TUTO CCcam a Travers Tunnel SSH (proxy)

[bLuBx]

couleur des prompts
couleur des actions et commandes a taper
couleur des commentaires
couleur des editions

Je commence ce tuto on vous disant que je n'est tester cette procedure que sur ma DM500s (clone) sous gemini 4.70
mais il n'y as pas de raison que ca ne fonctionne pas sur d'autre DM ou FIREMWIRE

Dans ce tuto je vais montrer comment ce connecter a ses CLINE,NLINE,GLINE ect ect a travers un tunnel SSH , cacher son ip et crypter le trafic entre votre FAI et le serveur (bye bye MITM) , pour cela il vous faut biensur un serveur distant avec SSH
pour la Localisation du serveur , evitez de traverser la planete , moi je suis en france j'ai pris un serveur en Ukraine , je le ping a 61ms c'est OK
si vous etes marocain , evité la korée du nord kua ^^ en gros il faut choisir un serveur avec le meilleur ping possible et si possible hors EU si vous etes IN EU ect ect .... , et derniere chose , evitée de créér un tunnel sur votre amis aboné ADSL , les connection de ce genre sont rarement assé stable , le moindre timeout vous obligera a "Start/Restart Camd" via le bleu panel Zzz ^^

man page pour dropbearclient : http://pwet.fr/man/linux/administration_systeme/dropbear ( peu etre utile si vous avais changer le port de votre serveur ssh par exemple
man page pour dropbearkey : http://pwet.fr/man/linux/administration_systeme/dropbearkey

Putty (terminal client ssh) :http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe
winscp (navigateur SCp ) : http://winscp.net/download/winscp428.zip
DreamBox Control Center (dcc) : http://forums.techarena.in/windows-software/1160885.htm
DropBear DM : http://www.multi-load.com/files/1EZKR8EC/tunnel_ssh.zip

on commence par install Dropbear_0.52 , une alternative legere a openSSH

lien de telechargement dropbear : http://www.multi-load.com/files/1EZKR8EC/tunnel_ssh.zip

DropBear sur trés certainement deja installé sur votre Dreambox , moi j'ai preferé le reinstaller
Pour installer DropBear , on upload dropbear_0.52.tar.gz dans /tmp de votre dreambox via FTP (DCC)
on prend la telecommande pour ce rendre dans la gestion "services /Daemons" ( bouton bleu ) on verifie que Dropbear est bien coupé ( rouge )
on reviens en arrière (exit x1), on va sur addons -> manual install -> on selectionne dropbear_0.52.tar.gz et on l'install

une fois l'installation terminé,on revient dans le bleu pannel -> Services / Daemons -> on selectionne Dropbear -> (si rouge) on fait OK avec la telecommande -> Dropbear passe en vert -> exit x 2

On va maintenant ce connecter en SSH sur la dreambox , pour cela on utilise Putty (sufisant)
sur putty , on rentre l'ip de la dreambox dans "Hostname or IP adress" -> on click sur Open



On accept and save le certiica SSL (OUI)



on rentre le login puis le password (le meme que pour tout le reste)

nous voila en SSH sur notre DM , on va créer les lien (LN) nècessaire a notre utilisation de Dropbear
on vérifie que /var/dropbear existe en tapant ou en copiant\collant dans putty : ls /var/dropbear/

création des lien ,on copie colle toute ces commandes dans putty :

Note importante , le path des bin differe suivant la dreambox
pour etre sur que dropbearmulti est bien dans /var/dropbear/bin/dropbearmulti
staper la commande find / -name dropbearmulti et coriger le path si besoin

[COLOR=YellowGreen]
[/COLOR][COLOR=YellowGreen][COLOR=dimgray]ln -fs /var/dropbear/bin/dropbearmulti /var/dropbear/ssh
ln -fs /var/dropbear/bin/dropbearmulti /var/dropbear/dropbear
ln -fs /var/dropbear/bin/dropbearmulti /var/dropbear/dbclient
ln -fs /var/dropbear/bin/dropbearmulti /var/dropbear/dropbearkey
ln -fs /var/dropbear/bin/dropbearmulti /var/dropbear/dropbearconvert
ln -fs /var/dropbear/bin/dropbearmulti /var/dropbear/scp[/COLOR][/COLOR]
mkdir /var/.ssh;chmod 777 -Rv [B][COLOR=dimgray][B]/var/.ssh[/B][/COLOR][/B]

on genere une clef RSA qui permetra de nous authentifier au serveur SSH :
petite note "-s 1024" signifie la taille de la clef , plus la clef est grosse plus c'est sécurisé (plus c'est lent , lenteur "raisonnable" a 4096b maximum)
etant parano , j'ai opté pour le 2048 a vous de choisir ( 1024 est deja tres bien -> google )

/var/dropbear/dropbearkey -t rsa -s 1024 -f /var/.ssh/id_rsa
/var/dropbear/dropbearkey -y -f /var/.ssh/id_rsa | grep ssh-rsa >> /var/.ssh/key.txt

voila , on as génerer la clef puis on la converti pour quel sois "lisible" par OpenSSH cotée serveur

via client FTP ou DCC ect .... on ce rend dans /var/.ssh/ et on ouvrer key.txt et on copie tout le contenu

on va maintenant mettre cette clef d'identification sur le serveur SSH
pour cela on ce connect en SSH (winscp pour naviger va tres bien)
et on ce rend dans /root/.ssh
la on dois avoir une fichier nommé : authorized_keys
si il n'existe pas on le crée
enfin , on y colle le contenu de key.txt sasn ecraser les donné deja present -> on save , on ferme

retour sur le client ( la dreambox )
on va maintenant configurer le forward des port via dropbear et notre serveur openSSH

imaginons que dans mon CCCam.cfg j'ai 2 cline: sharingrox.ath.cx 5600 login1 pass2 ... ; sharingrox.ath.cx 5700 login2 login2 ....
et que mon serveur openSSH distant et pour ip : 89.24.256.2
on va créer un forward de 2 port vers 2 host :

alors je devrais lancer cette commande sur ma dreambox via putty ( a vous de replacer avec vos info )

/var/dropbear/ssh [email protected] -L 5800:sharingrox.ath.cx:5600 -L 5900:sharingrox.ath.cx:5700 -i /var/.ssh/id_rsa -f -N

si tout c'est bien deroulé rien ne devrais s'affciher sur putty
on va verifier que ce quon a fait est en route , pour cela on lance la commande : ps fax | grep ssh;netstat -la | grep ssh
si on obtient ce gene de prompt :

root 1008 S /var/dropbear/ssh [email protected] -L 5800:sharingrox.ath.cx:5600 -L 5900:sharingrox.ath.cx:5700 -i
tcp 0 0 *:ssh *:* LISTEN
tcp 0 0 192.168.1.11:1920 89.24.256.2:ssh ESTABLISHED

c'est que c'est OK

on passe maintenant a la config de CCcam pour qui passe par le tunnel
on edit son CCcam.cfg
On vois avec la commande de forward que :

5800:sharingrox.ath.cx:5600 , le port 5800 ecoute pour nous faire un tunnel j'usqua sharingrox.ath.c:5600 et que
5900:sharingrox.ath.cx:5700 , le port 5900 coute pour nous faire un tunnel j'usqua sharingrox.ath.cx:5700

on va donc metre dans CCcam.cfg :

C: 127.0.0.1 5800 logincline1 passwordcline1
C: 127.0.0.1 5900 logincline2 passwordcline2

on enleve les autre Cline ( celle qui ne passe pas par le tunnel )
on ferme et sauvegarde sur la dreambox

voila normalement les cline sont active , on verifie avec CCcaminfo ou funshare ou autre que la Cline est bien online
plus facile on verie que les chaine fonction

Voila si ca foctionne il nous reste juste a demarer le tunnel en meem tems que CCcam , porur cela :

on ce rend dans /var/script et on edit CCcam_2.1.4_cam.sh
on selectionne tout son contenu et on l'efface pour le remplacer par :

[COLOR=DarkOrange]
[COLOR=red]#!/bin/sh
CAMNAME="CCcam 2.1.4 with SSH tunnel"
USERNAME=""
ZAPTIME=6
CAMID=6071
DVBSET=0
INFOFILE="ecm.info"
INFOFILELINES=1111111111000000
# end

remove_tmp () {[/COLOR] [/COLOR] [COLOR=red]
  rm -rf /tmp/*.info* /tmp/*.tmp*
}

case "$1" in[/COLOR] [COLOR=red]
  start)
  echo "[SCRIPT] $1: $CAMNAME"
  remove_tmp
  /var/dropbear/ssh root@[/COLOR][COLOR=red]89.24.256.2[/COLOR][COLOR=red] -L 5800:sharingrox.ath.cx:5600 -L 5900:sharingrox.ath.cx:5700 -i /var/.ssh/id_rsa -f -N
  /var/bin/CCcam_2.1.4 &
  ;;
  stop)
  echo "[SCRIPT] $1: $CAMNAME"
  kill `pidof newcs_1.67 `
  killall newcs_1.67 CCcam_2.1.4 ssh 2>/dev/null
  sleep 2
  remove_tmp
  ;;
  *)
  $0 stop
  exit 0
  ;;
esac

exit 0[/COLOR]

on ferme et on sauvegarde

voila il ne reste plus qu'as redemarrer la dreambox complement
et redemarrage il s'affich " CCam 2.14 with ssh tunnel"
les chaine revienne

un petit bonus facultatif si votre connection ou celle de votre serveur est instable qui peu s'averer serviable
un script demarrer par crontab pour verifier que le Tunnel et bien ON , s'il l'est pas le script le redemarre

via DCC (ftp) on va dans /var/bin
on créé un fichier ce nommant : watchdog.sh dans lequel on copie :

[COLOR=red]if [ -e "${PIDFILE}" ]; 
     then FIND_PROC=`cat ${PIDFILE}` ;
     else 
         FIND_PROC=`pgrep -f ssh`;
  fi
  
     echo ${FIND_PROC};        
  
  
 if [ -e ${FIND_PROC} ]; 
       then
       echo ssh failed at `date`
                   [/COLOR][COLOR=red]/var/dropbear/ssh [email protected] -L 5800:sharingrox.ath.cx:5600 -L 5900:sharingrox.ath.cx:5700 -i /var/.ssh/id_rsa -f -N
       else
       echo ssh alive at `date`
  
 fi       [/COLOR]

on ferme , sauvegarde et on atribu un chmod 777

sous putty on tape : crontab -e
si on obtient une erreur c'est surement que le path des info crontab est inexistant on va donc le créer [ si pas d'erreur , on passe] ( en copiant la ligne complete + entrer )

cd /var;mkdir spool;cd spool;mkdir cron;cd cron;mkdir crontabs;chmod 777 -Rv /var/spool

puis on tape : crontab -e , on passe en mode insertion en tapant "i" (sans les tréma"") la on ecrit :

 [COLOR=red]*/2 * * * * /var/bin/watchdog.sh  2>&1 > /dev/null[/COLOR]

cela va permetre de demmarer le script toutes les 2 minutes
on tape sur "echap" et on tape :wq et on fait entrer

voila le watchdog est actif

Voila on ne vois plus votre vrai IP et le traffic entre votre FAI(vous) et les Cline et chiffré
Si vous le demander , je ferais un tuto pour le tunneling en temps que SERVER ( donner l'ip de votre tunnel au lieu de la votre )
j'espere vous avoir aider et fait pas trop gaffe auxxx fautesss d' orthographe

​

 

[BluStickGX]

Excellent tuto !

 

[morpheus28]

Tres Bon Boulot l'amis cest travail de Chef ,Merci pour ce Beau tuto cool.........!!!! et @+

 

[syoss]

Bonjour à tous,

Est-il possible de créer un proxy sur un serveur Debian,si oui comment procéder dans ca cas svp?

 

[syoss]

Personne à une idée svp?

 

[mira1975]

Salut,

j'ai testé ce tuto mais quand j'essaie de créer une clé RSA j'ai le message suivant :

root@dreambox:~> /var/dropbear/dropbearkey -t rsa -s 1024 -f /var/.ssh/id_rsa
-sh: /var/dropbear/dropbearkey: not found

Quelqu'un peut-il m'aider svp?

root@dreambox:~> /var/dropbear/dropbearkey -y -f /var/.ssh/id_rsa_test | grep ss h-rsa >> /var/.ssh/key.txt
-sh: /var/dropbear/dropbearkey: not found

 

[Tonio20]

Salut,

j'ai testé ce tuto mais quand j'essaie de créer une clé RSA j'ai le message suivant :

root@dreambox:~> /var/dropbear/dropbearkey -t rsa -s 1024 -f /var/.ssh/id_rsa
-sh: /var/dropbear/dropbearkey: not found

Quelqu'un peut-il m'aider svp?

root@dreambox:~> /var/dropbear/dropbearkey -y -f /var/.ssh/id_rsa_test | grep ss h-rsa >> /var/.ssh/key.txt
-sh: /var/dropbear/dropbearkey: not found

Salut,
et bien cela veux dire que tu dois creer la cle rsa car elle n'est pas présente.
Suis bien le tuto de notre ami blueBx ...

 

[nasris]

Bonjour et merci pour ces explications. Pourriez-vous me conseiller sur le choix du proxy et surtout comment en trouver un ? Etes vous simplement passé par un moteur de recherche ? S'agit-il de proxy payant ou est-ce qu'on en trouve des gratuits mais suffisamment rapides et qui restent "on" ?

 

[cascroute]

Voila on ne vois plus votre vrai IP et le traffic entre votre FAI(vous) et les Cline et chiffré
Si vous le demander , je ferais un tuto pour le tunneling en temps que SERVER ( donner l'ip de votre tunnel au lieu de la votre )
j'espere vous avoir aider et fait pas trop gaffe auxxx fautesss d' orthographe

​

excellent

 

[canalsathd]

slt j ai installet j ai vu+solo etc .ssh j y accede le premier fichier key est vide et impossible a creer l autre fichier comme dit dessus

 

[canalsathd]

slt si possible de modifier les lien telecharger sa ne marche pas merci