{{tag>windows ssh tunnel}}

====== Настройка тунеля под windows ======


<html>
			<div class="entry">
				<p>Каждый пользователь Интернета хотя бы раз задумывался об анонимности в Сети.  В этой заметке я расскажу об одном из самых простых способов настройки  собственного прокси-сервера, который <strong>скроет ваш IP-адрес</strong> и  <strong>зашифрует</strong> передаваемую информацию.<span id="more-52"></span></p>
<p>Я не претендую на оригинальность, всё изложенное ниже многим известно, но  наверняка найдутся люди, которым эта информация будет полезна.</p>
<p>Для скрытия IP-адреса, шифрования и сжатия трафика мы настроим  SSH-туннель с помощью утилиты plink. Скачать эту утилиту можно с <a href="http://the.earth.li/~sgtatham/putty/latest/x86/plink.exe" onclick="javascript:pageTracker._trackPageview('/outbound/article/the.earth.li');">официального  сайта<strong> </strong></a> <a href="http://the.earth.li/%7Esgtatham/putty/latest/x86/plink.exe" onclick="javascript:pageTracker._trackPageview('/outbound/article/the.earth.li');" target="_blank"><strong></strong></a></p>
<p>Обязательное условие – у вас должен быть хостинг с поддержкой SSH. Это  может быть виртуальный хостинг, VPS/VDS или выделенный сервер. Если у Вас есть  собственный сайт (как, у вас нет собственного сайта?), то уточните в службе  технической поддержки логин, пароль и адрес SSH-сервера (иногда они совпадают с  FTP).</p>
<h3><strong>Настройка утилиты plink</strong></h3>
<p>Создайте файл plink.bat (например, в Блокноте) и поместите в него  текст</p>
<p><em>plink -ssh адрес_SSH_сервера -C -N -l логин -pw пароль -D  127.0.0.1:8081</em><br>
<em>pause</em></p>
<p>(заменив «логин», «пароль» и «адрес_SSH_сервера» на настоящие значения  логина, пароля и адреса SSH-сервера).</p>
<p>Сохраните файл plink.bat в ту же папку, в которой находится утилита plink.exe  и запустите его (двойной клик мышкой). Если всё сделано правильно, то появится  черное окно с примерно таким текстом:</p>
<p style="text-align: center;"><img class="aligncenter size-full wp-image-53" style="border: 0pt none;" title="plink_confirm" src="http://netload.biz/wp-content/uploads/2010/05/plink_confirm.jpg" alt="" width="564" height="262"></p>
<p>Нажмите клавиши «y» (латинскую) и «Enter».</p>
<p>Поздравляю, SSH-туннель создан. Это окно нельзя закрывать, иначе соединение с  сервером закроется.</p>
<p>Если вы указали неправильный логин или пароль, то увидите соответствующую  ошибку:</p>
<p style="text-align: center;"><img class="aligncenter size-full wp-image-54" style="border: 0pt none;" title="plink_error" src="http://netload.biz/wp-content/uploads/2010/05/plink_error.jpg" alt="" width="441" height="143"></p>
<h3><strong>Настройка прокси в FireFox</strong></h3>
<p>Для того чтобы FireFox использовал созданный SSH-туннель, зайдите в меню  Инструменты -&gt; Настройки -&gt; Дополнительно -&gt; Сеть -&gt; Настроить.  Поставьте галочку «Ручная настойка сервиса прокси», в графу «Узел SOCKS» укажите  адрес 127.0.0.1, порт 8081, поставьте галочку «SOCKS5». Остальные графы оставьте  пустыми.</p>
<p style="text-align: center;"><img class="aligncenter size-full wp-image-55" style="border: 0pt none;" title="ff" src="http://netload.biz/wp-content/uploads/2010/05/ff.jpg" alt="" width="571" height="387"></p>
<h3><strong>Проверка</strong></h3>
<p>Для проверки откройте сайт <a href="http://2ip.ru/" onclick="javascript:pageTracker._trackPageview('/outbound/article/2ip.ru');" target="_blank"><strong>2ip.ru</strong></a>. Если всё сделано правильно, то вместо  своего IP-адреса вы увидите адрес SSH-сервера.</p>
<p><strong>Ваш IP-адрес скрыт, трафик шифруется и сжимается.</strong></p>
<h3><strong>Настройка прокси в Internet Explorer</strong></h3>
<p>Если Вы до сих пор используете Interner Explorer, то зайдите в меню  Сервис –&gt; Свойства обозревателя –&gt; Подключения – &gt; Настройки сети.  Поставьте галочку «Использовать прокси-сервер для локальных подключений» и  нажмите кнопку «Дополнительно», в графе «Socks» укажите адрес 127.0.0.1, порт  8081.</p>
<p style="text-align: center;"><img class="aligncenter size-full wp-image-56" style="border: 0pt none;" title="ie_1" src="http://netload.biz/wp-content/uploads/2010/05/ie_1.jpg" alt="" width="447" height="417"></p>
<p style="text-align: center;"><img class="aligncenter size-full wp-image-57" style="border: 0pt none;" title="ie_2" src="http://netload.biz/wp-content/uploads/2010/05/ie_2.jpg" alt="" width="465" height="532"></p>
<h3><strong>Настройка прокси в QIP</strong></h3>
<p>Меню Настройки подключения. В списке «Тип прокси» выберите SOCKS5, в  графе «Прокси-сервер» укажите 127.0.0.1, порт 8081.</p>
<p style="text-align: center;"><img class="aligncenter size-full wp-image-58" style="border: 0pt none;" title="qip" src="http://netload.biz/wp-content/uploads/2010/05/qip.jpg" alt="" width="412" height="444"></p>
<h3><strong>Другие программы</strong></h3>
<p>Для настройки прокси в программах, которые не поддерживают SOCKS или  отказываются напрямую работать через SSH-туннель, вы можете воспользоваться  программой <a href="http://freecap.ru/?p=download" onclick="javascript:pageTracker._trackPageview('/outbound/article/freecap.ru');" target="_blank"><strong>FreeCap</strong></a> или аналогичными продуктами. Не буду  подробно описывать настройки этой программы, скажу лишь, что в параметрах  соединения нужно будет указать адрес 127.0.0.1 и порт 8081</p>
<h3><strong>Что делать, если нет своего сайта (хостинга)?</strong></h3>
<p>Теоретически для SSH-туннеля можно использовать бесплатные хостинги с  поддержкой SSH, но я не знаю ни один качественный бесплатный хостинг.</p>
<h3><strong>Привет Биллу Гейтсу</strong></h3>
<p>Описанный способ протестирован в Windows XP и Windows Vista. В Windows 7  теоретически он также должен работать, но проверить нет возможности.<br>
В *nix-подобных операционных системах вместо утилиты plink можно использовать  <strong>ssh</strong>.</p>
<h3><strong>Настройка сервера (необязательно)</strong></h3>
<p>Если у Вас VPS/VDS или выделенный сервер, то рекомендую для подключения  по ssh создать специального пользователя без прав.</p>
<h3><strong>Безопасный ввод пароля (необязательно)</strong></h3>
<p>Если вы хотите при каждой запуске SSH-туннеля указывать пароль вручную,  то уберите из кода запуска «–pw пароль»</p>
<p><em>plink -ssh адрес_SSH_сервера -C -N -l логин -D 127.0.0.1:8081</em></p>
<p>Это менее удобно, но более безопасно.</p>
<h3><strong>RTFM</strong></h3>
<p>Информацию о других возможностях утилиты plink вы можете найти в&nbsp; <a href="http://the.earth.li/%7Esgtatham/putty/0.60/htmldoc/Chapter7.html#plink" onclick="javascript:pageTracker._trackPageview('/outbound/article/the.earth.li');" target="_blank"><strong>официальной документации</strong></a></p>
<h3><strong>Абсолютной анонимности не бывает</strong></h3>
<p>Не вдаваясь в технические детали, скажу, что данный способ не дает Вам  абсолютной анонимности. Не делайте глупостей, за которые Вас будут искать.</p>
</div>
</html>