Ir al contenido principal

SSH over Tor

Overview

OpenSSH is a fantastic means to protect the contents of your communications. However, this isn't always enough. Sometimes simply proving you made a connection to a server is enough to incriminate and incarcerate a person. Natively, SSH does not possess a capability to obfuscate to whom it connects. Fortunately, Tor provides just such a capability. By sending the connection through the Tor network, an observer can see a connection to the first (of three nodes), not the connection to the destination. This prevents an adversary from conducting traffic analysis against your connections.

Compiling connect

Download connect.c. Compile connect and install it in /usr/local/bin with the following commands.
# gcc -o /usr/local/bin/connect connect.c
# chmod 755 /usr/local/bin/connect
# chown root.root /usr/local/bin/connect

Running SSH through Tor

To run SSH over Tor, run the following command. Substitute your username for marlowe, the IP address you wish to connect for 1.2.3.4 and the IP address of your Tor server for localhost.
% ssh -l marlowe -2 1.2.3.4 -o ProxyCommand="/usr/local/bin/connect -4 -S localhost:9050 %h %p"
Warning, before using the above command, make sure you understand what the command does.
  • "-l" specifies the username to log into on the remote machine
  • "-2" forces ssh to try protocol version 2 only. Don't use version 1 as it is a security risk.
  • "-o" passes the following argument as option in the format used in the configuration file. In this case, it passes the option ProxyCommand with the value of "/usr/local/bin/connect -4 -S localhost:9050 %h %p"
Additional options for ssh are covered in its man page. The "-4" option tells connect to use SOCKS protocol 4. The "-S" option specifies the hostname and port number of the SOCKS server to relay. Addtional options are listed in detail in the source code for connect.c
Do not pass a hostname instead of an IP address as the remote machine to which you wish to connect. If you pass a hostname, ssh uses your name server to resolve the name before passing it to connect. This deprives you of the protection of Tor for your name resolution. Instead use the program tor-resolve which is included with the Tor distribution. tor-resolve takes two arguments, the first is a fully qualified domain name (FDQN), the second is SOCKS proxy connection. The example below resolves www.google.com over the SOCKS proxy running on localhost over 9050 using Tor.
% tor-resolve www.google.com localhost:9050
64.233.161.99
Validated by HTML Validator (based on Tidy) Copyright 2006-2012 Patrick R. McDonald <marlowe@antagonism.org> (GPG key (old)/ GPG key (new))
This document last modified Monday, 09-May-2011 19:27:09 UTC

Comentarios

Publicar un comentario

Entradas populares de este blog

Internet Gratis en Unefon

Internet Gratis en Unefon Que tal a todos les traigo este post para conseguir internet gratis en Mexico y abre el facebook, twitter, whats app, no se si funcione con todos y si con Iusacell tambien aunque supongo que si sale les dejo los pasos... 1.-irse a Configuraciones/redes inalambricas/redes moviles 2.-Marcar la casilla de Datos Habilitados y entrar en APN 3.-Crear uno nuevo esta es la configuracion: Nombre: Hack (esto es opcional) APN: mms.iusacellgsm.mx Proxy: 192.200.1.110 Puerto:9201 Nom de Usuario: mmsiusacellgsm Contraseña: mmsiusacellgsm Servidor: MMSC:  http://mms.iusacell3g.com/ Proxy MMS: 192.200.1.110 Puerto mms: 9201 MCC: 334 MNC: 050 Tipo de autenticación: (Vacio) Tipo de apn: (Vacio)
Publicar un comentario
Leer más

[G]Ofris: alternativa a Deep Freeze para congelar/restaurar cambios en Linux

¿Cómo lo instalamos? Si utilizas Ubuntu, Debian o algún derivado de ambos puedes proceder de la siguiente manera empleando tu terminal: if [ $(uname -m) == "x86_64" ]; then deb=”http://goo.gl/DleLl”; else deb=”http://goo.gl/V94Qs”; fi && wget -q $deb -O ofris.deb && sudo dpkg -i ofris.deb && rm ofris.deb También puedes acceder a la página de descargas . Para ejecutarlo en consola podemos emplear el comando ofris-en . ¿Cómo se gestiona de forma gráfica? Ahora, presentamos Gofris , que permite el control de Ofris directamente desde el panel de indicadores de nuestro escritorio para bloquear y/o desbloquear el usuario actual, todos los usuarios o un usuario específico, así como ver el estado actual. Para probar Gofris en Ubuntu es necesario agregar el PPA e instalarlo usando los siguientes comandos escritos en una terminal: sudo add-apt-repository ppa:tldm217/gofris sudo apt-get update sudo apt-get install gofris-en Una vez insta...
Publicar un comentario
Leer más

configurar iusacell gsm internet

Bueno, las configuraciones que yo use para navegar en 3G son las siguientes: Para MMS: Inicio-Configuracion-Conexiones-GPRS-Nuevo: Descripcion: MMS Unefon Conecta a: Internet APN/Punto de acceso: mms.iusacellgsm.mx Nombre de Usuario: iusacellgsm Contraseña: iusacellgsm Tipo de Autenticacion: Ninguno Los demas espacios se dejan en blanco y Listo... Para Internet: Inicio-Configuracion-Conexiones-GPRS-Nuevo: Descripcion: Internet Unefon Conecta a: Internet APN/Punto de acceso: web.iusacellgsm.mx Nombre de Usuario: iusacellgsm Contraseña: iusacellgsm Tipo de Autenticacion: Ninguno Los demas espacios se dejan en blanco y Listo... Bien, ahora para activar los MMS correctamente se van a Mensajes-Opciones de Mensaje-Perfiles de Mensaje Multimedia, alli les abrira configuracion de Conexion - Menu-Nuevo: Nombre de Perfil: Multimedia Unefon URL de MMSC:  http://mms.iusacell3g.com Servidor Proxy: Seleccionado Direccion:192.200.001.032 Puerto:80 GPRS: Seleccionan l...
1 comentario
Leer más