bLuBx
DZSatien Impliqué
- Inscrit
- 7/8/10
- Messages
- 144
legende a dit:couleur des prompts
couleur des actions et commandes a taper
couleur des commentaires
couleur des editions
info a dit:
Je commence ce tuto on vous disant que je n'est tester cette procedure que sur ma DM500s (clone) sous gemini 4.70
mais il n'y as pas de raison que ca ne fonctionne pas sur d'autre DM ou FIREMWIRE
Dans ce tuto je vais montrer comment ce connecter a ses CLINE,NLINE,GLINE ect ect a travers un tunnel SSH , cacher son ip et crypter le trafic entre votre FAI et le serveur (bye bye MITM) , pour cela il vous faut biensur un serveur distant avec SSH
pour la Localisation du serveur , evitez de traverser la planete , moi je suis en france j'ai pris un serveur en Ukraine , je le ping a 61ms c'est OK
si vous etes marocain , evité la korée du nord kua ^^ en gros il faut choisir un serveur avec le meilleur ping possible et si possible hors EU si vous etes IN EU ect ect .... , et derniere chose , evitée de créér un tunnel sur votre amis aboné ADSL , les connection de ce genre sont rarement assé stable , le moindre timeout vous obligera a "Start/Restart Camd" via le bleu panel Zzz ^^
man page pour dropbearclient : http://pwet.fr/man/linux/administration_systeme/dropbear ( peu etre utile si vous avais changer le port de votre serveur ssh par exemple
man page pour dropbearkey : http://pwet.fr/man/linux/administration_systeme/dropbearkey
logiciel qui seront utile a dit:Putty (terminal client ssh) :http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe
winscp (navigateur SCp ) : http://winscp.net/download/winscp428.zip
DreamBox Control Center (dcc) : http://forums.techarena.in/windows-software/1160885.htm
DropBear DM : http://www.multi-load.com/files/1EZKR8EC/tunnel_ssh.zip
Installation de DropBear a dit:on commence par install Dropbear_0.52 , une alternative legere a openSSH
lien de telechargement dropbear : http://www.multi-load.com/files/1EZKR8EC/tunnel_ssh.zip
DropBear sur trés certainement deja installé sur votre Dreambox , moi j'ai preferé le reinstaller
Pour installer DropBear , on upload dropbear_0.52.tar.gz dans /tmp de votre dreambox via FTP (DCC)
on prend la telecommande pour ce rendre dans la gestion "services /Daemons" ( bouton bleu ) on verifie que Dropbear est bien coupé ( rouge )
on reviens en arrière (exit x1), on va sur addons -> manual install -> on selectionne dropbear_0.52.tar.gz et on l'install
une fois l'installation terminé,on revient dans le bleu pannel -> Services / Daemons -> on selectionne Dropbear -> (si rouge) on fait OK avec la telecommande -> Dropbear passe en vert -> exit x 2
On va maintenant ce connecter en SSH sur la dreambox , pour cela on utilise Putty (sufisant)
sur putty , on rentre l'ip de la dreambox dans "Hostname or IP adress" -> on click sur Open
On accept and save le certiica SSL (OUI)
on rentre le login puis le password (le meme que pour tout le reste)
nous voila en SSH sur notre DM , on va créer les lien (LN) nècessaire a notre utilisation de Dropbear
on vérifie que /var/dropbear existe en tapant ou en copiant\collant dans putty : ls /var/dropbear/
création des lien ,on copie colle toute ces commandes dans putty :
Note importante , le path des bin differe suivant la dreambox
pour etre sur que dropbearmulti est bien dans /var/dropbear/bin/dropbearmulti
staper la commande find / -name dropbearmulti et coriger le path si besoin
Code:[COLOR=YellowGreen] [/COLOR][COLOR=YellowGreen][COLOR=dimgray]ln -fs /var/dropbear/bin/dropbearmulti /var/dropbear/ssh ln -fs /var/dropbear/bin/dropbearmulti /var/dropbear/dropbear ln -fs /var/dropbear/bin/dropbearmulti /var/dropbear/dbclient ln -fs /var/dropbear/bin/dropbearmulti /var/dropbear/dropbearkey ln -fs /var/dropbear/bin/dropbearmulti /var/dropbear/dropbearconvert ln -fs /var/dropbear/bin/dropbearmulti /var/dropbear/scp[/COLOR][/COLOR] mkdir /var/.ssh;chmod 777 -Rv [B][COLOR=dimgray][B]/var/.ssh[/B][/COLOR][/B]
Creation d'un Clée a dit:on genere une clef RSA qui permetra de nous authentifier au serveur SSH :
petite note "-s 1024" signifie la taille de la clef , plus la clef est grosse plus c'est sécurisé (plus c'est lent , lenteur "raisonnable" a 4096b maximum)
etant parano , j'ai opté pour le 2048 a vous de choisir ( 1024 est deja tres bien -> google )
/var/dropbear/dropbearkey -t rsa -s 1024 -f /var/.ssh/id_rsa
/var/dropbear/dropbearkey -y -f /var/.ssh/id_rsa | grep ssh-rsa >> /var/.ssh/key.txt
Installation de la clée sur le serveur a dit:voila , on as génerer la clef puis on la converti pour quel sois "lisible" par OpenSSH cotée serveur
via client FTP ou DCC ect .... on ce rend dans /var/.ssh/ et on ouvrer key.txt et on copie tout le contenu
on va maintenant mettre cette clef d'identification sur le serveur SSH
pour cela on ce connect en SSH (winscp pour naviger va tres bien)
et on ce rend dans /root/.ssh
la on dois avoir une fichier nommé : authorized_keys
si il n'existe pas on le crée
enfin , on y colle le contenu de key.txt sasn ecraser les donné deja present -> on save , on ferme
Lancement du forward via dropbear a dit:
retour sur le client ( la dreambox )
on va maintenant configurer le forward des port via dropbear et notre serveur openSSH
imaginons que dans mon CCCam.cfg j'ai 2 cline: sharingrox.ath.cx 5600 login1 pass2 ... ; sharingrox.ath.cx 5700 login2 login2 ....
et que mon serveur openSSH distant et pour ip : 89.24.256.2
on va créer un forward de 2 port vers 2 host :
alors je devrais lancer cette commande sur ma dreambox via putty ( a vous de replacer avec vos info )
/var/dropbear/ssh [email protected] -L 5800:sharingrox.ath.cx:5600 -L 5900:sharingrox.ath.cx:5700 -i /var/.ssh/id_rsa -f -N
si tout c'est bien deroulé rien ne devrais s'affciher sur putty
on va verifier que ce quon a fait est en route , pour cela on lance la commande : ps fax | grep ssh;netstat -la | grep ssh
si on obtient ce gene de prompt :
root 1008 S /var/dropbear/ssh [email protected] -L 5800:sharingrox.ath.cx:5600 -L 5900:sharingrox.ath.cx:5700 -i
tcp 0 0 *:ssh *:* LISTEN
tcp 0 0 192.168.1.11:1920 89.24.256.2:ssh ESTABLISHED
c'est que c'est OK
Configuration de CCcam a dit:on passe maintenant a la config de CCcam pour qui passe par le tunnel
on edit son CCcam.cfg
On vois avec la commande de forward que :
5800:sharingrox.ath.cx:5600 , le port 5800 ecoute pour nous faire un tunnel j'usqua sharingrox.ath.c:5600 et que
5900:sharingrox.ath.cx:5700 , le port 5900 coute pour nous faire un tunnel j'usqua sharingrox.ath.cx:5700
on va donc metre dans CCcam.cfg :
C: 127.0.0.1 5800 logincline1 passwordcline1
C: 127.0.0.1 5900 logincline2 passwordcline2
on enleve les autre Cline ( celle qui ne passe pas par le tunnel )
on ferme et sauvegarde sur la dreambox
voila normalement les cline sont active , on verifie avec CCcaminfo ou funshare ou autre que la Cline est bien online
plus facile on verie que les chaine fonction
Configuratio du script a dit:Voila si ca foctionne il nous reste juste a demarer le tunnel en meem tems que CCcam , porur cela :
on ce rend dans /var/script et on edit CCcam_2.1.4_cam.sh
on selectionne tout son contenu et on l'efface pour le remplacer par :
on ferme et on sauvegardeCode:[COLOR=DarkOrange] [COLOR=red]#!/bin/sh CAMNAME="CCcam 2.1.4 with SSH tunnel" USERNAME="" ZAPTIME=6 CAMID=6071 DVBSET=0 INFOFILE="ecm.info" INFOFILELINES=1111111111000000 # end remove_tmp () {[/COLOR] [/COLOR] [COLOR=red] rm -rf /tmp/*.info* /tmp/*.tmp* } case "$1" in[/COLOR] [COLOR=red] start) echo "[SCRIPT] $1: $CAMNAME" remove_tmp /var/dropbear/ssh root@[/COLOR][COLOR=red]89.24.256.2[/COLOR][COLOR=red] -L 5800:sharingrox.ath.cx:5600 -L 5900:sharingrox.ath.cx:5700 -i /var/.ssh/id_rsa -f -N /var/bin/CCcam_2.1.4 & ;; stop) echo "[SCRIPT] $1: $CAMNAME" kill `pidof newcs_1.67 ` killall newcs_1.67 CCcam_2.1.4 ssh 2>/dev/null sleep 2 remove_tmp ;; *) $0 stop exit 0 ;; esac exit 0[/COLOR]
finish a dit:voila il ne reste plus qu'as redemarrer la dreambox complement
et redemarrage il s'affich " CCam 2.14 with ssh tunnel"
les chaine revienne
Facultatif (watchdog) a dit:un petit bonus facultatif si votre connection ou celle de votre serveur est instable qui peu s'averer serviable
un script demarrer par crontab pour verifier que le Tunnel et bien ON , s'il l'est pas le script le redemarre
via DCC (ftp) on va dans /var/bin
on créé un fichier ce nommant : watchdog.sh dans lequel on copie :
on ferme , sauvegarde et on atribu un chmod 777Code:[COLOR=red]if [ -e "${PIDFILE}" ]; then FIND_PROC=`cat ${PIDFILE}` ; else FIND_PROC=`pgrep -f ssh`; fi echo ${FIND_PROC}; if [ -e ${FIND_PROC} ]; then echo ssh failed at `date` [/COLOR][COLOR=red]/var/dropbear/ssh [email protected] -L 5800:sharingrox.ath.cx:5600 -L 5900:sharingrox.ath.cx:5700 -i /var/.ssh/id_rsa -f -N else echo ssh alive at `date` fi [/COLOR]
sous putty on tape : crontab -e
si on obtient une erreur c'est surement que le path des info crontab est inexistant on va donc le créer [ si pas d'erreur , on passe] ( en copiant la ligne complete + entrer )
cd /var;mkdir spool;cd spool;mkdir cron;cd cron;mkdir crontabs;chmod 777 -Rv /var/spool
puis on tape : crontab -e , on passe en mode insertion en tapant "i" (sans les tréma"") la on ecrit :
cela va permetre de demmarer le script toutes les 2 minutesCode:[COLOR=red]*/2 * * * * /var/bin/watchdog.sh 2>&1 > /dev/null[/COLOR]
on tape sur "echap" et on tape :wq et on fait entrer
voila le watchdog est actif
Voila on ne vois plus votre vrai IP et le traffic entre votre FAI(vous) et les Cline et chiffré
Si vous le demander , je ferais un tuto pour le tunneling en temps que SERVER ( donner l'ip de votre tunnel au lieu de la votre )
j'espere vous avoir aider et fait pas trop gaffe auxxx fautesss d' orthographe
Si vous le demander , je ferais un tuto pour le tunneling en temps que SERVER ( donner l'ip de votre tunnel au lieu de la votre )
j'espere vous avoir aider et fait pas trop gaffe auxxx fautesss d' orthographe
Dernière édition: