TARANTINO OBNAL SERVICE №1 на рынке теневых услуг.
Депозит 1 млн.

✔️ Профессиональное сопровождение любых финансовых операций.
✔️ Россия, страны СНГ и Европы:

  • ➢ ФИЗ / ЮР лица
  • ➢ Мерчанты
  • ➢ ЭПС
  • ➢ Sim-карты
  • ➢ Работа с криптой по всему миру
  • ➢ Денежные переводы
ПЕРЕЙТИ К ТЕМЕ
ДЕБЕТОВЫЕ КАРТЫ СБЕРМАРКЕТ
  • ⭐️ Пожизненная гарантия от краж.
  • ⭐️ Все в наличии. Экспресс-доставка. Лучшие цены.
  • ⭐️ Ветка 2021 года. Сотни отзывов.
  • ⭐️ Статус Ветеран на ДаркМани.
  • ⭐️ Депозит миллион ₽.
КАРТЫ РФ 🇷🇺
КАРТЫ ГРУЗИИ 🇬🇪
ЛК КАЗАХСТАНА 🇰🇿

БОЛЕЕ 1000 КОМПЛЕКТОВ ДРУГИХ ТОПОВЫХ БАНКОВ ВСЕГДА В НАЛИЧИИ

>>> ПЕРЕЙТИ К ТЕМЕ <<<
Telegram: https://t.me/SberMarketTG
У форума есть зеркало в Тор http://darkmonn6oy55o7kgmwr4jny2gi2zj6hyalzcjgl444dvpalannl5jid.onion
Официальный канал Darkmoney в Телеграм https://t.me/+k1c69d6xQsswYzU0
NEW! 🔥 Чат Darkmoney в Телеграм https://t.me/+q40pcoHjSRVmNTE0

Мануал - проксифицируем Linux в TOR на user level (WebRTC/UDP/DNS leak safe)

  • Автор темы Автор темы dccc
  • Дата начала Дата начала
dccc

dccc

.
Регистрация
17.09.16
Сообщения
91
взято и перекурено отсюда, секция Transparently anonymizing traffic for a specific user, тест на Debian 8 в Google Cloud:)
https://trac.torproject.org/projects/tor/wiki/doc/TransparentProxy

делаем из под любого юзера с правами root в консоли, хоть из GUI хоть без него -

1) логинимся под root или переходим в права root, вводя пароль
Код: 
su
2) обновляем ссылки в репозитории, чтобы все ставилось без проблем
Код: 
apt-get update
3) ставим tor (тор браузер при этом сам не поставиться, а зачем он нам нужен)
Код: 
apt-get install tor
4) ****аем настройки в файл конфигурации TOR
Код: 
nano /etc/tor/torrc
Код: 
VirtualAddrNetworkIPv4 10.192.0.0/10
AutomapHostsOnResolve 1
TransPort 9040
DNSPort 53
5) по одной строчке ****аем настройки iptables firewall (где user - имя пользователя)
Код: 
iptables -t nat -A OUTPUT ! -o lo -p tcp -m owner --uid-owner user -m tcp -j REDIRECT --to-ports 9040
iptables -t nat -A OUTPUT ! -o lo -p udp -m owner --uid-owner user -m udp --dport 53 -j REDIRECT --to-ports 53
iptables -t filter -A OUTPUT -p tcp -m owner --uid-owner user -m tcp --dport 9040 -j ACCEPT
iptables -t filter -A OUTPUT -p udp -m owner --uid-owner user -m udp --dport 53 -j ACCEPT
iptables -t filter -A OUTPUT ! -o lo -m owner --uid-owner user -j DROP
6) устанавливаем дополнение, чтобы после перезагрузке фаерволл не слетал, после установки он сразу предложит сохранить текущие настройки фаерволла чтобы включить при запуске, под ipv4/ipv6, соглашаемся
Код: 
apt-get install iptables-persistent

бинго, перезагружаемся и тестим всевозможными ip leaks, о результате, особенно плохом, пишем сюда, если понадобиться скайп и прочее что работает по UDP открываем туннель или ****аем в прогу любой proxy из паблика, и радуемся..

можно дополнить перед перезагрузкой еще вот этим но на странице разрабов не рекомендуеться менять что либо с DNS, а клауды это блокируют так что получиться или нет не факт но может кому то будет комфортнее XD,

заменяем всю байду в списке DNS на localhost
Код: 
echo "nameserver 127.0.0.1" > /etc/resolv.conf
запрещаем изменение файла тк клауды его сбрасывают при первом случае, обычно 24 часа
Код: 
chattr +i /etc/resolv.conf
на всякий случай то же пишем в настройке интерфейсов, либо не будет работать вообще либо погоды не сделает
Код: 
nano /etc/network/interfaces
пишем вот это внизу после всех строк уже имеющихся
Код: 
dns-nameservers 127.0.0.1

вот и все, лучше конечно юзать дедик с IE или EDGE тк в них WebRTC нет по дефолту и обычно стоит венда:) и ликбез смена MAC по вкусу, на автозагрузе, для работы с дедиком не нужна, для сайтов можно выключить WebRTC но лучше сменить..

:eek: CAUTION :eek: - если из командной строки войдете в root, она игнорирует настройки шлюза/фаера, тогда для запуска любой команды из консоли (командной строки) будь то SSH хоть что угодно - просто добавляем перед ней,
Код: 
torsocks
устанавливать ничего не надо, он устанавливается сразу с tor.
 
Последнее редактирование:
ну и о том как создать и запустить линуксовый дедик с нуля, для Debian 8 -

1) если на дедик не пускает по паролю а просит симметричные ключи как у гугл клауд, это меняеться в самом линуксе, название параметра может меняться но суть такова что надо включить аутентификацию по паролю, и разрешить вход рутом, остальное можно не трогать -

входим под root или берем права root -
Код: 
su
Код: 
nano /etc/ssh/sshd_config
Код: 
PermitRootLogin yes
PasswordAuthentication yes
2) устанавливаем root пароль
Код: 
sudo passwd
3) создаем юзера без прав админа под которым и будем работать, права давать ему не надо тк их будете брать ****ая пароль когда надо, пароль на юзера спросит сразу -
Код: 
adduser user
если не спросил ввести пароль сразу
Код: 
passwd user
4) ставим графическое окружение

обновляем ссылки в репозитории, для нормальной установки приложений,
Код: 
apt-get update
устанавливаем графическое окружение, можно другое но это проверено, летает на 512мб дедике особенно если создать swap на 1гб и проверенно работает без тормоза,
Код: 
apt-get install task-lxde-desktop
запускаем
Код: 
startlxde
5) теперь тк у нас еще не установлен графический сервер, чтобы мы могли видеть свое граф окружение, ставим да да, RDP для венды - работает как часы по сравнению с остальным, входит со старой венды без NLA, иногда глючит на логине и надо еще раз ввести пароль,

это несложно тк позволяет вообще не держать паролей в венде и даже логинов.. кроме этого можно поставить любой сервер но кто не ползет, конфликтует с вендой и не чрезмерно напряжен я пока не знаю. сам на нем..

Код: 
apt-get install xrdp
если будут проблемы со входом,

исправить файл конфигурации
Код: 
nano /etc/xrdp/sesman.ini
раскомментировать (убрать # перед строкой) -
Код: 
TerminalServerUsers=tsusers
TerminalServerAdmins=tsadmins
перезагрузиться, вуаля. и бонусом создание свапа 1гб, с ним 512мб машина летает, на более мощных скорее вредит, первая строчка проверяет размер уже установленного свапа (виртуальная память), если она уже есть то больше делать не надо, все остальные ****ать по одной, тоже с рут правами - потом перезагрузка.

Код: 
free
cd /var
touch swap.img
****d 600 swap.img
dd if=/dev/zero of=/var/swap.img bs=1024k count=1000
mkswap /var/swap.img
swapon /var/swap.img
echo "/var/swap.img    none    swap    sw    0    0" >> /etc/fstab
sysctl -w vm.swappiness=30
 
:)=НАСТРАИВАЕМ ОЗВУЧКУ СЕРВЕРА=:)

озвучка нужна для прозвонов и вебок, для вебки лучше подходит ip камера. по дефолту xrdp не имеет звука,
а настройка делается с бубном под каждый дистро и его версию, поэтому вместо xrdp сразу ставим x2go,

клиент есть для всех ОС начиная с Win XP, много быстрее безопаснее и качественнее, качаем с x2go.org или -
Код: 
apt-get install x2goclient

сервер уже есть во всех новых дистрибутивах,
Код: 
apt-get install x2goserver

если нет, добавляем репозитарий в список редактором,
Код: 
nano /etc/apt/sources.list.d/x2go.list
Код: 
deb http://packages.x2go.org/debian stretch extras main
deb-src http://packages.x2go.org/debian stretch extras main

далее обновляем ссылки репозитария и устанавливаем,
Код: 
apt-get update
apt-get install x2goserver

проверяем и если надо включаем заново вход по паролю тк какая то дичь после установки его выключает,
Код: 
nano /etc/ssh/sshd_config
Код: 
PermitRootLogin yes
PasswordAuthentication yes

бинго, перезагружаемся и входим уже с клиента, указав в нем тип графической оболочки, в данном случае LXDE.

лайфхак - чтобы не было проблем с обрезанием экрана и пропажей курсора, указываем в клиенте разрешение 640-480,
при этом он нормально войдет в 1024-768 и окно можно развернуть на весь экран, а разрешение увеличится.

кстати еще что пользовать для e-mail / XMPP (jabber) / remote desktop, kmail - psi - remmina,
Код: 
apt-get install kmail
apt-get install psi
apt-get install remmina

=ВО ИЗБЕЖАНИИ ПРОБЛЕМ С УСТАНОВКОЙ X2GO=

на моменте когда добавляем в репозитарий, обязательно проверяем соответствие обозначения установленной версии,
после слова debian - в данном случае stretch это 9ка (как обозначения версий у Mac) а для 8ки - jessie,

Код: 
deb http://packages.x2go.org/debian stretch extras main
deb-src http://packages.x2go.org/debian stretch extras main

и еще раз, момент разрешения входа по паролю, у каждой версии он тоже отличен, этот для 8ки -

Код: 
nano /etc/ssh/sshd_config
Код: 
PermitRootLogin yes
PasswordAuthentication yes

если пароль к root учетке сервера не дается сразу при запуске его надо получить в первую очередь,

Код: 
sudo passwd

и еще пара хинтов для ускорения работы и снижения проблем - удаляем wicd network manager -

Код: 
/etc/init.d/wicd stop
apt-get remove wicd wicd-gtk
apt-get autoremove

меняем вывод цвета на 16 бит (с сохранением пробелов, глупо но действует),

Код: 
nano /usr/share/X11/xorg.conf.d/xorg.conf
Код: 
Section "Screen"
    Identifier     "Screen0"
    Device         "Device0"
    Monitor        "Monitor0"
    DefaultDepth    16
    SubSection     "Display"
        Depth       16
    EndSubSection
EndSection

если при установке альтернативного xrdp сервера не запускаеться сам, запустить вручную -
Код: 
/etc/init.d/xrdp start

браузер ставиться по дефолту с графической оболочкой тч специально не надо, а вот при недостатке RAM сервер
X2GO не запуститься тч если меньше 2гб перед установкой делаем по пункту про swap - 1гб виртуальной памяти..

а если есть 2гб можно спокойно ставить whonix gateway ограничив до 128мб RAM и качать виртуалку Win 10 =)
 
Последнее редактирование:
=ВАЖНО ПО ЮЗАБИЛИТИ=

чтобы не ломать зрение, открываем Menu - Preferences - Customise Look and Feel - Font, отключаем anti-aliasing и ставим на максимум жирность шрифта (Hint - Full), тк у всех даже firefox, google, анти-алиаз кривой, это судьба..

вообще по возможности отключаем все ненужные опции особо висящие в загрузке, это не навредит, screensaver, update, spell check, и не дай бог поставить антивирус или firewall)) это все тупо убивает даже мощные системы..

для запуска программ через прокси если он не ставится в них, пользуем proxychains / tsocks, он может течь но у нас уже это ок, главное не пользовать командную строку с root учетки (после ****а root пароля), тогда прокси пойдет напрямую))
Код: 
apt-get install proxychains
apt-get install tsocks
маны в сети, для браузеров не нужно и вообще, proxychains kmail и тп, скайп прекрасно откатывается на TCP и им свет не сошелся, с учетками работает куча всего а прокси ставится в самом, просто кривой билд в любой версии 32 бит а везде 64, требуя бубна..

ну и, касаемо логов - как только настроили машину, из учетки ее провайдера делаем snapshot (браузер желательно до этого для будущей пригодности не запускать), и удаляем восстанавливаем раз в неделю, пароли бины на стороннем сервисе, катит любой))

единицы провов дают делать restore по расписанию, deepfreeze не катит тк глючный по себе и не сотрет остатки старой записи, другая задача и он хуже)) а так вероятность восстановления логов с убитого дедика почти отрицательная, особенно в клауде..

имеем чистую систему годную под саморег вывод и проч где не хотелось поиметь увод или лок важных акков что почти гарантид на бруте или виртуалке.. а также годную для входа с андроид под прозвон и что надо включая мессенджер, тк у мобил с этим грусть..
 
Последнее редактирование:
=ДОБАВЛЕНИЕ ЯЗЫКА И СМЕНА СИСТЕМНОГО=
правой кнопкой по панели управления - Add / Remove Panel Items, далее Add - Keyboard Layout Handler, в панели появится флаг - нажать по нему правой кнопкой, выбрать Keyboard Layout Handler Settings, снять галочку с keep systems layouts,

потом там где имеющиеся раскладки нажать Add, и выбрать что надо - далее внизу под надписью Change Layout Option нажимаем на кнопку, и выбираем нужную комбинацию клавиш для переключения языка, все.

смена системного, так же альтернативный после которого все равно надо проделать выше, в консоли под правами root (команда su или root terminal) - выбираем нужный язык для отображения системы и тп, в кодировке UTF-8,
Код: 
dpkg-reconfigure locales
перезагрузка и все, оболочка сторонних программ требует отдельной настройки но язык работать будет и без всего этого, после добавления первым методом.
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху