Страница 1 из 1

История создания программы Double SSH Tunnel Manager

Добавлено: 31 дек 2017, 08:06
Admin
Началось все с понимания менеджер.

Нужно было создать программу с помощью которой можно было быстро подключится к ssh tunnel и переключиться на другой ssh tunnel просто и быстро.
Была создана GUI оболочка которая запускала plink.exe и скармливала команды для подключения к SSH серверу, а листинг ssh аккаунтов находился в одном листе для удобства.


В дальнейшем созданное подключение нужно было куда-то перенаправить чтобы компьютер и программы работали с нашим SSH tunnels автоматически.
К менеджеру была добавлена программа Proxifier.



Так как Proxifier имеет массу недостатков и он просто-напросто не берет в расчет UDP трафик.
А в случае разрыва связи, переподключения, перенастройки или аварийного завершения весь наш трафик пойдет напрямую от нашего провайдера, был создан:
Proxifier protector - отдельная программа которая настраивала бы встроенный windows firewall путем блокирования всего исходящего трафика и пускала его только на локальный сервер.
Этим мы добились того что webrtc в браузерах не покажет реальный адрес, а в случае разрыва связи интернет приложения останутся на своем месте и не получат/отдадут ни байта от провайдерской сети.

Дальнейшее развитие Добавление Tor сети.
Подключение к SSH напрямую это риски. Да в одну цепочку подключаться нежелательно. Объяснять почему я не буду. Умные люди поймут, а дурак и это не прочитает.
Но главное теперь можно было подключиться к SSH через сеть TOR.


Далее мне захотелось использовать TorBrowser c SSH туннелем. Но добиться этого не получалось потому как TorBrowser работает только с Tor Socks и какие бы другие я не вставлял в настройки TorBrowser работать он отказывался.
Пришлось создавать отдельный прокси сервер который можно было бы подключить к Tor browser для работы через SSH tunnel Socks, а чтобы еще и открывались сайты в зоне onion бела сделана переадресация в Tor.

Дальнейшее развитие пошло в сторону DNS. Была задача как сменить DNS. Как сделать запрос по TCP и направить это все в SSH или Tor, а не по UDP напрямую как это делает OS win.
Была подключена к менеджеру программа Acrylic DNS, был адаптирован локальный прокси под DNS запросы. и создана база DNS серверов.


В дальнейшем в программу была добавлена возможность двойного тeннелирования. Это когда через один SSH мы подключаемся ко второму SSH. После чего программа получила название Double SSH Tunnel Manager
это давало хорошую анонимность и неощутимую потерю в скорости.


Далее был доработан локальный прокси который объединял несколько ssh соединений в одно.
Так называемый Балансир! Скорость по торрентам увеличилась в 3-4 раза. а страницы в Браузере стали открываться резвее.

По просьбам желающих в листинг программы добавилось использование Socks5 списков.

Далее решено было использовать все возможности Tor сети. Был добавлен Onion сервер благодаря которому можно вести Анонимный файлообмен.
Выставлять скриншоты и не пользоваться публичными сервисами на которые сначала нужно залить файл, а потом раздать. А также тонкая настройка выходных нодов тора.
В общем все что только возможно было добавлено.


Не помню на каком этапе к программе был прикручена программка Tun2Socks - так же используется для проксификации всего трафика, но работает со старым адаптером Ndis5 от Openvpn

В дальнейшем была нехватка в собственном адаптере который бы проксировал отдельные приложения. Такие, как виртуальные машины Vmware или Virtualbox, а также служил бы модулем для раздачи SSH/Socks5 по Wi-FI
данный Tap2tor. Модуль писался больше года, тестировался и наконец в последних версиях он там появился... при этом к нему было очень много требований которые были соблюдены.


Здесь я описал краткую историю создания софта Double SSH Tunnel Manager. Длинная и подробная думаю и не нужна дабы история не была нудной.