Долго я собирался с мыслями написать данную статью и вот.) Ничего сложного в настройке Bitvise нет и статей хватает, но постараюсь более детально описать и показать что к чему... Плюс в данной статье опишу конфликты, с которыми столкнулся лично и видел у других, для того чтобы новые пользователи могли сразу проверить в чем проблема подключения, если она есть. Можно не писать, сообщения такого характера: "я пользуюсь и нет проблем") Знаю, что у многих нет проблем, а у многих есть - потому напишу о чем знаю. А вот если есть что добавить, рассказать про нюансы настройки, или проблемы, которые сами решили и настроили - это явно будет плюсом для новичков (и не только)! Было бы даже круто закрепить статью, так как ssh туннелями пользуются многие и вопрос настройки именно Bitvise мучит многих. Есть Charles, Plinker, Plink(чем пользуюсь лично я и есть статья по настройке) и другое, но все, почему-то, хотят Bitvise... Сразу предупрежу и извенюсь, но статья будет вместительной! И так поехали... РАЗДЕЛ 1: Подключение SSH с помощью Bitvise. Для подключения необходимо 2 программы: Bitvise SSH Client (v.4.63) + Proxifier (v.3.21.1.0). Указал версии тут предоставленные... У Вас могут быть другие, понятно. 1. Настройка Proxifier: 1.1 В разделе "File" ставим галочку на пункт "Autostart" - для того, чтобы при запуске виртуальной машины, либо Вашего ПК, Proxyfier автоматически запускался и траф не проходил через стандартный IP. 1.2 В разделе "Profile" выбираем "Proxy servers", нажимаем кнопку "Add" и заполняем данные: Address: 127.0.0.1 / Port: 8081 (порт может быть изменен, но должен соответствовать порту, указанному в Bitvise) / Socks Version 5 и нажимаем "Ok". В окне "Proxy servers" увидим данные: 1.3 Скрываем DNS. В разделе "Profile" выбираем "Name Resolution", выбираем параметры, как показано на фото и сохраняем настройки. 2. Настройка Bitvise: 2.1 Для примера Возьму туннель: 37.123.176.16;test;test. Открываем Bitvise и в разделе "Login" вводим данные: * Host: 37.123.176.16 * Port: 22 * Username: test * Initial method: password * Password: test http://s45.radikal.ru/i107/1603/60/2c18f9409ae3.png 2.2 Во вкладке "Services" выбираем Enabled в графе "SOCKS/HTTP Proxy Forwarding" и вводим: * Listen Interface: 127.0.0.1 * Listen Port: 8081 http://s017.radikal.ru/i443/1603/ab/f41234da44a2.png 2.3 Во вкладке "Options" (по желанию/для удобства) убираем отмеченный "Open Terminal" & "Open SFTP". Чтобы лишних окон не открывал. http://s017.radikal.ru/i439/1603/e6/2478276da01b.png В идеале, на этом все. Нажимаем "Login" и делаем дела... * Запрос на подключение постоянное/разовое/отменить. Выбираем по желанию... http://s45.radikal.ru/i109/1603/09/42afa09526d4.png * при коннекте может повторно запросить пароль - вводим. http://s014.radikal.ru/i326/1603/31/1e754946634f.png И видим подключение: http://s019.radikal.ru/i615/1603/71/d95e879b6ea6.png После удачного подключения заходим, например, на whoer.net(не реклама) и проверяем свой IP & DNS... Скрыли? - Значит все Гуд!) РАЗДЕЛ 2: Конфликты Bitvise при подключении. 1. Ну для начала убедитесь в том, что с данной версией Bitvise & Proxifier люди нормально работаю. Не зря указал в начале версии программ, через которые делал подключение! Так как сталкивался с тем что у клиентов определенные версии не хотели корректно работать, либо не давали подключения в принципе. 2. Бывает что люди использовали Socks (Proxy) и настраивали в самом браузере подключение, а потом пытаются настроить туннелирование, при этом не убрав/отключив Proxy, вследствие чего происходит конфликт. Вот что выдает Bitvise при подключении с незакрытым Plink`ом: Seesion Terminated on client`s behalf: SSH_DISCONNECT_BY_APPLICATION Initializing SOCKS/HTTP CONNECT proxy on 127.0.0.1:8081 failed. bind() failed: Windows error 10048: Обычно разрешается только одно использование адреса сокета(протокол/сетевой адрес/порт). http://s018.radikal.ru/i507/1603/c6/784b8fe21e58.png Так же в строке может писать: "Connecting established.", но туннелирования не будет, пока не устранить повторное подключение с данного ПК к тому же туннелю... Как только я выключил плинк, соединение продолжилось: 3. Пользуемся виртуальной машиной. Во-первых: это безопаснее, а во-вторых: не будет никакого мусора стоять на машине, который будет блокировать каналы и порты для нормальной работы с туннелями. 4. У Bitvise очень частая заморочка - не хочет пускать туннель, хотя он рабочий... Решение в графе "Password" не пишем пароль (хоть он и есть), а оставляем поле пустым. Очень часто с таким сталкиваюсь. 5. Ошибка: The SSH2 session has terminated with error. Reason: Error class: LocalSshDisconn, code: KeyExchangeFailed, message: FlowSshTransport: no mutually supported key exchange algorithm. Local list: "ecdh-sha2-1.3.132.0.10,ecdh-sha2-nistp521,ecdh-sha2-nistp384,ecdh-sha2-nistp256,diffie-hellman-group14-sha1". Remote list: "diffie-hellman-group1-sha1". Нигде толком не "разживали" как решить эту проблему и я выражу лишь свое предположение: "Не совмещение алгоритмов обмена ключами", что не дает возможности подключиться к данному SSH. Сталкивался с такой ошибкой и 100% знаю, что через Plink проблем не возникало. Где-то читал, что в Bitvise, в разделе "SSH" во всех вкладках, написанных синими надо выставить все значения, так как подключение осуществляется через зашифрованный канал, что я и сделал... Возможно, в некоторых случая это помогает, но не в моем.) Данный баг у меня лично был в Bitvise v.6.45 (И исправления мне не помогли), после чего опустился на проверенную версию v.4.63. И с данной ошибкой больше не сталкивался. 6. Ошибка "из-за усталости" "Closed FTP control connection for FTP-to-SFTP bridge from 127.0.0.1:63357 on 127.0.0.1:8081. SFTP channel closed by the SSH server." - Как указал ниже в графе "Services" выбрали не то подключение. 7. "Connection failed. FlowSocketConnector: Failed to connect to target address. Windows error 10060. The SSH2 session has been terminated." - За требуемое время не получен отклик с другого компьютера. Как правило, при таком сообщении туннель мертвый, но не всегда. Возможно соединение устанавливается долго. Потому пробуем через Plink. http://s018.radikal.ru/i511/1603/be/1fe74485d71c.png 8. "Attempting password authentication." - Не соответствие log/pass. Туннель при подключении выдает окно ввести повторно пароль и он не подходит. Вывод: данные были изменены. Но бывает такое, что bitvise не пропускает предоставленные log/pass, а через Plink туннелирование происходит. Ну вот вроде все, с чем лично сталкивался при настройке Bitvise. Надеюсь, буду кому-то полезен, так как времени на статью ушло не мало) Если есть что добавить - думаю, всем будет интересно послушать опытных людей! Извиняюсь, что растянул, но хотел вместить весь полученный опыт по данному софту в одну статью. Каждый использует то что ему удобно и работает с тем, что ему больше по душе, но мой совет - имейте в своем арсенале несколько разновидностей софта и это сэкономит Вам время и нервы) Всем добра!) ps: Линк по настройке Plink - тык.
Я бы и рад, но где-то конфликт... Я когда создавал, видел что они битые, но залить не могу. В редакторе отлично, тут - битые. Загрузил ссылки на фото. Так норм?
5. Ошибка: В новых версия по умолчанию отключены 1024 битные методы diffie-hellman-group1-sha1 и gssapi-group1-sha1.
9. Еще одна ошибка, которую встретил при помощи в настройке подключения туннелей: Authentication failed. No authentication methods remaining. Session terminated on client`s behalf: SSH_DISCONNECT_NO_MORE_AUTH_METHODS_AVAILABLE no authentication methods remaining Преблама оказалась в том, что человек забыл отключить VPN. Будьте внимательны! Всем добра!)
