Статья Собираем управляемый по RDP Socks/SSH/Tor роутер из MINI-PC

Socks/SSH/Tor роутер представляет собой коробочку c OS WIN в которую приходит интернет вашего провайдера например по кабелю Ethernet, USB 4G модем, Wi-FI, с последующей передачей по второму LAN Ethernet порту интернета (анонимного) таких сетей SSH/Socks/Tor

Данная инструкция предназначена для самостоятельной сборки Socks/SSH/Tor роутера
Эта опция применима только если вы собираете из MINI-PC роутер (обычно это без вентиляторный промышленный MINI-PC стоимостью не более 100$ на вторичном рынке)
Я приобрел под эти нужды вот такую машинку которая обошлась мне менее 90$

Название Mini PC Qotom q150 j3160
Процессор (CPU): Intel Celeron Processor J3160
Оперативная память (RAM): 4Гб DDR3L
Внутренняя память (ROM): 128Gb SSD
LAN: 2-х Realtek RTL8111E 10/100/1000 (важно 2 или более LAN если ваш домашний интернет приходит по кабелю в будущий роутер)
WI-FI

1.jpg


Установил OS Windows 10 LTSB
После установки отключаем Defender, Обновление, UAC, Настраиваем RDP для подключения.
Не забываем отключить запрос логина и пароля для входа в WINDOWS (для этого набираем командную строку control userpasswords2)
и снимаем галочку.

2.jpg


Смотрим видео пример как самостоятельно собрать из мини пк - SOCKS/SSH/Tor роутер


Вот и все настройки. Теперь можно отключить клавиатуру/мышь/монитор

В дальнейшем управление к роутеру будет осуществляться по адресу шлюза по протоколу RDP
Так как мы объеденили в мост Ethernet1 с Virtual_router то выход нашего шлюза будет из этого порта

3.jpg


Теперь мы можем подключить по Ethernet другой PC и зайти по RDP протоколу используя адрес шлюза 192.168.20.1
НО пока не спешим так как использовать всего лишь один порт Ethernet крайне неудобно и поэтому к порту RJ45 мы подключим беспроводной маршрутизатор.
У меня под рукой оказался вот такой, но подойдет абсолютно любая модель маршрутизатора.

4.jpg


Настроек маршрутизатору не требуются совсем... (меняем только имена Wi-Fi точки и пароли если вам это нужно)

После подключения маршрутизатора к Socks/SSH/Tor роутеру интернет будет доступен в моем случае по сети WI-FI и из портов LAN1, LAN2

Для и дальнейшего управления SOCKS/SSH/Tor роутера используем протокол RDP в моем случае по адресу 192.168.20.1:3389

5.jpg


ТУТ я предоставляю Видео как подключить, и в дальнейшем управлять SOCKS/SSH/Tor Роутером. Показаны примеры SSH, Socks 911, Shadow Socks, Tor






-Нужен ли такому роутеру отдельно монитор/мышка/клавиатура?
Монитор/мышка/клавиатура нужна будет только на момент его первоначальной настройки и установки ПО в сам так называемый роутер.

-Какое управление будет у такого роутера с учетом того что мне нужно будет менять/добавлять IP адрес скажем раз в 5 минут?
Управление будет с помощью RDP подключения, которое устанавливается между вашим компьютером и (Socks/SSH/Tor) роутером через локальный IP адрес шлюза.
Для управления данным роутером может использоваться любая операционная система и даже телефон.

-При разрыве связи будет и разрыв управления по RDP?
Нет. Разрыв будет только вашей цепочки из ваших аккаунтов Socks/SSH/Tor

- Программа платная?
Программа бесплатна только для протоколов SSH/Tor

-Роутер-это же обычный мини-пк?
Да. Для данной задачи хорошо подойдет промышленный ПК c процессором Intel, 2мя и более LAN портами. Ну и естественно он должен тянуть OS Win.
На вторичном рынке стоимость приблизительно 100$, на Алиэкспресс как ни странно около 200$

-Могу ли я раздать в дальнейшем все по WI-FI и расширить количество LAN портов для подключения своих устройств ?
Да. Для раздачи по WI-FI подключается самый обычный роутер маршрутизатор с помощью кабеля Ethernet.
(Настройки роутера самые обычные заводские, настраиваем имена и пароли BSSID под себя если нужно.)


-Почему вы выбрали Windows? А не Linux
1) Если бы это был Linux, то все программные разработки бесплатно валялись бы уже на просторах интернета, в других OS нет нормальных продуктов защиты кода. (простыми словами протекторов с виртулизацией)
ну а бесплатное не всегда есть хорошо, так как нет материальной поддержки и в дальнейшем разрабатывать и поддерживать продукт не имело бы мне никакого смысла.
2) На платформе Win оказалось проще сделать автоматизацию, так как много решений уже есть в виде готового продукта. Да и для вашего же использования, например для подключения к роутеру Socks-клиента 911 это возможно только на OS Win.


Можно ли перед подключением использовать еще и VPN?
- Да можно, но сразу с оговорками.
Как правило, поставщики VPN серверов поставляют и свои изрядно модифицированные VPN клиенты для подключения,
которые могут блокировать и видоизменять сетевые настройки и влиять на дальнейшую работу всей OS.
Поэтому чтобы не было танцев с бубном, я бы советовал не ставить отдельно в OS Socks/SSH/Tor роутера какие-либо VPN клиенты,
Если вы уж так нуждаетесь в VPN то я советую купить недорогое устройство например (GL. iNet GL-MT300N-V2)в которое вы воткнете VPN конфиг и все у вас будет замечательно.
Либо эксперементируйте! Поставить и проверить не сложно ведь!
 
Ужас то какой, можно обойтись более простым одноплатником и не ставить винду
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!