Установка и настройка Whonix
Вероятно, разочарую вас, поскольку за таким многообещающим названием последуют лишь вопросы, которые возникли в процессе знакомства c этим продуктом.
Самому хотелось бы понять, как его использовать, поскольку все русские публикации о Whonix подобны друг другу, как близнецы-братья.
Вот типичный перепост:
И тут сразу возникает первый вопрос:
1. Cомнение во фразе "...а другая – полностью изолированной рабочей станцией".
Если бы эта "другая рабочая станция" была бы полностью изолированной, то она вообще бы ни с кем не смогла связаться и никуда не смогла выйти.
Вероятно, авторы имели в ввиду что-то другое, но переводчики исказили смысл фразы.
Какой же он на самом деле?
2. Можно было бы предположить, что Whonix – это только концепция, по которой пользователь сам бы смог собрать свой "Whonix".
Действительно, казалось бы, достаточно поднять на хосте VirtualBox, на котором в качестве рабочей станции проинсталлировать свою любимую десктопную ОС (которая освобождена от прикладных излишеств и в которой точно нет проблем с кирилизацией), а в качестве шлюза – другую мвою любимую серверную ОС, на которой поднять Tor или TBB.
Но как следует из описания, это вовсе не так – вместо этого вам предлагается скачать два особых настроенных образа – почему?
Что такого в них особого, что рекомендуется нужно использовать только их?
Почему нет рекомендаций или хотя бы напустствий, как самому сделать подобную сборку из своих, более привычных дистрибутивов?
3. И наконец, многочисленнные перепосты кем-то вскользь брошенной лаконичной фразы:
Ну и где этот вариант, что он собой представляет, где документация по его установке и настройке?
(только пожалуйста, не предлагайте в качестве замены умопомрачительную разработку от уважаемого unknown – по своей сложности она право, не для средних умов... в смысле не для широких слоев населения).
Пока все вопросы, ответы на которые хотелось бы получить прежде, чем выбрать тот или иной курс на освоение Whonix. К сожалению, в отличие от TBB, тема Whonix как-то вяло обсуждается сообществом и на этом форуме. Предлагаю объединить наши усилия по создании практичной инструкции по сборке и настройке Whonix.
комментариев: 511 документов: 2 редакций: 70
Есть википедия. По простому — за одним IP прячется отдельная локальная подсеть, которая снаружи непосредственно не видна. Машина на этом IP выступает в роли gateway'я для тех машин, которые «за NAT'ом» (во внутренней сети).
Не было известно какой сети? ISP?
Т.е. трафик, локально завёрнутый в Tor, пойдёт в OpenVPN-туннель? Нормально. Через 3G или через кабель — уже дело третье, но смысл ясен. OpenVPN-клиент было бы логичным поднять на хостовой системе.
Клиент беспроводной сети обнаруживается труднее, чем кабельный клиент, но при желании оба находятся всегда (на то есть пеленг, логи биллинга, записи с видеокамер и прочее).
комментариев: 1 документов: 0 редакций: 0
комментариев: 511 документов: 2 редакций: 70
комментариев: 92 документов: 0 редакций: 0
И для транзита трафика через nat.
комментариев: 92 документов: 0 редакций: 0
Какие носители то? Диски гостевых систем?
А что тревожит? Куда настройки гостевых систем должны деться?
комментариев: 511 документов: 2 редакций: 70
Даже это не обязательно. Одной гостевой системе можно дать прямой доступ к сетевой карте (через pci pass through) и пустить трафик в интернет с других гостевых систем через эту гостевую. Хостовая система при этом может вообще не иметь выхода в сеть. В Whonix, наверно, выход в сеть работает не так, но так сделать тоже можно.
комментариев: 92 документов: 0 редакций: 0
Шлюз настроен наружу через nat и пользует инет хоста, а второй адаптер принимает трафик из сети whonix. Раб станция естественно использует сеть whonix на единственном адаптере.
комментариев: 9 документов: 1 редакций: 0
Хочу на гостевой впн. Как настроить? Проксификатор должен настроен на ip адреc vpn-на?
Там вообще клиентом ставится впн на ОСь или консолью с замутами?
комментариев: 511 документов: 2 редакций: 70
Можно и на гостевой. Смысл в том, что сначала запускается VPN-клиент, потом Tor. Tor пойдёт через VPN. Но если VPN-тунель внезапно оборвётся, Tor пойдёт в сеть напрямую. Теоретически это фиксится, но нужны лишние пляски (причём, похоже, плясок много и нетривиальных).
Нет, Tor'а.
комментариев: 92 документов: 0 редакций: 0
А это обязательно произойдет при смене цепочки.
комментариев: 511 документов: 2 редакций: 70
Смена цепочек тут совершенно ни при чём (и даже смена guard'ов).
комментариев: 92 документов: 0 редакций: 0
Вы считаете что при смене цепочки vpn-соединение не прервется? Оно конечно может автоматически и поднимется вновь, а может и нет.
На torproject отдается предпочтение tor -> vpn. Не потому ли, что канал не стабилен?
комментариев: 511 документов: 2 редакций: 70
Речь же идёт о заворачивании Tor-трафика в VPN, так? Т.е. трафик идёт так: ПК → VPN-сервер → Guard → Middleman → Tor-Exit → хост, причём шифрование в Tor происходит локально, на ПК, и в VPN идёт уже Tor-шифрованный трафик. Какая разница VPN-серверу, меняются ли цепочки? Через VPN-туннель может одновременно идти куча соединений к разным хостам, это обычный штатный случай.
Там отдаётся предпочтение тому случаю, который я тут описал. Вот ставить VPN после Tor'а — да, плохо [по множеству причин, одна из которых — уникальный маркер собственного трафика на экситах; к тому же, VPN будет держать TCP-сессию, так что пока всё работает (нет вынужденных обрывов) цепочки меняться вообще не будут — кстати, одна из причин, почему плохо использовать долговременные соединения через Tor].
комментариев: 9 документов: 1 редакций: 0
комментариев: 92 документов: 0 редакций: 0
Инструкции по Убунте смотреть так же.
При появлении более конкретных вопросов пишите.