Affiche les résultats de 1 à 11 sur 11

Sujet : TUTO CCcam a Travers Tunnel SSH (proxy)


  1. #1
    DZSatien Habitué Avatar de bLuBx
    Inscrit
    Aug 2010
    Lieu
    france
    Messages
    144
    Récepteur
    dm500hd,s
    TV
    ASUS PQ321Q (4K)
    Thanks
    11
    Remercié 32 fois dans 16 Posts

    Icon4 TUTO CCcam a Travers Tunnel SSH (proxy)

    Citation Envoyé par legende

    couleur des prompts
    couleur des actions et commandes a taper
    couleur des commentaires
    couleur des editions
    Citation Envoyé par info


    Je commence ce tuto on vous disant que je n'est tester cette procedure que sur ma DM500s (clone) sous gemini 4.70
    mais il n'y as pas de raison que ca ne fonctionne pas sur d'autre DM ou FIREMWIRE

    Dans ce tuto je vais montrer comment ce connecter a ses CLINE,NLINE,GLINE ect ect a travers un tunnel SSH , cacher son ip et crypter le trafic entre votre FAI et le serveur (bye bye MITM) , pour cela il vous faut biensur un serveur distant avec SSH
    pour la Localisation du serveur , evitez de traverser la planete , moi je suis en france j'ai pris un serveur en Ukraine , je le ping a 61ms c'est OK
    si vous etes marocain , evité la korée du nord kua ^^ en gros il faut choisir un serveur avec le meilleur ping possible et si possible hors EU si vous etes IN EU ect ect .... , et derniere chose , evitée de créér un tunnel sur votre amis aboné ADSL , les connection de ce genre sont rarement assé stable , le moindre timeout vous obligera a "Start/Restart Camd" via le bleu panel Zzz ^^

    man page pour dropbearclient
    :
    http://pwet.fr/man/linux/administrat...steme/dropbear ( peu etre utile si vous avais changer le port de votre serveur ssh par exemple
    man page pour dropbearkey :
    http://pwet.fr/man/linux/administrat...me/dropbearkey

    Citation Envoyé par Installation de DropBear
    on commence par install Dropbear_0.52 , une alternative legere a openSSH

    lien de telechargement dropbear : http://www.multi-load.com/files/1EZKR8EC/tunnel_ssh.zip

    DropBear sur trés certainement deja installé sur votre Dreambox , moi j'ai preferé le reinstaller
    Pour installer DropBear ,
    on upload dropbear_0.52.tar.gz dans /tmp de votre dreambox via FTP (DCC)
    on prend la telecommande
    pour ce rendre dans la gestion "services /Daemons" ( bouton bleu ) on verifie que Dropbear est bien coupé ( rouge )
    on reviens en arrière
    (exit x1), on va sur addons -> manual install -> on selectionne dropbear_0.52.tar.gz et on l'install

    une fois l'installation terminé,on revient dans le bleu pannel -> Services / Daemons -> on selectionne Dropbear -> (si rouge) on fait OK avec la telecommande -> Dropbear passe en vert -> exit x 2

    On va maintenant ce connecter en SSH sur la dreambox , pour cela on utilise Putty (sufisant)

    sur putty , on rentre l'ip de la dreambox dans "Hostname or IP adress" -> on click sur Open

    Cliquez sur l'image pour l'afficher en taille normale

Nom : putty.jpg 
Affichages : 1144 
Taille : 8.3 Ko 
ID : 2826

    On accept and save le certiica SSL (OUI)

    Cliquez sur l'image pour l'afficher en taille normale

Nom : cert.jpg 
Affichages : 1140 
Taille : 25.2 Ko 
ID : 2827

    on rentre le login puis le password (le meme que pour tout le reste)

    nous voila en SSH sur notre DM , on va créer les lien (LN) nècessaire a notre utilisation de Dropbear

    on vérifie que /var/dropbear existe en tapant ou en copiant\collant dans putty :
    ls /var/dropbear/

    création des lien ,on copie colle toute ces commandes dans putty :

    Note importante , le path des bin differe suivant la dreambox
    pour etre sur que dropbearmulti est bien dans
    /var/dropbear/bin/dropbearmulti
    staper la commande find / -name dropbearmulti et coriger le path si besoin

    Code:
    
    ln -fs /var/dropbear/bin/dropbearmulti /var/dropbear/ssh
    ln -fs /var/dropbear/bin/dropbearmulti /var/dropbear/dropbear
    ln -fs /var/dropbear/bin/dropbearmulti /var/dropbear/dbclient
    ln -fs /var/dropbear/bin/dropbearmulti /var/dropbear/dropbearkey
    ln -fs /var/dropbear/bin/dropbearmulti /var/dropbear/dropbearconvert
    ln -fs /var/dropbear/bin/dropbearmulti /var/dropbear/scp
    mkdir /var/.ssh;chmod 777 -Rv /var/.ssh

    Citation Envoyé par Creation d'un Clée
    on genere une clef RSA qui permetra de nous authentifier au serveur SSH :
    petite note "-s 1024" signifie la taille de la clef , plus la clef est grosse plus c'est sécurisé (plus c'est lent , lenteur "raisonnable" a 4096b maximum)
    etant parano , j'ai opté pour le 2048 a vous de choisir ( 1024 est deja tres bien -> google )


    /var/dropbear/dropbearkey -t rsa -s 1024 -f /var/.ssh/id_rsa
    /var/dropbear/dropbearkey -y -f /var/.ssh/id_rsa | grep ssh-rsa >> /var/.ssh/key.txt
    Citation Envoyé par Installation de la clée sur le serveur
    voila , on as génerer la clef puis on la converti pour quel sois "lisible" par OpenSSH cotée serveur

    via client FTP ou DCC ect .... on ce rend dans /var/.ssh/ et on ouvrer key.txt et on copie tout le contenu

    on va maintenant mettre cette clef d'identification sur le serveur SSH

    pour cela
    on ce connect en SSH (winscp pour naviger va tres bien)
    et on ce rend dans /root/.ssh

    la on dois avoir une fichier nommé : authorized_keys
    si il n'existe pas on le crée
    enfin , on y colle le contenu de key.txt sasn ecraser les donné deja present -> on save , on ferme
    Citation Envoyé par Lancement du forward via dropbear


    retour sur le client ( la dreambox )

    on va maintenant configurer le forward des port via dropbear et notre serveur openSSH

    imaginons que dans mon CCCam.cfg j'ai 2 cline: sharingrox.ath.cx 5600 login1 pass2 ... ; sharingrox.ath.cx 5700 login2 login2 ....

    et que mon serveur openSSH distant et pour ip : 89.24.256.2
    on va créer un forward de 2 port vers 2 host :

    alors je devrais lancer cette commande sur ma dreambox via putty ( a vous de replacer avec vos info )


    /var/dropbear/ssh root@89.24.256.2 -L 5800:sharingrox.ath.cx:5600 -L 5900:sharingrox.ath.cx:5700 -i /var/.ssh/id_rsa -f -N

    si tout c'est bien deroulé rien ne devrais s'affciher sur putty
    on va verifier que ce quon a fait est en route , pour cela on lance la commande :
    ps fax | grep ssh;netstat -la | grep ssh
    si on obtient ce gene de prompt :


    root 1008 S /var/dropbear/ssh root@89.24.256.2 -L 5800:sharingrox.ath.cx:5600 -L 5900:sharingrox.ath.cx:5700 -i
    tcp 0 0 *:ssh *:* LISTEN
    tcp 0 0 192.168.1.11:1920 89.24.256.2:ssh ESTABLISHED

    c'est que c'est OK
    Citation Envoyé par Configuration de CCcam
    on passe maintenant a la config de CCcam pour qui passe par le tunnel
    on edit son CCcam.cfg
    On vois avec la commande de forward que :


    5800:sharingrox.ath.cx:5600 , le port 5800 ecoute pour nous faire un tunnel j'usqua sharingrox.ath.c:5600 et que
    5900:sharingrox.ath.cx:5700 , le port 5900 coute pour nous faire un tunnel j'usqua sharingrox.ath.cx:5700


    on va donc metre dans CCcam.cfg :

    C: 127.0.0.1 5800 logincline1 passwordcline1
    C: 127.0.0.1 5900 logincline2 passwordcline2


    on enleve les autre Cline ( celle qui ne passe pas par le tunnel )
    on ferme et sauvegarde sur la dreambox


    voila normalement les cline sont active , on verifie avec CCcaminfo ou funshare ou autre que la Cline est bien online

    plus facile on verie que les chaine fonction
    Citation Envoyé par Configuratio du script
    Voila si ca foctionne il nous reste juste a demarer le tunnel en meem tems que CCcam , porur cela :

    on ce rend dans /var/script et on edit CCcam_2.1.4_cam.sh

    on selectionne tout son contenu et on l'efface pour le remplacer par :


    Code:
    
    #!/bin/sh
    CAMNAME="CCcam 2.1.4 with SSH tunnel"
    USERNAME=""
    ZAPTIME=6
    CAMID=6071
    DVBSET=0
    INFOFILE="ecm.info"
    INFOFILELINES=1111111111000000
    # end
    
    remove_tmp () {  
      rm -rf /tmp/*.info* /tmp/*.tmp*
    }
    
    case "$1" in 
      start)
      echo "[SCRIPT] $1: $CAMNAME"
      remove_tmp
      /var/dropbear/ssh root@89.24.256.2 -L 5800:sharingrox.ath.cx:5600 -L 5900:sharingrox.ath.cx:5700 -i /var/.ssh/id_rsa -f -N
      /var/bin/CCcam_2.1.4 &
      ;;
      stop)
      echo "[SCRIPT] $1: $CAMNAME"
      kill `pidof newcs_1.67 `
      killall newcs_1.67 CCcam_2.1.4 ssh 2>/dev/null
      sleep 2
      remove_tmp
      ;;
      *)
      $0 stop
      exit 0
      ;;
    esac
    
    exit 0
    on ferme et on sauvegarde
    Citation Envoyé par finish
    voila il ne reste plus qu'as redemarrer la dreambox complement
    et redemarrage il s'affich " CCam 2.14 with ssh tunnel"
    les chaine revienne
    Citation Envoyé par Facultatif (watchdog)

    un petit bonus facultatif si votre connection ou celle de votre serveur est instable qui peu s'averer serviable
    un script demarrer par crontab pour verifier que le Tunnel et bien ON , s'il l'est pas le script le redemarre

    via DCC (ftp) on va dans /var/bin
    on créé un fichier ce nommant : watchdog.sh dans lequel on copie :

    Code:
    if [ -e "${PIDFILE}" ]; 
         then FIND_PROC=`cat ${PIDFILE}` ;
         else 
             FIND_PROC=`pgrep -f ssh`;
      fi
      
         echo ${FIND_PROC};        
      
      
     if [ -e ${FIND_PROC} ]; 
           then
           echo ssh failed at `date`
                       /var/dropbear/ssh root@89.24.256.2 -L 5800:sharingrox.ath.cx:5600 -L 5900:sharingrox.ath.cx:5700 -i /var/.ssh/id_rsa -f -N
           else
           echo ssh alive at `date`
      
     fi       
    on ferme , sauvegarde et on atribu un chmod 777

    sous putty on tape : crontab -e
    si on obtient une erreur c'est surement que le path des info crontab est inexistant on va donc le créer [ si pas d'erreur , on passe] ( en copiant la ligne complete + entrer )

    cd /var;mkdir spool;cd spool;mkdir cron;cd cron;mkdir crontabs;chmod 777 -Rv /var/spool

    puis on tape : crontab -e , on passe en mode insertion en tapant "i" (sans les tréma"") la on ecrit :

    Code:
     */2 * * * * /var/bin/watchdog.sh  2>&1 > /dev/null
    cela va permetre de demmarer le script toutes les 2 minutes
    on tape sur "echap" et on tape :wq et on fait entrer

    voila le watchdog est actif
    Voila on ne vois plus votre vrai IP et le traffic entre votre FAI(vous) et les Cline et chiffré
    Si vous le demander , je ferais un tuto pour le tunneling en temps que SERVER ( donner l'ip de votre tunnel au lieu de la votre )
    j'espere vous avoir aider et fait pas trop gaffe auxxx fautesss d' orthographe

    Dernière édition par bLuBx; 24-12-2010 à 18:32

  2. 7 Membres remercient « bLuBx » pour ce post.



  3. #2
    DZSatien Motivé Avatar de BluStickGX
    Inscrit
    Jun 2009
    Messages
    410
    Récepteur
    Stream Smart HD
    TV
    Samsung 2770HD
    Thanks
    157
    Remercié 258 fois dans 75 Posts
    Excellent tuto !
    Radio-coran.net - Diffusion du saint coran en continu

    Local: TNTsat v5 19.2°E + BisTV 13°E + SRG Suisse 19.2E
    MajdTV 26E non partageable pairing system
    Accepte echange CCcam uniquement

  4. #3
    DZSatien Motivé Avatar de morpheus28
    Inscrit
    May 2009
    Lieu
    Internationnal-Remix
    Messages
    366
    Thanks
    180
    Remercié 99 fois dans 49 Posts
    Tres Bon Boulot l'amis cest travail de Chef ,Merci pour ce Beau tuto cool.........!!!! et @+




    Super Serveur Bombastique 100% .......!!

  5. #4
    Membre Donateur
    Inscrit
    Aug 2009
    Lieu
    Belgique
    Messages
    998
    Récepteur
    Atlas 200S HD
    TV
    Panasonic HD
    Thanks
    610
    Remercié 30 fois dans 25 Posts
    Bonjour à tous,

    Est-il possible de créer un proxy sur un serveur Debian,si oui comment procéder dans ca cas svp?

  6. #5
    Membre Donateur
    Inscrit
    Aug 2009
    Lieu
    Belgique
    Messages
    998
    Récepteur
    Atlas 200S HD
    TV
    Panasonic HD
    Thanks
    610
    Remercié 30 fois dans 25 Posts
    Personne à une idée svp?

  7. #6
    DZSatien Confirmé
    Inscrit
    Oct 2007
    Âge
    41
    Messages
    99
    Récepteur
    dreambox
    TV
    samsung
    Thanks
    0
    Remercié 6 fois dans 5 Posts
    Salut,

    j'ai testé ce tuto mais quand j'essaie de créer une clé RSA
    j'ai le message suivant :

    root@dreambox:~> /var/dropbear/dropbearkey -t rsa -s 1024 -f /var/.ssh/id_rsa
    -sh: /var/dropbear/dropbearkey: not found

    Quelqu'un peut-il m'aider svp?

    root@dreambox:~> /var/dropbear/dropbearkey -y -f /var/.ssh/id_rsa_test | grep ss h-rsa >> /var/.ssh/key.txt
    -sh: /var/dropbear/dropbearkey: not found





  8. #7
    DZSatien Habitué Avatar de Tonio20
    Inscrit
    May 2008
    Lieu
    Allemagne
    Messages
    199
    Récepteur
    Dreambox
    TV
    LG
    Thanks
    50
    Remercié 16 fois dans 11 Posts
    Citation Envoyé par mira1975 Voir le message
    Salut,

    j'ai testé ce tuto mais quand j'essaie de créer une clé RSA
    j'ai le message suivant :

    root@dreambox:~> /var/dropbear/dropbearkey -t rsa -s 1024 -f /var/.ssh/id_rsa
    -sh: /var/dropbear/dropbearkey: not found

    Quelqu'un peut-il m'aider svp?

    root@dreambox:~> /var/dropbear/dropbearkey -y -f /var/.ssh/id_rsa_test | grep ss h-rsa >> /var/.ssh/key.txt
    -sh: /var/dropbear/dropbearkey: not found




    Salut,
    et bien cela veux dire que tu dois creer la cle rsa car elle n'est pas présente.
    Suis bien le tuto de notre ami blueBx ...
    SUPER SERVEUR UBUNTU 14.04
    Oscam
    r10892
    DREAMBOX 800 HD PVR
    CCcam 2.2.1
    OpenPLi-2.1-dm800





  9. 1 membre remercie « Tonio20 » pour ce post.


  10. #8
    Nouveau
    Inscrit
    Dec 2007
    Messages
    25
    Récepteur
    VU+ DUO
    TV
    Samsung
    Thanks
    13
    Remercié 1 fois dans un 1 post
    Bonjour et merci pour ces explications. Pourriez-vous me conseiller sur le choix du proxy et surtout comment en trouver un ? Etes vous simplement passé par un moteur de recherche ? S'agit-il de proxy payant ou est-ce qu'on en trouve des gratuits mais suffisamment rapides et qui restent "on" ?
    *********************
    VU+ DUO Blackhole 1.7
    *********************

  11. #9
    Membre + Avatar de cascroute
    Inscrit
    Aug 2008
    Lieu
    Alger
    Âge
    46
    Messages
    1 408
    Récepteur
    dm800se
    TV
    samsung
    Thanks
    1 265
    Remercié 673 fois dans 220 Posts
    Citation Envoyé par bLuBx Voir le message
    Voila on ne vois plus votre vrai IP et le traffic entre votre FAI(vous) et les Cline et chiffré
    Si vous le demander , je ferais un tuto pour le tunneling en temps que SERVER ( donner l'ip de votre tunnel au lieu de la votre )
    j'espere vous avoir aider et fait pas trop gaffe auxxx fautesss d' orthographe

    excellent

  12. #10
    DZSatien Habitué
    Inscrit
    Nov 2013
    Lieu
    connait pas
    Messages
    222
    Récepteur
    aucun
    TV
    aucune
    Thanks
    3
    Remercié 32 fois dans 15 Posts
    slt j ai installet j ai vu+solo etc .ssh j y accede le premier fichier key est vide et impossible a creer l autre fichier comme dit dessus

  13. #11
    DZSatien Habitué
    Inscrit
    Nov 2013
    Lieu
    connait pas
    Messages
    222
    Récepteur
    aucun
    TV
    aucune
    Thanks
    3
    Remercié 32 fois dans 15 Posts
    slt si possible de modifier les lien telecharger sa ne marche pas merci

Règles des messages

  • Vous ne pouvez pas créer de sujets
  • Vous ne pouvez pas répondre aux sujets
  • Vous ne pouvez pas importer de fichiers joints
  • Vous ne pouvez pas modifier vos messages
  •  
Nous contacter | DZSat | Archives | Haut de page