הקדמה
בטיפ הבא אסביר איך לתעל את התקשורת דרך Tor בכדי להתחבר לשירות SSH כלשהו באינטרנט הגלוי, הפתרון הזה גם יאפשר לנו להתחבר לשירות SSH שהינו Hidden Service (אם אנחנו מתעלים גם את הבקשת DNS דרך הרשת).
דרישות
במקרה שלי מדובר בלינוקס, ואני פשוט משתמש בפקודה ssh, אם אתם משתמשים ב-mRemote-NG, Putty או כל כלי אחר, תראו אם הוא תומך ב-Proxy מסוג Socks ואם האפליקציה המדוברת יכולה גם לבצע את התשאול DNS דרך ה-Socks (בדרך כלל מוצג כ-Socks5). בלינוקס תצטרכו להתקין את החבילה connect-proxy שמאפשרת לפקודה ssh לבצע את התיעול.
הגדרות
הדרך הכי נוחה להגיד את התיעול היא בעזרת עריכת ההגדרות של ה-ssh cllient שנמצא תחת הספריה בית ב-~/.ssh, בקובץ config.
ההגדרות הן:
# Specific site, goes through Tor
Host ssh.hkr.im
CheckHostIP yes
Compression no
Protocol 2
# Package required: connect-proxy
ProxyCommand connect-proxy -4 -S 127.0.0.1:9050 %h %p
Port 2222
# Onion sites
Host *.onion
CheckHostIP no
Compression no
Protocol 2
# Package required: connect-proxy
ProxyCommand connect-proxy -4 -S 127.0.0.1:9050 $(tor-resolve %h 127.0.0.1:9050) %p
שימו לב לפרמטרים שהוגדרו ב-connect-proxy, אם הינכם רוצים תמיכה גם ב-IPv6, הסירו את הפרמטר -4, ותחליפו את 127.0.0.1:9050 עם הכתובת של השרת Tor שזמין לכם.