Подключение SSH туннелей. Настройка Bitvise. Проблемы. unicc login

Долго я собирался с мыслями написать данную статью и вот.) Ничего сложного в настройке Bitvise нет и статей хватает, но постараюсь более детально описать и показать что к чему… Плюс в данной статье опишу конфликты, с которыми столкнулся лично и видел у других, для того чтобы новые пользователи могли сразу проверить в чем проблема подключения, если она есть.

Можно не писать, сообщения такого характера: «я пользуюсь и нет проблем») Знаю, что у многих нет проблем, а у многих есть — потому напишу о чем знаю. А вот если есть что добавить, рассказать про нюансы настройки, или проблемы, которые сами решили и настроили — это
явно будет плюсом для новичков (и не только)! Было бы даже круто закрепить статью, так как ssh туннелями пользуются многие и вопрос настройки именно Bitvise мучит многих. Есть Charles, Plinker, Plink(чем пользуюсь лично я и есть статья по настройке) и другое, но все, почему-то, хотят Bitvise…
Сразу предупрежу и извенюсь, но статья будет вместительной!
И так поехали…

РАЗДЕЛ 1: Подключение SSH с помощью Bitvise.

Для подключения необходимо 2 программы: Bitvise SSH Client (v.4.63) + Proxifier (v.3.21.1.0). Указал версии тут предоставленные…
У Вас могут быть другие, понятно.

1. Настройка Proxifier:
1.1 В разделе «File» ставим галочку на пункт «Autostart» — для того, чтобы при запуске виртуальной машины, либо Вашего ПК, Proxyfier автоматически запускался и траф не проходил через стандартный IP.

1.2 В разделе «Profile» выбираем «Proxy servers», нажимаем кнопку «Add» и заполняем данные: Address: 127.0.0.1 / Port: 8081 (порт может быть изменен, но должен соответствовать порту, указанному в Bitvise) / Socks Version 5 и нажимаем «Ok». В окне «Proxy servers» увидим данные:

1.3 Скрываем DNS. В разделе «Profile» выбираем «Name Resolution», выбираем параметры, как показано на фото и сохраняем настройки.

2. Настройка Bitvise:
2.1 Для примера Возьму туннель: 37.123.176.16;test;test. Открываем Bitvise и в разделе «Login» вводим данные:
* Host: 37.123.176.16
* Port: 22
* Username: test
* Initial method: password
* Password: test

2.2 Во вкладке «Services» выбираем Enabled в графе «SOCKS/HTTP Proxy Forwarding» и вводим:
* Listen Interface: 127.0.0.1
* Listen Port: 8081

2.3 Во вкладке «Options» (по желанию/для удобства) убираем отмеченный «Open Terminal» & «Open SFTP». Чтобы лишних окон не открывал.

В идеале, на этом все. Нажимаем «Login» и делаем дела…
* Запрос на подключение постоянное/разовое/отменить. Выбираем по желанию…

* при коннекте может повторно запросить пароль — вводим.

И видим подключение:

После удачного подключения заходим, например, на whoer.net(не реклама) и проверяем свой IP & DNS… Скрыли? — Значит все Гуд!)

РАЗДЕЛ 2: Конфликты Bitvise при подключении.

1. Ну для начала убедитесь в том, что с данной версией Bitvise & Proxifier люди нормально работаю. Не зря указал в начале версии программ, через которые делал подключение! Так как сталкивался с тем что у клиентов определенные версии не хотели корректно работать, либо не давали подключения в принципе.

2. Бывает что люди использовали Socks (Proxy) и настраивали в самом браузере подключение, а потом пытаются настроить туннелирование, при этом не убрав/отключив Proxy, вследствие чего происходит конфликт. Вот что выдает Bitvise при подключении с незакрытым Plink`ом:
Seesion Terminated on client`s behalf:
SSH_DISCONNECT_BY_APPLICATION
Initializing SOCKS/HTTP CONNECT proxy on 127.0.0.1:8081 failed. bind() failed:
Windows error 10048: Обычно разрешается только одно использование адреса сокета(протокол/сетевой адрес/порт).

Так же в строке может писать: «Connecting established.», но туннелирования не будет, пока не устранить повторное подключение с данного ПК к тому же туннелю… Как только я выключил плинк, соединение продолжилось:

3. Пользуемся виртуальной машиной. Во-первых: это безопаснее, а во-вторых: не будет никакого мусора стоять на машине, который будет блокировать каналы и порты для нормальной работы с туннелями.

4. У Bitvise очень частая заморочка — не хочет пускать туннель, хотя он рабочий… Решение в графе «Password» не пишем пароль (хоть он и есть), а оставляем поле пустым. Очень часто с таким сталкиваюсь.

5. Ошибка:
The SSH2 session has terminated with error. Reason: Error class: LocalSshDisconn, code: KeyExchangeFailed,
message: FlowSshTransport: no mutually supported key exchange algorithm. Local list:
«ecdh-sha2-1.3.132.0.10,ecdh-sha2-nistp521,ecdh-sha2-nistp384,ecdh-sha2-nistp256,diffie-hellman-group14-sha1».
Remote list: «diffie-hellman-group1-sha1».
Нигде толком не «разживали» как решить эту проблему и я выражу лишь свое предположение: «Не совмещение алгоритмов обмена ключами», что не дает возможности подключиться к данному SSH. Сталкивался с такой ошибкой и 100% знаю, что через Plink проблем не возникало. Где-то читал, что в Bitvise, в разделе «SSH» во всех вкладках, написанных синими надо выставить все значения, так как подключение осуществляется через зашифрованный канал, что я и сделал… Возможно, в некоторых случая это помогает, но не в моем.)

Данный баг у меня лично был в Bitvise v.6.45 (И исправления мне не помогли), после чего опустился на проверенную версию v.4.63. И с данной ошибкой больше не сталкивался.

6. Ошибка «из-за усталости»
«Closed FTP control connection for FTP-to-SFTP bridge from 127.0.0.1:63357 on 127.0.0.1:8081. SFTP channel closed by the SSH server.» — Как указал ниже в графе «Services» выбрали не то подключение.

7. «Connection failed. FlowSocketConnector: Failed to connect to target address. Windows error 10060.
The SSH2 session has been terminated.» — За требуемое время не получен отклик с другого компьютера. Как правило, при таком сообщении туннель мертвый, но не всегда. Возможно соединение устанавливается долго. Потому пробуем через Plink.

8. «Attempting password authentication.» — Не соответствие log/pass. Туннель при подключении выдает окно ввести повторно пароль и он не подходит. Вывод: данные были изменены. Но бывает такое, что bitvise не пропускает предоставленные log/pass, а через Plink туннелирование происходит.

Ну вот вроде все, с чем лично сталкивался при настройке Bitvise. Надеюсь, буду кому-то полезен, так как времени на статью ушло не мало) Если есть что добавить — думаю, всем будет интересно послушать опытных людей! Извиняюсь, что растянул, но хотел вместить весь полученный опыт по данному софту в одну статью. Каждый использует то что ему удобно и работает с тем, что ему больше по душе, но мой совет — имейте в своем арсенале несколько разновидностей софта и это сэкономит Вам время и нервы)
Всем добра!)

ps: Линк по настройке Plink — тык.
pps: Линк с раздачей SSH для теста(кому не хватило-пишем ЛС, подкину из блека) — тык. unicc login

Опубликовано

Добавить комментарий

Ваш адрес email не будет опубликован.