NAT

BM-2cVk4qRP9YDjb8E46TTisMKCs9qUTu4eqh
Jan 21 06:04 [raw]

Chciałbym prosić o pomoc i ewentualne sugestie w obejściu NAT-u mojego usługodawcy. Mieszkam w dosyć nietypowym miejscu ze słabym zasiegiem sieci. Mam internet z Play-a bo to jedyna sieć, która tu działa i oferuje internet. Wszystko działa przy normalnym użytkowaniu. Tor Browser , tor+BM również. Potrzebny mi jest mini serwer który postawiłem na Raspbiania ( RPI) jako, że wystarczy do do moich potrzeb. Kiedy odpalam Tor-a to pojakimś czasie wywala mi info, że porty 9001 i 9030 nie są dostepne. Przyszło mi więc do głowy żeby zrobic tak na szybko tunel do innego serwera z zewnetrznym IP i wyjściem na świat . Obsługuje kilka fizycznych serwerów więc stwierdziłem, że jeden wykorzystam.. Doświadczeń z tunelowaniem nie mam niestety nie mam żadnych. Z tego, co znalazłem w sieci to najbardziej prostym skryptem, który odwali za mną robotę okazał się frp z Githuba https://github.com/fatedier/frp Skonfigurowałem i działa ale tuneluje mi tylko port 22 w obydwie strony. Nie wiem jak zrobić, żeby przekazał porty Tor-a. Frp ma taki prosty interfejs graficzny, który pokazuje na docelowym serwerze czy user się z nim łączy ale za cholerę ni udało mi się ustawic tego tak, żeby połączył porty 9001 i 9030. Zakładam, że pewnie nie znajdę tu nikogo, kto używa tego skryptu więc może macie jakieś sugestie jak krok po kroku przekazać porty z RPI do zewnętrznrgo serwera. Z góry informuję, że potrzeba mi albo czegoś w rodzaju tutoriala albo opisu krok po kroku co nalezy zrobić na jednej i drugiej maszynie. A może jest opcja odpalenie Tora na serwerze z zewnętrznym ip i wskazanie żeby RPI się z nim łączył ? Macie jakieś pomysły ?

BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y
Jan 21 09:13 [raw]

Zdecyduj co jest celem ostatecznym. Czy przekierowanie portów z serwera do kompa za natem, czy server tora, czy połączenie RPI do tora? Używaj wyszukiwarki: ssh tunnel ssh -R remote_port:local_address:local_port username@server.com ssh -R 8888:localhost:1234 bob@ssh.youroffice.com

BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y
Jan 21 10:45 [raw]

Celem jest zrobienie, żeby tor na RPI za NAT-em połączył się ze światem zewnętrznym poprzez porty których potrzebuje czyli 9001 i 9030. ..czyli podłączenie RPI do tora

BM-2cVk4qRP9YDjb8E46TTisMKCs9qUTu4eqh
Jan 21 10:48 [raw]

Nabjardziej by mi pasowało przekierowac / tulelować te 2 porty na zewnatrz przez inny serwer do którego mam dostęp. Wyszukiwarki używałem ale nie znalazłem konkretnie takiej sytuacji jaką mam. Problem jest opisany częściowo na stronach poruszających tematykę tuneli ssh.

BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y
Jan 21 14:55 [raw]

W torrc w kliencie tora na RPI: ReachableAddresses *:9001,*:9030 ReachableAddresses reject *:* ReachableAddresses reject *:* Nie potrzebujesz żadnego zewnętrznego dodatkowego serwera.

BM-2cVk4qRP9YDjb8E46TTisMKCs9qUTu4eqh
Jan 21 21:38 [raw]

Wiesz... to tak jak gdybym miał kiepski obraz w telewizorze i zapobiegł temu wywalając telewizor do śmietnika. Może zapomniałem dopisać, że chciałem żeby Tor pracował jako RELAY. Znalazłem info na trac.torproject jak to zrobić ale wolałbym zwykłe tunelowanie. Jak zacznę dłubać w iptables to nie skończę do wiosny. https://trac.torproject.org/projects/tor/wiki/doc/TorFAQ#HowcanImakemyrelayaccessibletopeoplestuckbehindrestrictivefirewalls Wiem, że jest też możliwość połączenia RPI poprzez VPNa z serwerem ,co dało by relay-owi wyjście na świat zza NAT-u ale w domyślnej instalacji Raspbiana nie mam TUN/TAP.

BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y
Jan 22 09:12 [raw]

To nie jest tak jak z obrazem w telewizorze. Po prostu nie umiełeś określić celu jaki chcesz osiągnąć. Nie wiem jak tor za natem potraktuje przychodzące połączenia z adresu 127.0.0.1. Robisz pierwszy tunel wychodzący dla tora z RPI za natem na kompie RPI ssh -D 9050 user@example.com W konfiguracji tego tora ustawiasz, żeby łączył się z tym proxy Socks5Proxy 127.0.0.1:9050 plus swoje porty ORPort 0.0.0.0:9001 DirPort 0.0.0.0:9030 Odpalasz dwa tunele przychodzące na porty jakie wymieniles 9001, 9030 ssh -R 9001:127.0.0.1:9001 user@example.com ssh -R 9030:127.0.0.1:9030 user@example.com Przetestuj i daj znać.

BM-2cVk4qRP9YDjb8E46TTisMKCs9qUTu4eqh
Jan 22 18:46 [raw]

Tym razem bardzo dziekuję za cenne sugestie. Chyba "zapomniałem", że muszę wskazac tor-owi żeby łączył się z tunelem po prostu. Póki co zmontowałem na stałe tunelowanie na autossh. Całą noc mi to zajęło ale w końcu działa. autossh -M 10800 -o "PubkeyAuthentication=yes" -o "StrictHostKeyChecking=false" -o "PasswordAuthentication=no" -o "ServerAliveInterval 60" -o "ServerAliveCountMax 3" -R 15850:localhost:67655 -p 33333 user&example.com <<----- to z RPI do serwera Teraz dopracuję to na portach 9001 i 9030 razem z proxy oczywiście. Ten programik z Githuba o którym pisałem w pierwszym poście (FRP) olałem bo raz działało a raz nie . Jeszcze raz dzięki. Mam nadzieję, że dalej już sobie poradzę. Dam cynk jak to przetestuję w ostatecznej konfiguracji

[chan] po_polsku
BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y

Subject Last Count
JAK polski KONTRWYWIAD OBCIAGA KUTASA . Feb 15 20:04 21
POMYSŁ na ZABAWE ? CZY to jest ZAMACH TERORYSTYCZNY ? Feb 15 19:19 53
W amerykańskich komediach hajskulowych pojawia się czasem taki motyw Feb 15 17:37 3
BITBAY SZYKUJ TRUMNE . egzekucja kurwy Feb 15 16:38 12
Czy BitBay próbuje okradać klientów? Feb 15 15:52 8
MAK-ówki pracują! Feb 15 15:27 1
JEBAĆ KURWE - POLICJE Feb 15 13:15 40
Polacy kolaborowali z nazistami. Nie znam nikogo, kto zostałby pozwany za tego typu stwierdzenie Feb 15 13:04 8
BITBAY JEBAC KURWE, trumna w drodze ! Feb 14 21:25 2
Wiele Whonix Workstations Feb 14 16:38 8
testowanie kodu C++ Feb 13 21:57 4
WTB szukam osób od rozsyłania Feb 13 18:42 10
Huawei jest po prostu przedłużeniem wywiadu chińskiego Feb 13 16:54 1
Obrona sektora telekomunikacyjnego Feb 13 16:48 1
do Warszawy przybył wiceprezydent Stanów Zjednoczonych Mike Pence Feb 13 12:48 1
Transfery pieniężne o dużej wartości z Wenezueli Feb 13 12:47 1
Musimy robić co w naszej mocy, żeby zatrzymać ataki Kremla Feb 13 12:46 1
Decyzja o wycofaniu się Rosji z europy środkowej Feb 13 11:51 1
Już wkrótce ruscy zaczną żreć tekturę Feb 13 11:18 1
Dobrze rozwijają się polsko-amerykańskie stosunki Feb 12 18:26 1
Nie lubię PiS, szanuję Budkę. Feb 12 16:49 1
W środę umowa na zakup HIMARS Feb 12 16:47 1
TSP 91 Feb 12 14:01 5
tracker2.postman.i2p i przyszłe wersje i2p Feb 12 12:51 11
Pomysł - używanie ID Feb 12 12:30 1
Należy zaostrzyć prawo karne Feb 11 14:31 1
Lepiej jest w Afryce. Jesteście gównem. Feb 11 14:30 1
52 proc. Rosjan Feb 11 11:54 1
Michalkiewicz, ruski propagandysta. Feb 10 11:26 1
Jak wysoka kultura Rzeczypospolitej edukowała ciemną Moskwę Feb 9 12:18 1
zaniepokojenie pozycją chińskiego koncernu elektronicznego Huawei w Europie Środkowej Feb 8 22:26 1
MWAHAHAHAHA Feb 8 22:25 1
Pan Antypiryn zaleca lektury Feb 8 17:48 2
Jarosław Ziętara Feb 8 12:58 1
SKW OBCIĄGA KUTASA Feb 7 16:33 3
SKW OBCIĄGA KUTASA . :) Feb 7 16:33 2
Kto zasypuje świat narkotykami? Feb 7 16:22 5
JAK SKW :) OBCIĄGA KUTASA . Feb 7 14:35 31
Dezentrale Plattformen zur Förderung des Links- und Rechtsterrorismus Feb 4 18:09 1
Hi, polish users ! Feb 4 10:53 2
jebany karakan Feb 2 19:10 1
Wiem o potrąceniu kobiety Jan 31 12:15 1
Kaczor wyruchał GW i totalniaków Jan 31 12:14 1
Do Adamowicza podchodzi mężczyzna, z którym prezydent krótko rozmawia. Jan 31 12:10 13
Więź pomiędzy Polską a USA jest więzią nierozerwalną Jan 30 18:37 1
Dlaczego żydzi boją się PRAWDY o holokauście? Jan 30 18:14 1
bomba mogła nie wybuchnąć Jan 30 17:45 1
gińcie pisiory Jan 30 14:42 3
Grillowanie nazistowskiego Szwaba Jan 30 12:28 1
chetni do podsieci Jan 30 10:47 3
Katalog strat i zbrodni wojennych popełnionych w Polsce w latach 1939-45 Jan 29 15:05 1
Mecenas Roman Giertych należy do mafii papierosowej Jan 29 13:27 1
Wolność słowa w cudownych Chinach Jan 29 13:19 1
JAK SKW - OBCIAGA KUTASA . :) Jan 29 12:03 23
Propaganda rosyjska to nie tylko dezinformacja Jan 29 11:43 1
Czułam, że jestem częścią czegoś zgniłego Jan 29 11:43 1
Elysium is back! Jan 28 22:50 1
do wszystkich :) Jan 28 11:56 3
Do makabrycznego odkrycia doszło podczas prac porządkowych Jan 27 13:37 1
Zagłady nie zrobili żadni naziści, tylko Niemcy hitlerowskie Jan 27 13:29 1
Zaostrzenie kar za najpoważniejsze przestępstwa Jan 26 21:10 1
Czeka nas koniec starego świata Jan 26 12:37 1
Ale skuteczna jest ustawa antyterrorystyczna! Jan 26 11:41 1
RE: POMYSŁ na ZABAWE ? CZY to jest ZAMACH TERORYSTYCZNY ? Jan 26 11:34 1
Ruskie lenno Wenezuela się sypie. Ruscy wysyłają swoje zielone ludziki na pomoc reżimowi. Jan 25 23:17 1
Polska przekazywała stronie amerykańskiej nawet ponad 3 miliony metadanych telekomunikacyjnych dziennie Jan 25 18:16 1
Co to jest retencja danych? Jan 25 18:08 1
Operatorzy telefoniczni po roku kasują ROZMOWY Jan 25 17:47 1
Po utrąceniu przez Izrael (przy wsparciu USA) ustawy IPN-u o karaniu za obwinianie narodu polskiego Jan 25 11:46 1
Policyjna gangsterka polit-poprawności Brudzińskiego Jan 25 11:45 1
ZDRADZILIŚCIE NAS! OSZUKALI! Jan 25 11:45 1
Dlaczego przekop Mierzei Wiślanej jest ważny dla bezpieczeństwa Polski Jan 24 19:19 1
Chiny klękają przed USA Jan 24 19:06 1
Porada pana Antypiryna na dzień 2019-01-24 Jan 24 18:29 5
Dlaczego wklejac tresc zamiast podawac same linki Jan 24 18:20 25
Policjanci rozmawiają sami ze sobą? Jan 24 17:40 2
Wolność w sieci po rosyjsku Jan 24 17:13 1
Tak naprawdę robimy was w bambuko, przyciągamy efekciarstwem. Jan 24 15:22 1
Przygotowania do konferencji nt. Bliskiego Wschodu w Warszawie Jan 24 14:41 1
Wolność w sieci po chińsku Jan 24 14:38 1
Sieć, która nie jest stworzona, by pochwycić w pułapkę. Jan 24 14:34 1
wyborcy partii opozycyjnych żywią bardziej negatywne uczucia Jan 24 14:32 1
Bezpośrednie oskarżenia Polaków o antysemityzm Jan 24 12:13 1
Sąd: Za masakrę w Monachium odpowiada też właściciel forum Jan 23 14:14 5
Mity o sieci I2P Jan 22 22:08 5
NAT Jan 22 18:46 8
Zapowiedź tego, co będzie. Jan 22 14:56 1
Pomysł na zabawe - zamach terorystyczny ? Jan 22 14:05 14
DZIĘKUJEMY DUDACZEWSKIEMU: JAK SKW - OBCIAGA KUTASA . :) Jan 22 14:04 1
WRÓŻBA Jan 22 11:54 1
Nowa, nieznana dotąd jakość. Jan 22 11:42 1
JAK SKW OBCIAGA KUTASA :) Jan 22 11:35 1
(no subject) Jan 21 22:39 3
BM POP3 SMTP Jan 21 21:44 5
Chiny klękają Jan 21 12:20 1
Dewianci z CNN Jan 21 12:16 1
Polowanie na Żyda Andruszkiewicza Jan 21 12:14 1
Jade wczoraj pociagiem do domu na weekend i slysze jak za plecami siedza sobie 4 loszki i tak gadaja: Jan 20 18:08 3
W tym działaniu każdy z Was musi być dla siebie dowódcą Jan 20 08:19 1
Anaktam Pastam Paspasim Dionsim Jan 19 22:12 1