কিভাবে SOCKS প্রক্সি চেইন করবেন?

উপস্থাপনা: আমি যা খুঁজছি তা হ'ল উপরের মত একই বিন্যাসে সুস্পষ্ট নির্দেশাবলী। এটি, রানের মতো কিছু: "... মেশিন এ-তে কমান্ড এক্স চালান, তারপরে মেশিন বিতে ওয়াই কমান্ড করুন ..."

আমার ল্যাপটপ (মেশিন এ) থেকে মেশিন বি তে একটি ওয়ার্কিং মোজা প্রক্সি রয়েছে:

[A]$ ssh -ND 8888 B

আমি এ এর ​​স্থানীয় বন্দরে এসওকেএসএস প্রক্সি ব্যবহার করতে 8888এবং এ-র কাজগুলিতে ব্রাউজ করতে ফায়ারফক্স সেটআপ করতে পারি । এ পর্যন্ত সব ঠিকই.

তবে আমার কাছে বি এবং সি মেশিনগুলির মধ্যে একটি মোজা প্রক্সি রয়েছে:

[B]$ ssh -ND 8157 C

সুতরাং আমি বি তে ব্রাউজ করতে পারি যেন আমি সি তে ছিলাম, বি এর ফায়ারফক্স মোজা প্রক্সি সেট করে 8157।

দুটি প্রক্সিকে শৃঙ্খলাবদ্ধ করার কি কোনও উপায় আছে যাতে আমি সি এর সাথে সংযোগটি ব্যবহার করার সময় স্থানীয়ভাবে (এ তে) ফায়ারফক্স ব্যবহার করতে পারি?

এটি হ'ল, কোনওভাবে ফায়ারফক্সের মোজা অনুরোধ করে এ থেকে সি পর্যন্ত সমস্ত পথ অনুরোধ করে A এবং C একে অপরকে সরাসরি দেখতে পাবে না, তবে আমার কাছে সমস্ত জায়গায় মূল এসএসএইচ অ্যাক্সেস রয়েছে। সমস্ত মেশিন দেবিয়ান।

মনে রাখবেন যে আমি 80 বন্দরটির মতো একটি একক বন্দরটি ফরোয়ার্ড করতে চাই না তবে আমি সম্পূর্ণ শৃঙ্খলিত সোস প্রক্সি চাই ।

কিছু ভিএম এর সাথে এই কাজ করা সবেমাত্র নিশ্চিত করেছেন:

[A]$ ssh -tt -v -L8888:localhost:8157 user@B ssh -t -D 8157 user@C

থেকে একটি , আপনি আপ পোর্ট ফরওয়ার্ড সুড়ঙ্গ 8888 থেকে স্থানীয়ভাবে 8157 থেকে খোলার বি -L8888:localhost:8157 । একবার আপনি বি এর সাথে সংযোগ স্থাপন করার পরে, রিমোট কমান্ডটি ssh -t -D 8157 user@Cচালিত হয়, যা সি এর মাধ্যমে আপনার এসওকেএসএস প্রক্সি সরবরাহ করে । আমি যা পড়েছি তা থেকে '-t' লাগবে বলে মনে হচ্ছে, যদিও এর কারণটি এখনও আমাকে খুঁজে বের করতে হবে।

দ্রষ্টব্য, এটি প্রথম হোস্টের মধ্যে একটি কমান্ড যা এ-> বি থেকে এবং বি-> সি থেকে দু'বার এসএসএস আহ্বান করে । নীচে বর্ণিত হিসাবে আপনি এটি পৃথক কমান্ডগুলিতে বিভক্ত করতে পারেন।

বোনাস: তিনটি প্রক্সি শৃঙ্খলার জন্য ...

অর্থাত A->B->C->D->Internet

[hostA]$ ssh -2 -C -D 55557 -L 55556:127.0.0.1:55556 -L 55555:127.0.0.1:55555 user@B
[hostB]$ ssh -2 -C -D 55556 -L 55555:127.0.0.1:55555 user@C
[hostC]$ ssh -2 -C -D 55555 user@D

নোট করুন যে প্রতিটি হপের জন্য -Lআপনার শৃঙ্খলে পূর্ববর্তী হোস্টগুলিতে অতিরিক্ত ম্যাচিং ফরোয়ার্ডার দরকার ।

তথ্যসূত্র:

• একাধিক হুপের মাধ্যমে এসএসএস টানেল
• এই পোস্ট করার দেখায় কিভাবে চেইন প্রক্সি এর একটি অবাধ সংখ্যা: http://sophiedogg.com/ssh-proxy-through-multiple-servers/
• এই সমাধানের জন্য টেমপ্লেট: http://sysextra.blogspot.com/2013/10/m Multi-hop-ssh-socks-proxy.html
• আমি কীভাবে এসএসএইচএসকে একটি এসওএসকেএস 5 প্রক্সি সহ ব্যবহার করতে পারি?
• http://www.jethrocarr.com/2013/03/13/ssh-via-socks-proxies/

এসএসএইচ ব্যবহার করে গ্ল্যালেনের দুর্দান্ত উত্তরটি কাজটি শেষ করবে। তবে এটি সম্পাদন করার সঠিক উপায় হ'ল proxychainsপ্রোগ্রামটি ব্যবহার করা । প্রক্সিচেইনগুলি একটি শক্তিশালী সরঞ্জাম যা আপনাকে একই সাথে একাধিক প্রক্সি সার্ভারগুলি সহজেই লাভ করতে দেয়। উদাহরণস্বরূপ, হ্যাকাররা এটি ব্যবহার করে ইন্টারনেট আক্রমণ চালানোর সময় তাদের সনাক্তকারীগুলি গোপন করতে ব্যবহার করে - একসাথে বিশ্বজুড়ে প্রক্সিগুলির একগুচ্ছ শৃঙ্খলাবদ্ধ করে কোনও ফরেঞ্জিক তদন্তকারীকে ট্র্যাফিকের সমস্ত পথ সন্ধান করা তাদের পক্ষে কার্যত অসম্ভব হয়ে পড়ে। আপনি যে দূষিত হ্যাকার তা বলার অপেক্ষা রাখে না - এটি অনেকগুলি বিভিন্ন ব্যবহারের ক্ষেত্রে কাজ করবে। ;)

প্রক্সিচেইনগুলি ডিফল্টরূপে কিছু লিনাক্স বিতরণে (যেমন কালি লিনাক্স) ইনস্টল করা হয়। উদাহরণস্বরূপ, উবুন্টু / ডেবিয়ান এ আপনি এটি করে সহজেই এটি ইনস্টল করতে পারেন:

• sudo apt-get install proxychains

প্রক্সিচেইন একটি কনফিগারেশন ফাইল অনুসন্ধান করে /etc/proxychains.conf। একবার ইনস্টল হয়ে গেলে, বিদ্যমান প্রক্সিচাইন কনফিগারেশন ফাইলটি ব্যাকআপ করুন (এটি উপস্থিত থাকলে) এবং একটি নতুন তৈরি করুন:

• mv /etc/proxychains.conf /etc/proxychains-backup.conf
• nano /etc/proxychains.conf

এখন, আমি আপনার জন্য লিখেছি যে এই উদাহরণ কনফিগারেশন পেস্ট করুন:

strict_chain

proxy_dns

tcp_read_time_out 15000
tcp_connect_time_out 8000

[ProxyList]
socks4          192.168.1.1     8888
socks4          192.168.1.2     8157
socks4          192.168.1.3     6969

এই উদাহরণস্বরূপ, 192.168.1.1প্রথম সোসক্স প্রক্সি সার্ভারের আইপি ঠিকানাটি কি প্রথম সোকস প্রক্সিটি 8888যে পোর্টটি শুনছে, 192.168.1.2তা হ'ল দ্বিতীয় সোকস প্রক্সি সার্ভারের আইপি ঠিকানা, দ্বিতীয় 8157পোর্টটি যা দ্বিতীয় সোসক্স প্রক্সি শুনছে, এবং তাই এগিয়ে।

এখন, proxychains firefoxফায়ারফক্স চালু করার জন্য কমান্ড লাইন থেকে প্রক্সিচেনগুলি লাভ করুন। (নিশ্চিত করুন যে ফায়ারফক্সটি প্রথমে বন্ধ রয়েছে)) এখনই, যখনই ফায়ারফক্স একটি বহির্গামী সংযোগ তৈরি করবে, প্রক্সিচাইন প্রোগ্রাম ট্র্যাফিককে এমনভাবে আবদ্ধ করবে যে আপনি এই কনফিগারেশন ফাইলটিতে নির্দিষ্ট করেছেন এমন সমস্ত সার্ভারের মাধ্যমে এটি প্রক্সী করা হবে। পরিষ্কার হওয়ার জন্য, আপনার ফায়ারফক্সের পছন্দগুলিতে আপনার কোনও প্রক্সি সার্ভার নির্দিষ্ট করা উচিত নয় - প্রক্সিচেইনগুলি পর্দার আড়ালে থাকা সমস্ত কিছুর যত্ন নেবে।

মনে রাখবেন, সমস্যা সমাধানের উদ্দেশ্যে, সম্ভবত সমস্ত চেষ্টা করার আগে প্রথমে একবারে 1 টি প্রক্সি ব্যবহার করে এটি চেষ্টা করার চেষ্টা করা উচিত;)

তথ্যসূত্র:

• অফিশিয়াল প্রক্সিচেইন ওয়েবসাইট (সর্বশেষ সংস্করণটি ৩.১, 2006 সালে প্রকাশিত): http://proxychains.sourceforge.net
• ওয়েবসাইট proxychains-ng(মূল প্রক্সিচেইনগুলির একটি কাঁটাচামচ যা এখনও 2015 পর্যন্ত এখনও বজায় রয়েছে): https://github.com/rofl0r/proxychains-ng