Как после TOR выйти через SSH-тоннель

corkscrew

google ssh as socks proxy

Я не понимаю, где взять HTTP/HTTPS прокси. Ведь если самому его устанавливать - это такой же хвост.

Вначале пускаешь траффик через лор, потом уже после того как у тебя браузер будет без настроек выходить через лор, просто указываешь нужный socks в настройках браузера.
Удобно это сделать например с badvpn-tun2sock, ну или tails возьми какой-нибудь, если нужно из коробки.

badvpn-tun2sock

о, прикольная вещь
Ещё можно похожее сделать через redsocks, с правилом iptables -j REDIRECT

И кто будет ssh-клиентом в этом случае? Моя локальная машина?

Я вообще правильно понимаю задачу?

Мне нужно SSH-соединение просто пустить через прокси TOR. И это скроет от SSH-сервера, реальный IP SSH-клиента?

SSH-сервер в этом случае будет видеть адрес выходной ноды TOR?

Мне нужно SSH-соединение просто пустить через прокси TOR

Всего-то?
https://trac.torproject.org/projects/tor/wiki/doc/TorifyHOWTO/ssh
В убунте по умолчанию стоит netcat openbsd, т.е. вот так:

ssh -o "ProxyCommand nc -X 5 -x 127.0.0.1:9050 %h %p" <target_host>

И это скроет от SSH-сервера, реальный IP SSH-клиента?
SSH-сервер в этом случае будет видеть адрес выходной ноды TOR?

Всё так

Благодарю. А есть удобный способ использовать различные SSH-туннели и быстро переключаться между ними? Какой-то консольный менеджер, с возможностью давать тоненлям имена, давать комментарии и т.п.

SSH туннели у тебя именно tun устройства, или SOCKS прокси (ssh -D)? Если последнее, можно повесить их на разные порты, а переключаться каким-нибудь foxyproxy в браузере. (алсо надо не забыть запретить ходить ему напрямую)

Не очень понимаю реализацию этого через плагин к браузеру. Браузер же у меня локально, а сервер с TOR находится удаленно, за VPN соединением.

А логин и пароль в этой схеме должен быть прописан стандартно, или есть нюансы (в факе это не описано)?

ssh -o "ProxyCommand nc -X 5 -x 127.0.0.1:9050 %h %p" <login:pass@target_host>

gSTM, программа достаточно старая но в меру удобная.

сервер с TOR находится удаленно, за VPN соединением.

Зачем нужен тор, если весь трафик видно до входной ноды тора? Зачем вообще пускать тор через впн?

сервер с TOR находится удаленно, за VPN соединением

И как притаком условии это делать собрался, если у тебя тор слушает не на 127.0.0.1

ssh -o "ProxyCommand nc -X 5 -x 127.0.0.1:9050 %h %p" <login:pass@target_host>

А откуда вы узнали, что он слушает не этот адрес? Ссылка из первого поста на инструкцию пропала - https://habrahabr.ru/post/245435/

А откуда вы узнали, что он слушает не этот адрес?

Возможно он бы мог висеть на ВПС-ке на 127.0.0.1, но со своего хоста ты так не законектишься. Посыл был в этом. Тебе можно просто ssh -D и все. Пакет этот в тор полетит...

Вначале пускаешь трафик через лор

Трафик после этого обрастёт троллингом.

Я таки теперь не понял. А зачем мне коннектиться по SSH со своего хоста? Я клиента бы на ВПС тоже хотел поставить, а с хоста только им управлять (менять тоннели, подключать/отключать). Соответственно, весь трафик по умолчанию с хоста и ходил бы хост-впн-тор-ssh(сокс)

torsocks

регисранты на лоре реально пообмельчали..