Здравствуйте Гость [ Вход | Регистрация ] | Форум в сети 4871-й день

 Хочу спрятать ip rdp

freeraider
Jun 21 2019, 12:19
  
Пост #1



Репутация:   23  
Активист
*

Группа: Пользователи
Сообщений: 315
С нами с: 29-January 08


Привет всем, нужна помощь.
Пример, есть адрес rdp.domain.name c ip 10.10.0.10 который смотрит в мир и на него подключаются юзеры например с дому, есть сервер в локальной сети rdp.server c адресом 20.20.0.20 (все адреса для примера) стандартный порт rdp проброшен на 10.10.0.10:11111 и есть запись для rdp.domain.name подключаться на этот порт.
Нужно спрятать 10.10.0.10 таким образом чтобы при вводе rdp.domain.name в rdp клиенте, подключение было на какой либо другой ip а с него уже (не показывая никому) подключалось на 10.10.0.10:11111
Решение нужно быстрое и простое, можно сервис за деньги который это все перенаправит итд с минимальными настройками.
Кто понимает - велкам.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
 
Reply to this topicStart new topic
Ответов(1 - 8)
imenno
Jun 21 2019, 13:00
  
Пост #2



Репутация:   870  
Мистер Равлик
******

Группа: Пользователи
Сообщений: 12 831
С нами с: 24-March 06


Самое простое и бесплатное, добавьте в hosts абракадабру с нужным ИП и подключайтесь по абракадабре smile.png
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
x1shn1k
Jun 21 2019, 13:07
  
Пост #3



Репутация:   525  
Старожил
****

Группа: Пользователи
Сообщений: 2 829
С нами с: 2-April 06


Ничего не понятно. Нарисуйте
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
KrivoSoft
Jun 21 2019, 13:15
  
Пост #4



Репутация:   99  
Активист
*

Группа: Пользователи
Сообщений: 498
С нами с: 24-July 06


TCP Proxy решит ваш вопрос.

rdp.domain.name разворачиваете в IP-адрес с настроенным TCP прокси,
а на этом хосте все подключения на rdp.domain.name:port перенаправляете на скрытый рдп сервер (10.10.0.10:rdpport)

Какой TCP Proxy выбрать - зависит от ваших возможностей и навыков.
simpleproxy, nginx, ssh - это то что сходу вспомнились что решит вопрос. Виндовс-аналоги должны быть, ищите сами.

Но нужно иметь ввиду, что легальный rdp-пользователь вашего же сервера,
будучи на сервере без проблем узнает его айпи.

Способов куча: Начиная от изучения свойств сетевого подключения,
заканчивая консольными командами systeminfo, netstat, ipconfig, arp, tracert и возможно уйма других.


Сообщение отредактировал KrivoSoft - Jun 21 2019, 13:29
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
imenno
Jun 21 2019, 21:13
  
Пост #5



Репутация:   870  
Мистер Равлик
******

Группа: Пользователи
Сообщений: 12 831
С нами с: 24-March 06


Это бессмысленно, нужно строить целую инфраструктуру для скрытия ИП. Еесли юзер имеет доступ на сам сервер, есть множество способов узнать ИП уже изнутри. Инфраструктуру, дабы сервер выхолил в сеть через левые точки и не светил свой ИП и порезать права на все, дабы никак нельзя было узнать адрес изнутри. Это не так и сложно, как выглядит на первый взгляд, но много чего придется прочитать и освоить))) Крупный бизнес сам с этим разбирается, а вот малый игнорирует, и находят потом сервера без проблем. А так разместить сервера дома или еще где и скрывать физическое месторасположение.)))))

Сообщение отредактировал imenno - Jun 21 2019, 21:16
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
freeraider
Jun 21 2019, 22:20
  
Пост #6



Репутация:   23  
Активист
*

Группа: Пользователи
Сообщений: 315
С нами с: 29-January 08


(KrivoSoft @ Jun 21 2019, 14:15) Перейти к цитате

TCP Proxy решит ваш вопрос.

rdp.domain.name разворачиваете в IP-адрес с настроенным TCP прокси,
а на этом хосте все подключения на rdp.domain.name:port перенаправляете на скрытый рдп сервер (10.10.0.10:rdpport)

Какой TCP Proxy выбрать - зависит от ваших возможностей и навыков.
simpleproxy, nginx, ssh - это то что сходу вспомнились что решит вопрос. Виндовс-аналоги должны быть, ищите сами.

Но нужно иметь ввиду, что легальный rdp-пользователь вашего же сервера,
будучи на сервере без проблем узнает его айпи.

Способов куча: Начиная от изучения свойств сетевого подключения,
заканчивая консольными командами systeminfo, netstat, ipconfig, arp, tracert и возможно уйма других.

Да, такое можно сделать, и для меня это обычная штука, но суть в том что хотят простое решение аля тыкнул два раза, прописал че-то куда-то и готово =( Спасибо за ответ.


(imenno @ Jun 21 2019, 22:13) Перейти к цитате

Это бессмысленно, нужно строить целую инфраструктуру для скрытия ИП. Еесли юзер имеет доступ на сам сервер, есть множество способов узнать ИП уже изнутри. Инфраструктуру, дабы сервер выхолил в сеть через левые точки и не светил свой ИП и порезать права на все, дабы никак нельзя было узнать адрес изнутри. Это не так и сложно, как выглядит на первый взгляд, но много чего придется прочитать и освоить))) Крупный бизнес сам с этим разбирается, а вот малый игнорирует, и находят потом сервера без проблем. А так разместить сервера дома или еще где и скрывать физическое месторасположение.)))))

Бессмысленность этого понимаю я и Вы, но те кто хотят - не понимают... И как писал выше могу реализовать "по крутому" но это не нужно, нужно простое решение которого видимо не завезли, продолжу поиски, попробую спросить у гигаклаудов итд. Спасибо за ответ
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
imenno
Jun 21 2019, 23:33
  
Пост #7



Репутация:   870  
Мистер Равлик
******

Группа: Пользователи
Сообщений: 12 831
С нами с: 24-March 06


(freeraider @ Jun 21 2019, 23:20) Перейти к цитате

Да, такое можно сделать, и для меня это обычная штука, но суть в том что хотят простое решение аля тыкнул два раза, прописал че-то куда-то и готово =( Спасибо за ответ.
Бессмысленность этого понимаю я и Вы, но те кто хотят - не понимают... И как писал выше могу реализовать "по крутому" но это не нужно, нужно простое решение которого видимо не завезли, продолжу поиски, попробую спросить у гигаклаудов итд. Спасибо за ответ

Просто поднимите tor, засуньте виндовый сервер за socks-proxy tor'а — и всё, сервер сокрыт. Современных скоростей tor'а достаточно для всех практических нужд. Без абонплаты и смс)))) Вопрос только по конфигу самого сервера остается. Возможность его деанонимизации изнутри, когда юзер может каким-то образом заставить сервер со своей учетки постучатся куда-то и выдать свой ИП. По хорошему настроить вход и выход через tor онли. Единственная проблема, пробросить SIP через tor, но задача решаемая, хоть и геморная. Остальное работает как часы.
Open in new window

Сообщение отредактировал imenno - Jun 21 2019, 23:47
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
x1shn1k
Jun 22 2019, 9:04
  
Пост #8



Репутация:   525  
Старожил
****

Группа: Пользователи
Сообщений: 2 829
С нами с: 2-April 06


По ходу я один не понял причем здесь второй рдп-сервер
есть сервер в локальной сети rdp.server c адресом 20.20.0.20


facepalm.png это внутренний айпи 10.10.0.10 facepalm.png

Сообщение отредактировал x1shn1k - Jun 22 2019, 9:11
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
KrivoSoft
Jun 22 2019, 10:01
  
Пост #9



Репутация:   99  
Активист
*

Группа: Пользователи
Сообщений: 498
С нами с: 24-July 06


(freeraider @ Jun 21 2019, 23:20) Перейти к цитате

Да, такое можно сделать, и для меня это обычная штука, но суть в том что хотят простое решение аля тыкнул два раза, прописал че-то куда-то и готово =( Спасибо за ответ.


Покупаете виртуалку за 5 долларов в месяц, и тыкаете что хотите :-)

Например вот это - это сколько раз тыкнуть?
CODE Format
simpleproxy -L 8.8.9.9:33389 -R 192.168.0.253:3389 &


Или это? Средствами NGINX stream, на авторство не претендую.
» Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... «
User is offlineProfile CardPM
Go to the top of the page
+Quote Post

Reply to this topicStart new topic

 



- Упрощённая версия
Сейчас: 17th July 2019 - 7:09
Сайт не предоставляет электронные версии произведений, а занимается лишь коллекционированием и каталогизацией ссылок, присылаемых и публикуемых на форуме нашими читателями. Если вы являетесь правообладателем какого-либо представленного материала и не желаете чтобы ссылка на него находилась в нашем каталоге, свяжитесь с нами и мы удалим её. Файлы для обмена предоставлены пользователями сайта.