
socks4 127.0.0.1 9050
socks5 1.2.3.4 1080

Inicie e aproveite:

service tor start
proxychains iceweasel

Com um túnel SSH

Solução mais simples.

Você precisará de tor, torsocks e ssh

apt-get install torsocks
service tor start
torsocks ssh -NfD 1080 1.2.3.4
proxychains iceweasel

Configuração de proxychains:

strict_chain
proxy_dns
tcp_read_time_out 15000
tcp_connect_time_out 8000
socks5 127.0.0.1 1080

O que você faz é encapsular uma conexão SSH ao seu servidor depois de passar pelo serviço do tor (as torsocks fazem isso, eu realmente não sei como isso funciona. Eu edito se eu descobrir).

E então:

proxychains iceweasel

Se alguém precisar de explicações mais detalhadas, basta perguntar;)