Ну так это в некотором приближении бесшовная виртуалка с линуксом.

Ответ на комментарий BattlePorQ # BattlePorQ, самое смешное, что про виртуалку с линуксом давно знаю. А вот это как-то мимо прошло.

Rost, такая же история. Знал давно, а недавно внезапно озарило - оп-па, так там же ssh должен быть ))

Ответ на комментарий BattlePorQ # BattlePorQ, просто пользуюсь SSH для обхода блокировок. И тут такой "подарок"!

А для тех,кто в танке,для чего оно?

Ответ на комментарий Малфрида_Ван_Дайл # Малфрида_Ван_Дайл, для тех, кто обходит блокировки через ssh-тунелли.

Rost,
У последних насколько? Чет не вижу у себя тру-тоннеля

Rost, интересно, как именно ты этим пользуешься? Сам поднял впн свой? )))) я примерно 50% рабочего воемени в консоли провожу, но для обхода,,,

так, пошел гуглить.

Ответ на комментарий zuboff # zuboff, а ты его поднимал? ;)

Ответ на комментарий FreedomBreeze # FreedomBreeze, вот в этом то и вся прелесть: поднимать ничего не надо! Нужен ssh-конект, через который поднимается туннель в виде локального прокси Socks5 на какой-то порт.
Команда "ssh" с ключом "-D". Там сразу назначается порт прокси и происходит коннект по SSH.

Ответ на комментарий Altksey # Altksey, а надо? ;)
Для нормально ssh-коннекта нужен VPS где-то. А это как правило платно.

Ответ на комментарий Rost #

Исходное сообщение Rost
zuboff, а ты его поднимал? ;)

... Три раза, с усердием ..потом , помню - был выстрел. И все разбежались. А вот вот подрочил сразу или после - не помню честно , товарищ капитан ;))

Rost, а мне недавно надо было срочно что-то шевельнуть на сервере из гостей, под руку попался хозяйский комп с десяткой. Полез качать Putty, но внезапно осенило ))

Ответ на комментарий BattlePorQ # BattlePorQ, тут в одном сесте обсуждали обход блокировок, делился опытом и предлагал использовать Bitvise. А мне рассказали, про то, что уже можно без программ. Вчера всё сделал. Теперь просто запускаю powershell-скрипт с правами админа, который скрывает окно, и всё. И не видно, и не слышно, и работает.

Только как обычно приватный ключ долго искал :)

Bc[jlyjt сообщение Rost
Altksey, а надо? ;)
Для нормально ыыр-коннекта нужен VPS где-то. А это как правило платно.

открыл первую страницу с поиска - понял, что ничего не понял ))) Ну и ладно.

Ответ на комментарий Altksey # Altksey, вот за это нас, it-шников и не любят :)

Исходное сообщение Rost
FreedomBreeze, вот в этом то и вся прелесть: поднимать ничего не надо! Нужен ssh-конект, через который поднимается туннель в виде локального прокси Socks5 на какой-то порт.
Команда "ssh" с ключом "-D". Там сразу назначается порт прокси и происходит коннект по SSH.

А все равно не понимаю, как это тебе позволяет обходить блокировки? Ну поднял ты туннель куда то - а что дальше? как ты попадешь на ресурс. заблокированный РКН? По SSH ты можешь соединиться с каким-то ресурсом по его адресу, не более. При чем тут порты прокси? Я не силен в сетях и мне непонятно о сем ты пишешь

Ответ на комментарий FreedomBreeze #

Исходное сообщение FreedomBreeze
А все равно не понимаю, как это тебе позволяет обходить блокировки? Ну поднял ты туннель куда то - а что дальше? как ты попадешь на ресурс. заблокированный РКН?

Ещё раз.
1. Команда "ssh" с ключом "-D". Там сразу назначается порт прокси и происходит коннект по SSH.
2. Пускаешь свой браузер через этот поднятый Socks5 прокси.
Всё!

Исходное сообщение Rost
Исходное сообщение FreedomBreeze
А все равно не понимаю, как это тебе позволяет обходить блокировки? Ну поднял ты туннель куда то - а что дальше? как ты попадешь на ресурс. заблокированный РКН?

Ещё раз.
1. Команда "ssh" с ключом "-D". Там сразу назначается порт прокси и происходит коннект по SSH.
2. Пускаешь свой браузер через этот поднятый Socks5 прокси.
Всё!

И что работает? По факту ты все равно используешь прокси сервер, но который вообще не защищает твои данные. Socks5 ничего не шифрует, по факту он просто пускает трафик не по стандартному 8080 а через 1080, удивительно что это работает. В смысле какие дятлы в РКН)))

И насколько я вижу, тебе все равно нужен прокси сервер с SOCKS5 c паролем для доступа

Ответ на комментарий FreedomBreeze #

Исходное сообщение FreedomBreeze
И насколько я вижу, тебе все равно нужен прокси сервер с SOCKS5 c паролем для доступа

Нет. Эта команда поднимает маршрутизацию определённого порта socks5 (задаётся в команде) через ssh-соединение (тоже задается в той же команде).

Исходное сообщение Rost
Исходное сообщение FreedomBreeze
И насколько я вижу, тебе все равно нужен прокси сервер с SOCKS5 c паролем для доступа


Нет. Эта команда поднимает маршрутизацию определённого порта socks5 (задаётся в команде) через ssh-соединение (тоже задается в той же команде).

А дальше? Socks5 это прокси сервер с авторизацией. в отличие от предыдущих. Поднимает незащищенный незашифрованый туннель с протоколами TCP/UDP SSH не умеет в воздух соединяться, ему нужен конечный айпишник куда идти. Отличие от ВПН - нешифрованые данные.

Ответ на комментарий FreedomBreeze #

Исходное сообщение FreedomBreeze
SSH не умеет в воздух соединяться, ему нужен конечный айпишник куда идти.

Конечно! Если у тебя есть VPS или VDS, ты можешь не только конектиться к нему по SSH, но и по тому же ssh ходить через этот VPS/VDS в Интернет.

Ssh, кстати, вполне себе шифрованные данные. Для простоты и удобства лучше использовать авторизацию по ключу (а не по паролю).

Исходное сообщение Rost
Исходное сообщение FreedomBreeze
SSH не умеет в воздух соединяться, ему нужен конечный айпишник куда идти.

Конечно! Если у тебя есть VPS или VDS, ты можешь не только конектиться к нему по SSH, но и по тому же ssh ходить через этот VPS/VDS в Интернет.

Ssh, кстати, вполне себе шифрованные данные. Для простоты и удобства лучше использовать авторизацию по ключу (а не по паролю).

О май гад!!! Я тебе это толкую уже наверное 10 постов назад. Вот то что ты написал - это для девочек, которые это не понимаю и только восхищенно цокают - какооой Ростик умный)))
Ты начал рассказывать что ты экономишь при подключении через ССШ, а в чем экономия? У тебя должен быть поднят VPS, причем за пределами руссии. Тогда ты можешь стучаться к нему через ssh c использованием сокета Socks5& А проксирует втой интернет уже он, например с помошью OpenVNP, TunnelBear или любой другой хрени. И сервак небесплатный. А твой трафик через ssh можно перехватить - он не шифруется, чтоб ты знал. Просто закрыт ключами.
Ходить по паролю через ssh - зашквар, я так делал тока когда изучал консоль. Только ключ, как минимум rsa_256 шифрование.
Вот если ты такой умняый- расскажи мне как деплоится на VPS не используя репозитарий напрямую а через, например S3 бакет и артефакты))) А то что-то не могу написать флоу.

а расскажи как это на винде делается - вот ты поднял SOCKS5 на SSH, как ты обьяснишь браузеру что нужно ходить в нет через этот сокет? Это настройки прокис где то делаются? В браузере или в компе? У меня просто хватает VPN клиентов на компе, которые автоатически перенаправляют трафик через себя, поэтому через не настраивал локально такое никогда

Ответ на комментарий FreedomBreeze # FreedomBreeze, ты пост перед тем, как писать комментарии, прочитать не пробовал? ;)
Просто раньше много лет пользовался программой BitVise, а оказалось, что в 10 и 11 версии Windows можно как в Linux использовать "встроенный ssh-клиент".

Ответ на комментарий FreedomBreeze #

Исходное сообщение FreedomBreeze
Вот если ты такой умный - расскажи мне как деплоится на VPS не используя репозитарий напрямую, а через, например S3 бакет и артефакты)))

Прежде всего не умный, а ленивый. У меня seed-box. Там уже сразу всё стоит. Наливай да пей.
"Я, дяденька, не настоящий сварщик"

Ответ на комментарий FreedomBreeze #

Исходное сообщение FreedomBreeze
а расскажи как это на винде делается - вот ты поднял SOCKS5 на SSH, как ты объяснишь браузеру, что нужно ходить в нет через этот сокет? Это настройки прокси где-то делаются? В браузере или в компе?

1. В Firefox настройки прокси есть в настройках.
2. В Винде есть общие настройки прокси (туда можно попасть из настройки любого chrome-браузера): "Сеть и Интернет" -> "Прокси-сервер".
3. Для любого chrome-браузера настройки прокси можно прописать в свойствах значка. Вот тут в своё время писал, как: https://www.liveinternet.ru/users/rost/post405900099

Rost,
Кажется , Рост , я понял твою проблему. По душевной типа иврейской доброте и настройке головы - ты не можешь послать на хуй никого. Кроме совсем душных - и то мягко)) Как это не того и пративна)))