Авторизация  
Mr_Vendor

Подключение SSH туннелей. Настройка Bitvise. Проблемы.

В теме 11 сообщений

Долго я собирался с мыслями написать данную статью и вот.) Ничего сложного в настройке Bitvise нет и статей хватает, но постараюсь более детально описать и показать что к чему... Плюс в данной статье опишу конфликты, с которыми столкнулся лично и видел у других, для того чтобы новые пользователи могли сразу проверить в чем проблема подключения, если она есть.

 

Можно не писать, сообщения такого характера: "я пользуюсь и нет проблем") Знаю, что у многих нет проблем, а у многих есть - потому напишу о чем знаю. А вот если есть что добавить, рассказать про нюансы настройки, или проблемы, которые сами решили и настроили - это

явно будет плюсом для новичков (и не только)! Было бы даже круто закрепить статью, так как ssh туннелями пользуются многие и вопрос настройки именно Bitvise мучит многих. Есть Charles, Plinker, Plink(чем пользуюсь лично я и есть статья по настройке) и другое, но все, почему-то, хотят Bitvise...

Сразу предупрежу и извенюсь, но статья будет вместительной!

И так поехали...

 

РАЗДЕЛ 1: Подключение SSH с помощью Bitvise.

 

Для подключения необходимо 2 программы: Bitvise SSH Client (v.4.63) + Proxifier (v.3.21.1.0). Указал версии тут предоставленные...

У Вас могут быть другие, понятно.

 

1. Настройка Proxifier:

1.1 В разделе "File" ставим галочку на пункт "Autostart" - для того, чтобы при запуске виртуальной машины, либо Вашего ПК, Proxyfier автоматически запускался и траф не проходил через стандартный IP.

 

58bf72265e26.png

 

1.2 В разделе "Profile" выбираем "Proxy servers", нажимаем кнопку "Add" и заполняем данные: Address: 127.0.0.1 / Port: 8081 (порт может быть изменен, но должен соответствовать порту, указанному в Bitvise) / Socks Version 5 и нажимаем "Ok". В окне "Proxy servers" увидим данные:

 

1142fcf65bdf.png

 

1.3 Скрываем DNS. В разделе "Profile" выбираем "Name Resolution", выбираем параметры, как показано на фото и сохраняем настройки.

 

d01a381af348.png

 

2. Настройка Bitvise:

2.1 Для примера Возьму туннель: 37.123.176.16;test;test. Открываем Bitvise и в разделе "Login" вводим данные:

* Host: 37.123.176.16

* Port: 22

* Username: test

* Initial method: password

* Password: test

 

2c18f9409ae3.png

 

2.2 Во вкладке "Services" выбираем Enabled в графе "SOCKS/HTTP Proxy Forwarding" и вводим:

* Listen Interface: 127.0.0.1

* Listen Port: 8081

 

f41234da44a2.png

 

2.3 Во вкладке "Options" (по желанию/для удобства) убираем отмеченный "Open Terminal" & "Open SFTP". Чтобы лишних окон не открывал.

 

2478276da01b.png

 

В идеале, на этом все. Нажимаем "Login" и делаем дела...

* Запрос на подключение постоянное/разовое/отменить. Выбираем по желанию...

 

42afa09526d4.png

 

* при коннекте может повторно запросить пароль - вводим.

 

1e754946634f.png

 

И видим подключение:

 

d95e879b6ea6.png

 

После удачного подключения заходим, например, на whoer.net(не реклама) и проверяем свой IP & DNS... Скрыли? - Значит все Гуд!)

 

РАЗДЕЛ 2: Конфликты Bitvise при подключении.

 

1. Ну для начала убедитесь в том, что с данной версией Bitvise & Proxifier люди нормально работаю. Не зря указал в начале версии программ, через которые делал подключение! Так как сталкивался с тем что у клиентов определенные версии не хотели корректно работать, либо не давали подключения в принципе.

 

2. Бывает что люди использовали Socks (Proxy) и настраивали в самом браузере подключение, а потом пытаются настроить туннелирование, при этом не убрав/отключив Proxy, вследствие чего происходит конфликт. Вот что выдает Bitvise при подключении с незакрытым Plink`ом:

Seesion Terminated on client`s behalf:

SSH_DISCONNECT_BY_APPLICATION

Initializing SOCKS/HTTP CONNECT proxy on 127.0.0.1:8081 failed. bind() failed:

Windows error 10048: Обычно разрешается только одно использование адреса сокета(протокол/сетевой адрес/порт).

 

784b8fe21e58.png

 

Так же в строке может писать: "Connecting established.", но туннелирования не будет, пока не устранить повторное подключение с данного ПК к тому же туннелю... Как только я выключил плинк, соединение продолжилось:

 

1b99819c494d.png

 

3. Пользуемся виртуальной машиной. Во-первых: это безопаснее, а во-вторых: не будет никакого мусора стоять на машине, который будет блокировать каналы и порты для нормальной работы с туннелями.

 

4. У Bitvise очень частая заморочка - не хочет пускать туннель, хотя он рабочий... Решение в графе "Password" не пишем пароль (хоть он и есть), а оставляем поле пустым. Очень часто с таким сталкиваюсь.

 

5. Ошибка:

The SSH2 session has terminated with error. Reason: Error class: LocalSshDisconn, code: KeyExchangeFailed,

message: FlowSshTransport: no mutually supported key exchange algorithm. Local list:

"ecdh-sha2-1.3.132.0.10,ecdh-sha2-nistp521,ecdh-sha2-nistp384,ecdh-sha2-nistp256,diffie-hellman-group14-sha1".

Remote list: "diffie-hellman-group1-sha1".

Нигде толком не "разживали" как решить эту проблему и я выражу лишь свое предположение: "Не совмещение алгоритмов обмена ключами", что не дает возможности подключиться к данному SSH. Сталкивался с такой ошибкой и 100% знаю, что через Plink проблем не возникало. Где-то читал, что в Bitvise, в разделе "SSH" во всех вкладках, написанных синими надо выставить все значения, так как подключение осуществляется через зашифрованный канал, что я и сделал... Возможно, в некоторых случая это помогает, но не в моем.)

 

cf89e668bbf7.png

 

Данный баг у меня лично был в Bitvise v.6.45 (И исправления мне не помогли), после чего опустился на проверенную версию v.4.63. И с данной ошибкой больше не сталкивался.

 

6. Ошибка "из-за усталости"

"Closed FTP control connection for FTP-to-SFTP bridge from 127.0.0.1:63357 on 127.0.0.1:8081. SFTP channel closed by the SSH server." - Как указал ниже в графе "Services" выбрали не то подключение.

 

5914bf6706f5.png

 

7. "Connection failed. FlowSocketConnector: Failed to connect to target address. Windows error 10060.

The SSH2 session has been terminated." - За требуемое время не получен отклик с другого компьютера. Как правило, при таком сообщении туннель мертвый, но не всегда. Возможно соединение устанавливается долго. Потому пробуем через Plink.

 

1fe74485d71c.png

 

8. "Attempting password authentication." - Не соответствие log/pass. Туннель при подключении выдает окно ввести повторно пароль и он не подходит. Вывод: данные были изменены. Но бывает такое, что bitvise не пропускает предоставленные log/pass, а через Plink туннелирование происходит.

 

804df7488214.png

 

9. Еще одна ошибка, которую встретил при помощи в настройке подключения туннелей, во время написания статьи:

Authentication failed. No authentication methods remaining.

Session terminated on client`s behalf:

SSH_DISCONNECT_NO_MORE_AUTH_METHODS_AVAILABLE

no authentication methods remaining

 

1a9aa84c0a22.png

 

Проблема оказалась в том, что человек забыл отключить VPN.

 

Ну вот вроде все, с чем лично сталкивался при настройке Bitvise. Надеюсь, буду кому-то полезен, так как времени на статью ушло не мало) Если есть что добавить - думаю, всем будет интересно послушать опытных людей! Извиняюсь, что растянул, но хотел вместить весь полученный опыт по данному софту в одну статью. Каждый использует то что ему удобно и работает с тем, что ему больше по душе, но мой совет - имейте в своем арсенале несколько разновидностей софта и это сэкономит Вам время и нервы)

Всем добра!)

 

ps: Линк по настройке Plink - тык.

pps: Даная тема так же моя. И есть на других ресурсах! Перемещена сюда для помощи в настройке пользователям данного ресурса!

 

Добавлено через 2 минуты 47 секунд

Несколько раз писали с проблемой что одна и та же версия Bitvise у одних работает отлично, а у други постоянные

конфликты с туннелями... Так вот что заметил по своим наблюдениям и делюсь с Вами:

После того, как, более свежая версия, Bitvise v.6.45 у меня не хотела работать с некоторыми туннелями,

которые через Plink подключались без проблем, установил v.4.63 (Выше я об этом упоминал)...

И поверх поставил ту же версию 6.45 и обнаружил, что bitvise перестал конфликтовать, по крайней мере, проблем

явно стало меньше)

Вот такое маленькое дополнение. Надеюсь будет полезно!

Всем только добра!

И успехов в бизе!

Поделиться сообщением


Ссылка на сообщение

ТС, научитесь пожалуйста постить подобные вещи в статьях. Автоp молодец, мало того что постит годные гайды для новичков так ещё и самописы, а не копипасты, так что плюсую.

Поделиться сообщением


Ссылка на сообщение

О, смотрю мой совет пришелся к делу. Статья супер. Все понятно.

Поделиться сообщением


Ссылка на сообщение

Спасибо, сам недавно перешел на тунели, пригодится статейка. Автор как человек так и селлер хороший. Удачи в бизе!

Поделиться сообщением


Ссылка на сообщение

Думаю, не лишним будет поднять свои темы по настройке подключения ssh туннелей...

Так как многие стали писать, что не видели моих статей на форуме.

Модеры, надеюсь не критично. спс.

Всем успехов!

Поделиться сообщением


Ссылка на сообщение

подскажите как настроить туннели на nox app player?

На комп норм работает (все настроил по вышеуказанному гайду) а через нокс днс настоящий выбивает

Поделиться сообщением


Ссылка на сообщение

подскажите как настроить туннели на nox app player?

На ноут норм работает (все настроил по вышеуказанному гайду) через браузер все отлично ,а через нокс настоящий айпи и днс выдает:(

Поделиться сообщением


Ссылка на сообщение
Originally Posted by Rickk
подскажите как настроить туннели на nox app player?
На ноут норм работает (все настроил по вышеуказанному гайду) через браузер все отлично ,а через нокс настоящий айпи и днс выдает:(

ты nox добавлял в проксифаер? А днс самому прописывать нужно...

если че пиши в лс

Поделиться сообщением


Ссылка на сообщение

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация