[Tuto/HowTo] [Linux] VNC over Tor via SSH tunneling

Avatar du membre
voxdemonix
Messages : 1319
Enregistré le : lun. févr. 02, 2015 7:28 pm

[Tuto/HowTo] [Linux] VNC over Tor via SSH tunneling

Message par voxdemonix » mar. août 25, 2015 5:13 pm

[flagFR] Note: cette méthode ne nécessite PAS d'ouvrir de port sur le NAT.
[flagEN] Nota Bene : this method DON'T need opening NAT port


Introduction :
  • [flagFR] VNC est un logiciel de prise de contrôle à distance ou d'affichage distant selon comment on l'utilise. Il ouvre un port en écoute sur votre machine, protégé ou non par mot de passe. L'utilisation de Tor va éviter de devoir ouvrir un port sur le NAT (pas toujours possible, souvent fastidieux), ainsi qu'éviter de devoir disposer d'un nom de domaine ou de connaitre l'IP publique du serveur VNC. La seule information requise sera de connaître l'adresse de l'hidden service Tor (.onion) hébergé sur le serveur VNC. SSH va nous servir ici de passerelle entre le réseau Web et le réseau Tor augmentant par la même occasion la couche de chiffrement.
    [flagEN] VNC is a remote control software. It's open a port in listening on your server, protect or not by password. Using Tor give a solution for do not opening a Port on the NAT (not all time possible, and often boring) and for bypass the IP/Domain Name utilisation. You need only know the Hidden Service hostname (.onion) for can access to your server. SSH help here for creat a bridge between Web network and Tor network and upgrade the crypto in same time.
Tested on : Ubuntu, Debian, Raspbian

[flagFR] -> Installer les pré-requis sur le client :
[flagEN] -> Install all requiered pakages on the client :
[flagFR] -> Installer les pré-requis sur le server:
[flagEN] -> Install all requiered packages on the server :
[flagFR] -> Installer un hidden service SSH sur le serveur
[flagEN] -> Install the ssh hidden service on the server
  • Code : Tout sélectionner

    sudo mkdir -p /var/lib/tor/hidden_service/ssh
    sudo chown debian-tor:root -R /var/lib/tor/hidden_service/ssh
    chmod 700 -R /var/lib/tor/hidden_service/ssh
    sudo echo "HiddenServiceDir /var/lib/tor/hidden_service/ssh" >> /etc/tor/torrc
    sudo echo "HiddenServicePort 22 127.0.0.1:22" >> /etc/tor/torrc
    
    sudo service tor restart
[flagFR] -> Afficher l'adresse.onion de votre Hidden Service sur le serveur
[flagEN] -> Display the hostname.onion of your hidden service on the server
  • Code : Tout sélectionner

    sudo cat /var/lib/tor/hidden_service/ssh/hostname
    /var/lib/tor/hidden_service/ssh => the folder of your hidden service
[flagFR] -> Configurer le client ssh côté client (CTRL+X pour sauver et quitter)
[flagEN] -> Config ssh on the client side (CTRL+X for save and quit

Edit /etc/ssh/ssh_config Ajouter les lignes suivantes :
Add the following lines :
[flagFR] -> Redémarrer le client ssh côté client
[flagEN] -> Reboot ssh on the client side
[flagFR] -> Création du tunnel :
[flagEN] -> Creat the SSH Tunneling :
Ou Bien / OR
  • Code : Tout sélectionner

    autossh -M 0 -q -N -o "ServerAliveInterval 60" -o "ServerAliveCountMax 3" -L 5900:IP_OF_Server:5900 myUser@mySshServer
[flagFR]
  • IP_OF_Server = si vous voulez vous connecter au VNC sur le serveur qui "reçoit" le tunnel SSH, IP_OF_Server vaut 127.0.0.1; si VNC est éxécuté sur une autre machine, entrez l'IP accessible de la dite machine (dans l'exemple on utilise 192.168.1.4). Vous pouvez aussi utiliser une hostname/DNS si votre réseau est compatible.
    5900 = le port par défaut de VNC, si vous avez changé de valeur adaptez la ligne
[flagEN]
  • IP_OF_Server = if you want to connect to the VNC of the same server than connect your SSH tunneling, IP_OF_Server = 127.0.0.1 but if you want to connect to another server: enter the IP of the vnc server accessible by the SSH server (in the example : 192.168.1.4)
    5900 = The VNC default port, adapt the line if you have change him

[flagFR] -> Connexion au tunnel ssh :
[flagEN] -> Connexion to the ssh tunnel :
  • VNC Host:Display : 127.0.0.1:5900
    VNC Password : password ( facultatif / not requiered )
    dans l'onglet sécurité en bas choisissez "None"
    at the bottom in security settings choose "None"

Screenshot :
  • TutoHowTo_VncOverTor.png
    TutoHowTo_VncOverTor2.png

Farm Link
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
~ Infernalis Creatorem ~
  • Rejoins le côté obscure, on a des cookies !
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
Donation Dash : XmowiBRku3tsEREp7PhpheY4TgeLLDyKdM

Qui est en ligne

Utilisateurs parcourant ce forum : CommonCrawl [Bot] et 0 invité