Собираем управляемый по RDP Socks/SSH/Tor роутер из MINI-PC

Тут буду постепенно выкладывать примеры настроек

Ответить
Admin
Администратор
Сообщения: 65
Зарегистрирован: 04 апр 2016, 02:51

Собираем управляемый по RDP Socks/SSH/Tor роутер из MINI-PC

Сообщение Admin »

Socks/SSH/Tor роутер представляет собой коробочку c OS WIN в которую приходит интернет вашего провайдера например по кабелю Ethernet, USB 4G модем, Wi-FI, с последующей передачей по второму LAN Ethernet порту интернета (анонимного) таких сетей SSH/Socks/Tor

Данная инструкция предназначена для самостоятельной сборки Socks/SSH/Tor роутера
Эта опция применима только если вы собираете из MINI-PC роутер (обычно это без вентиляторный промышленный MINI-PC стоимостью не более 100$ на вторичном рынке)
Я приобрел под эти нужды вот такую машинку которая обошлась мне менее 90$

Название Mini PC Qotom q150 j3160
Процессор (CPU): Intel Celeron Processor J3160
Оперативная память (RAM): 4Гб DDR3L
Внутренняя память (ROM): 128Gb SSD
LAN: 2-х Realtek RTL8111E 10/100/1000 (важно 2 или более LAN если ваш домашний интернет приходит по кабелю в будущий роутер)
WI-FI

Изображение

Установил OS Windows 10 LTSB
После установки отключаем Defender, Обновление, UAC, Настраиваем RDP для подключения.
Не забываем отключить запрос логина и пароля для входа в WINDOWS (для этого набираем командную строку control userpasswords2)
и снимаем галочку.

Изображение

Смотрим видео пример как самостоятельно собрать из мини пк - SOCKS/SSH/Tor роутер https://youtu.be/EpWgXL5tIhs

Вот и все настройки. Теперь можно отключить клавиатуру/мышь/монитор

В дальнейшем управление к роутеру будет осуществляться по адресу шлюза по протоколу RDP
Так как мы объеденили в мост Ethernet1 с Virtual_router то выход нашего шлюза будет из этого порта

Изображение

Теперь мы можем подключить по Ethernet другой PC и зайти по RDP протоколу используя адрес шлюза 192.168.20.1
НО пока не спешим так как использовать всего лишь один порт Ethernet крайне неудобно и поэтому к порту RJ45 мы подключим беспроводной маршрутизатор.
У меня под рукой оказался вот такой, но подойдет абсолютно любая модель маршрутизатора.

Изображение

Настроек маршрутизатору не требуются совсем... (меняем только имена Wi-Fi точки и пароли если вам это нужно)
После подключения маршрутизатора к Socks/SSH/Tor роутеру интернет будет доступен в моем случае по сети WI-FI и из портов LAN1, LAN2
Для и дальнейшего управления SOCKS/SSH/Tor роутера используем протокол RDP в моем случае по адресу 192.168.20.1:3389

Изображение

ТУТ я предоставляю Видео как подключить, и в дальнейшем управлять SOCKS/SSH/Tor Роутером. Показаны примеры SSH, Socks 911, Shadow Socks, Tor

https://youtu.be/7DNylcOa9vI






-Нужен ли такому роутеру отдельно монитор/мышка/клавиатура?
Монитор/мышка/клавиатура нужна будет только на момент его первоначальной настройки и установки ПО в сам так называемый роутер.

-Какое управление будет у такого роутера с учетом того что мне нужно будет менять/добавлять IP адрес скажем раз в 5 минут?
Управление будет с помощью RDP подключения, которое устанавливается между вашим компьютером и (Socks/SSH/Tor) роутером через локальный IP адрес шлюза.
Для управления данным роутером может использоваться любая операционная система и даже телефон.

-При разрыве связи будет и разрыв управления по RDP?
Нет. Разрыв будет только вашей цепочки из ваших аккаунтов Socks/SSH/Tor

- Программа платная?
Программа бесплатна только для протоколов SSH/Tor

-Роутер-это же обычный мини-пк?
Да. Для данной задачи хорошо подойдет промышленный ПК c процессором Intel, 2мя и более LAN портами. Ну и естественно он должен тянуть OS Win.
На вторичном рынке стоимость приблизительно 100$, на Алиэкспресс как ни странно около 200$

-Могу ли я раздать в дальнейшем все по WI-FI и расширить количество LAN портов для подключения своих устройств ?

Да. Для раздачи по WI-FI подключается самый обычный роутер маршрутизатор с помощью кабеля Ethernet.
(Настройки роутера самые обычные заводские как правило "Динамический IP" - это когда вы подключаете кабель в wan и интернет уже раздается, вам только нужно настроить имена и пароли для WI-FI под себя если нужно.)

Более дословно о том какие подключения интернета существуют:

Динамический IP – самая нормальная технология:) . Очень много интернет провайдеров используют именно ее. Просто подключаем кабель к роутеру и интернет уже работает, ничего настраивать не нужно. Только нужно указать технологию Dynamic IP. Но, как правило, в настройках роутера она установлена по умолчанию.
Статический IP – не очень популярная технология. Что бы настроить такое подключение на роутере, вы должны знать IP адрес, который вам должен выдать интернет провайдер.
PPPoE – популярная технология (в России), которая требует создания специального высокоскоростного соединения. Если ваш провайдер работает по технологии PPPoE, то на компьютере у вас скорее всего было создано такое соединение. В настройках маршрутизатора нужно будет выбрать PPPoE, указать логин и пароль, которые вам выдает провайдер. Так же, возможно, нужно будет задать статический IP адрес.
PPTP и L2TP – похожие протоколы, при настройке которых нужно так же указывать имя и логин. А так же, адрес сервера и по необходимости – статический IP. Если интернет был раньше подключен к компьютеру, то на компьютере так де было специальное подключение, которое вы запускали.

Совет: Как проверить роутер в домашних условиях.
Возьмите роутер который вы подготовили для раздачи Socks/SSH/Tor/VPN вставьте кабель в порт WAN данного роутера а другой конец кабеля в порт LAN другого роутера который раздает интернет в ваш офис или квартиру. после чего подключитесь к сети проверяющего роутера например телефоном по WI-FI. Если интернет у вас появился значит роутер настроен правильно также и для (DSSHTM Socks/SSH/Tor/VPN)





-Почему вы выбрали Windows? А не Linux
1) Если бы это был Linux, то все программные разработки бесплатно валялись бы уже на просторах интернета, в других OS нет нормальных продуктов защиты кода. (простыми словами протекторов с виртулизацией)
ну а бесплатное не всегда есть хорошо, так как нет материальной поддержки и в дальнейшем разрабатывать и поддерживать продукт не имело бы мне никакого смысла.
2) На платформе Win оказалось проще сделать автоматизацию, так как много решений уже есть в виде готового продукта. Да и для вашего же использования, например для подключения к роутеру Socks-клиента 911 это возможно только на OS Win.


Можно ли перед подключением использовать еще и VPN?
- Да можно, но сразу с оговорками.
Как правило, поставщики VPN серверов поставляют и свои изрядно модифицированные VPN клиенты для подключения,
которые могут блокировать и видоизменять сетевые настройки и влиять на дальнейшую работу всей OS.
Поэтому чтобы не было танцев с бубном, я бы советовал не ставить отдельно в OS Socks/SSH/Tor роутера какие-либо VPN клиенты,
Если вы уж так нуждаетесь в VPN то я советую купить недорогое устройство например (GL. iNet GL-MT300N-V2)в которое вы воткнете VPN конфиг и все у вас будет замечательно.
Либо экспериментируйте! Поставить и проверить не сложно ведь!

Ответить