1. По причине блокировки роскомнадзором раз в несколько месяцев мы меняем доменное имя. Чтоб не потерять новую ссылку просто зарегистрируйтесь и вы получите сообщение о замене на свою почту!
    Скрыть объявление
Скрыть объявление
По причине блокировки роскомнадзором раз в несколько месяцев мы меняем доменное имя. Чтоб не потерять новую ссылку просто зарегистрируйтесь и вы получите сообщение о замене на свою почту!
Скрыть объявление
Проводите сделки через Гарант-сервис чтоб полностью обезопасить свои покупки.

Подключение SSH туннелей. Настройка Bitvise. Проблемы.

Тема в разделе "Основы безопасности", создана пользователем Mr_Vendor, 5 апр 2016.

  1. Mr_Vendor

    Mr_Vendor

    Сообщения:
    110
    Симпатии:
    0
    Баллы:
    16
    Долго я собирался с мыслями написать данную статью и вот.) Ничего сложного в настройке Bitvise нет и статей хватает, но постараюсь более детально описать и показать что к чему... Плюс в данной статье опишу конфликты, с которыми столкнулся лично и видел у других, для того чтобы новые пользователи могли сразу проверить в чем проблема подключения, если она есть.

    Можно не писать, сообщения такого характера: "я пользуюсь и нет проблем") Знаю, что у многих нет проблем, а у многих есть - потому напишу о чем знаю. А вот если есть что добавить, рассказать про нюансы настройки, или проблемы, которые сами решили и настроили - это явно будет плюсом для новичков (и не только)! Было бы даже круто закрепить статью, так как ssh туннелями пользуются многие и вопрос настройки именно Bitvise мучит многих. Есть Charles, Plinker, Plink(чем пользуюсь лично я и есть статья по настройке) и другое, но все, почему-то, хотят Bitvise...
    Сразу предупрежу и извенюсь, но статья будет вместительной!
    И так поехали...

    РАЗДЕЛ 1: Подключение SSH с помощью Bitvise.

    Для подключения необходимо 2 программы: Bitvise SSH Client (v.4.63) + Proxifier (v.3.21.1.0). Указал версии тут предоставленные...
    У Вас могут быть другие, понятно.

    1. Настройка Proxifier:
    1.1 В разделе "File" ставим галочку на пункт "Autostart" - для того, чтобы при запуске виртуальной машины,
    либо Вашего ПК, Proxyfier автоматически запускался и траф не проходил через стандартный IP.

    [​IMG]

    1.2 В разделе "Profile" выбираем "Proxy servers", нажимаем кнопку "Add" и заполняем данные: Address: 127.0.0.1 / Port: 8081 (порт может быть изменен, но должен соответствовать порту, указанному в Bitvise) / Socks Version 5 и нажимаем "Ok". В окне "Proxy servers" увидим данные:

    [​IMG]

    1.3 Скрываем DNS. В разделе "Profile" выбираем "Name Resolution", выбираем параметры, как показано на фото
    и сохраняем настройки.

    [​IMG]

    2. Настройка Bitvise:
    2.1 Для примера Возьму туннель: 37.123.176.16;test;test. Открываем Bitvise и в разделе "Login" вводим данные:
    * Host: 37.123.176.16
    * Port: 22
    * Username: test
    * Initial method: password
    * Password: test

    [​IMG]

    2.2 Во вкладке "Services" выбираем Enabled в графе "SOCKS/HTTP Proxy Forwarding" и вводим:
    * Listen Interface: 127.0.0.1
    * Listen Port: 8081

    [​IMG]

    2.3 Во вкладке "Options" (по желанию/для удобства) убираем отмеченный "Open Terminal" & "Open SFTP". Чтобы лишних окон не открывал.

    [​IMG]

    В идеале, на этом все. Нажимаем "Login" и делаем дела...
    * Запрос на подключение постоянное/разовое/отменить. Выбираем по желанию...

    [​IMG]

    * при коннекте может повторно запросить пароль - вводим.

    [​IMG]

    И видим подключение:

    [​IMG]

    После удачного подключения заходим, например, на whoer.net(не реклама) и проверяем свой IP & DNS... Скрыли? - Значит все Гуд!)

    РАЗДЕЛ 2: Конфликты Bitvise при подключении.

    1. Ну для начала убедитесь в том, что с данной версией Bitvise & Proxifier люди нормально работаю. Не зря указал в начале версии программ, через которые делал подключение! Так как сталкивался с тем что у клиентов определенные версии не хотели корректно работать, либо не давали подключения в принципе.

    2. Бывает что люди использовали Socks (Proxy) и настраивали в самом браузере подключение, а потом пытаются настроить туннелирование, при этом не убрав/отключив Proxy, вследствие чего происходит конфликт. Вот что выдает Bitvise при подключении с незакрытым Plink`ом:
    Seesion Terminated on client`s behalf:
    SSH_DISCONNECT_BY_APPLICATION
    Initializing SOCKS/HTTP CONNECT proxy on 127.0.0.1:8081 failed. bind() failed:
    Windows error 10048: Обычно разрешается только одно использование адреса сокета(протокол/сетевой адрес/порт).


    [​IMG]

    Так же в строке может писать: "Connecting established.", но туннелирования не будет, пока не устранить повторное подключение с данного ПК к тому же туннелю... Как только я выключил плинк, соединение продолжилось:

    [​IMG]

    3. Пользуемся виртуальной машиной. Во-первых: это безопаснее, а во-вторых: не будет никакого мусора стоять на машине, который будет блокировать каналы и порты для нормальной работы с туннелями.

    4. У Bitvise очень частая заморочка - не хочет пускать туннель, хотя он рабочий... Решение в графе "Password" не пишем пароль
    (хоть он и есть), а оставляем поле пустым. Очень часто с таким сталкиваюсь.

    5. Ошибка:
    The SSH2 session has terminated with error. Reason: Error class: LocalSshDisconn, code: KeyExchangeFailed,
    message: FlowSshTransport: no mutually supported key exchange algorithm. Local list:
    "ecdh-sha2-1.3.132.0.10,ecdh-sha2-nistp521,ecdh-sha2-nistp384,ecdh-sha2-nistp256,diffie-hellman-group14-sha1".
    Remote list: "diffie-hellman-group1-sha1".

    Нигде толком не "разживали" как решить эту проблему и я выражу лишь свое предположение: "Не совмещение алгоритмов обмена ключами", что не дает возможности подключиться к данному SSH. Сталкивался с такой ошибкой и 100% знаю, что через Plink проблем не возникало. Где-то читал, что в Bitvise, в разделе "SSH" во всех вкладках, написанных синими надо выставить все значения, так как подключение осуществляется через зашифрованный канал, что я и сделал... Возможно, в некоторых случая это помогает, но не в моем.)

    [​IMG]

    Данный баг у меня лично был в Bitvise v.6.45 (И исправления мне не помогли), после чего опустился на проверенную версию v.4.63. И с данной ошибкой больше не сталкивался.

    6. Ошибка "из-за усталости"
    "Closed FTP control connection for FTP-to-SFTP bridge from 127.0.0.1:63357 on 127.0.0.1:8081. SFTP channel closed by the SSH server." - Как указал ниже в графе "Services" выбрали не то подключение.

    [​IMG]

    7. "Connection failed. FlowSocketConnector: Failed to connect to target address. Windows error 10060.
    The SSH2 session has been terminated.
    " - За требуемое время не получен отклик с другого компьютера. Как правило, при таком сообщении туннель мертвый, но не всегда. Возможно соединение устанавливается долго. Потому пробуем через Plink.

    [​IMG]

    8. "Attempting password authentication." - Не соответствие log/pass. Туннель при подключении выдает окно ввести повторно пароль и он не подходит. Вывод: данные были изменены. Но бывает такое, что bitvise не пропускает предоставленные log/pass, а через Plink туннелирование происходит.

    Ну вот вроде все, с чем лично сталкивался при настройке Bitvise. Надеюсь, буду кому-то полезен, так как времени на статью
    ушло не мало) Если есть что добавить - думаю, всем будет интересно послушать опытных людей! Извиняюсь, что растянул, но хотел вместить весь полученный опыт по данному софту в одну статью. Каждый использует то что ему удобно и работает с тем, что ему больше по душе, но мой совет - имейте в своем арсенале несколько разновидностей софта и это сэкономит Вам время и нервы)
    Всем добра!)

    ps: Линк по настройке Plink - тык.
    pps: Линк с раздачей SSH для теста(кому не хватило-пишем ЛС, подкину из блека) - тык.
  2. karapuz

    karapuz

    Сообщения:
    397
    Симпатии:
    0
    Баллы:
    16
    автор спасибо, лови+
  3. krokolol

    krokolol

    Сообщения:
    16
    Симпатии:
    0
    Баллы:
    1
    красавчик, плюс тебе!
  4. Квибог

    Квибог

    Сообщения:
    99
    Симпатии:
    0
    Баллы:
    6
    Тоже +. потратил время и всё проделал. Красавчик!
  5. Mr_Vendor

    Mr_Vendor

    Сообщения:
    110
    Симпатии:
    0
    Баллы:
    16
    Спасиб, мне приятно)
    Реально старался, чтобы полно было, но с надеждой, что кто-то что-то добавит)
    Пусть она поможет людям в работе!)
  6. Mr_Vendor

    Mr_Vendor

    Сообщения:
    110
    Симпатии:
    0
    Баллы:
    16
    9. Еще одна ошибка, которую встретил при помощи в настройке подключения туннелей:
    Authentication failed. No authentication methods remaining.
    Session terminated on client`s behalf:
    SSH_DISCONNECT_NO_MORE_AUTH_METHODS_AVAILABLE
    no authentication methods remaining


    [​IMG]

    Преблама оказалась в том, что человек забыл отключить VPN.
    Будьте внимательны! Всем добра!)
  7. Mr_Vendor

    Mr_Vendor

    Сообщения:
    110
    Симпатии:
    0
    Баллы:
    16
    Всем привет!)
    Думал, писать/не писать...
    Но так как не однократно столкнулся с конфликтом, решил добавить пост и тему освежить заодно...
    Несколько раз писали с проблемой что одна и та же версия Bitvise у одних работает отлично, а у други постоянные
    конфликты с туннелями... Так вот что заметил по своим наблюдениям и делюсь с Вами:
    После того, как, более свежая версия, Bitvise v.6.45 у меня не хотела работать с некоторыми туннелями,
    которые через Plink подключались без проблем, установил v.4.63 (Выше я об этом упоминал)...
    И поверх поставил ту же версию 6.45 и обнаружил, что bitvise перестал конфликтовать, по крайней мере, проблем
    явно стало меньше)
    Вот такое маленькое дополнение. Надеюсь будет полезно!
    Всем только добра!
    И успехов в бизе!
  8. Mr_Vendor

    Mr_Vendor

    Сообщения:
    110
    Симпатии:
    0
    Баллы:
    16
    Думаю, не лишним будет поднять свои темы по настройке подключения ssh туннелей...
    Так как многие стали писать, что не видели моих статей на форуме.
    Модеры, надеюсь не критично. спс.
    Всем успехов!

Поделиться этой страницей