id: Гость   вход   регистрация
текущее время 08:42 25/03/2017
Автор темы: Гость, тема открыта 08/12/2014 01:15 Печать
Категории: софт, анонимность, приватность, tor
http://www.pgpru.com/Форум/АнонимностьВИнтернет/УстановкаИНастройкаWhonix
создать
просмотр
ссылки

Установка и настройка Whonix


Вероятно, разочарую вас, поскольку за таким многообещающим названием последуют лишь вопросы, которые возникли в процессе знакомства c этим продуктом.
Самому хотелось бы понять, как его использовать, поскольку все русские публикации о Whonix подобны друг другу, как близнецы-братья.
Вот типичный перепост:



И тут сразу возникает первый вопрос:


1. Cомнение во фразе "...а другая – полностью изолированной рабочей станцией".
Если бы эта "другая рабочая станция" была бы полностью изолированной, то она вообще бы ни с кем не смогла связаться и никуда не смогла выйти.
Вероятно, авторы имели в ввиду что-то другое, но переводчики исказили смысл фразы.
Какой же он на самом деле?


2. Можно было бы предположить, что Whonix – это только концепция, по которой пользователь сам бы смог собрать свой "Whonix".
Действительно, казалось бы, достаточно поднять на хосте VirtualBox, на котором в качестве рабочей станции проинсталлировать свою любимую десктопную ОС (которая освобождена от прикладных излишеств и в которой точно нет проблем с кирилизацией), а в качестве шлюза – другую мвою любимую серверную ОС, на которой поднять Tor или TBB.
Но как следует из описания, это вовсе не так – вместо этого вам предлагается скачать два особых настроенных образа – почему?
Что такого в них особого, что рекомендуется нужно использовать только их?
Почему нет рекомендаций или хотя бы напустствий, как самому сделать подобную сборку из своих, более привычных дистрибутивов?


3. И наконец, многочисленнные перепосты кем-то вскользь брошенной лаконичной фразы:



Ну и где этот вариант, что он собой представляет, где документация по его установке и настройке?
(только пожалуйста, не предлагайте в качестве замены умопомрачительную разработку от уважаемого unknown – по своей сложности она право, не для средних умов... в смысле не для широких слоев населения).


Пока все вопросы, ответы на которые хотелось бы получить прежде, чем выбрать тот или иной курс на освоение Whonix. К сожалению, в отличие от TBB, тема Whonix как-то вяло обсуждается сообществом и на этом форуме. Предлагаю объединить наши усилия по создании практичной инструкции по сборке и настройке Whonix.


 
На страницу: 1, 2, 3, 4, 5, ... , 11, 12, 13, 14, 15 След.
Комментарии
— pgprubot (07/06/2015 06:29, исправлен 07/06/2015 06:31)   профиль/связь   <#>
комментариев: 511   документов: 2   редакций: 70

Есть википедия. По простому — за одним IP прячется отдельная локальная подсеть, которая снаружи непосредственно не видна. Машина на этом IP выступает в роли gateway'я для тех машин, которые «за NAT'ом» (во внутренней сети).



Не было известно какой сети? ISP?



Т.е. трафик, локально завёрнутый в Tor, пойдёт в OpenVPN-туннель? Нормально. Через 3G или через кабель — уже дело третье, но смысл ясен. OpenVPN-клиент было бы логичным поднять на хостовой системе.



Клиент беспроводной сети обнаруживается труднее, чем кабельный клиент, но при желании оба находятся всегда (на то есть пеленг, логи биллинга, записи с видеокамер и прочее).

— frost1 (08/06/2015 19:31)   профиль/связь   <#>
комментариев: 1   документов: 0   редакций: 0
Нубский вопрос-если на хост ос есть вирус или бекдор, могут ли они палить то, что происходит на виртуальной машине( в данном случае в хуниксе)?
— pgprubot (09/06/2015 05:29)   профиль/связь   <#>
комментариев: 511   документов: 2   редакций: 70
Да, хостовая ОС имеет полный контроль над виртуалкой и, следовательно, над всеми гостевыми системами, которые в ней запущены. Всё критичное поэтому должно запускаться именно в гостевых ОС, а хостовая использоваться только для контроля виртуалки.
— просто_Гость (09/06/2015 13:17)   профиль/связь   <#>
комментариев: 88   документов: 0   редакций: 0

И для транзита трафика через nat.
— просто_Гость (09/06/2015 13:24)   профиль/связь   <#>
комментариев: 88   документов: 0   редакций: 0

Какие носители то? Диски гостевых систем?

А что тревожит? Куда настройки гостевых систем должны деться?
— pgprubot (09/06/2015 19:35)   профиль/связь   <#>
комментариев: 511   документов: 2   редакций: 70

Даже это не обязательно. Одной гостевой системе можно дать прямой доступ к сетевой карте (через pci pass through) и пустить трафик в интернет с других гостевых систем через эту гостевую. Хостовая система при этом может вообще не иметь выхода в сеть. В Whonix, наверно, выход в сеть работает не так, но так сделать тоже можно.
— просто_Гость (09/06/2015 21:50)   профиль/связь   <#>
комментариев: 88   документов: 0   редакций: 0

Шлюз настроен наружу через nat и пользует инет хоста, а второй адаптер принимает трафик из сети whonix. Раб станция естественно использует сеть whonix на единственном адаптере.
— relax (14/06/2015 16:01)   профиль/связь   <#>
комментариев: 9   документов: 1   редакций: 0
!!Т.е. трафик, локально завёрнутый в Tor, пойдёт в OpenVPN-туннель? Нормально. Через 3G или через кабель — уже дело третье, но смысл ясен. OpenVPN-клиент было бы логичным поднять на хостовой системе.!!

Хочу на гостевой впн. Как настроить? Проксификатор должен настроен на ip адреc vpn-на?
Там вообще клиентом ставится впн на ОСь или консолью с замутами?
— pgprubot (14/06/2015 16:48)   профиль/связь   <#>
комментариев: 511   документов: 2   редакций: 70

Можно и на гостевой. Смысл в том, что сначала запускается VPN-клиент, потом Tor. Tor пойдёт через VPN. Но если VPN-тунель внезапно оборвётся, Tor пойдёт в сеть напрямую. Теоретически это фиксится, но нужны лишние пляски (причём, похоже, плясок много и нетривиальных).


Нет, Tor'а.
— просто_Гость (15/06/2015 12:11)   профиль/связь   <#>
комментариев: 88   документов: 0   редакций: 0


А это обязательно произойдет при смене цепочки.
— pgprubot (15/06/2015 20:40)   профиль/связь   <#>
комментариев: 511   документов: 2   редакций: 70

Смена цепочек тут совершенно ни при чём (и даже смена guard'ов).
— просто_Гость (16/06/2015 00:00)   профиль/связь   <#>
комментариев: 88   документов: 0   редакций: 0

Вы считаете что при смене цепочки vpn-соединение не прервется? Оно конечно может автоматически и поднимется вновь, а может и нет.
На torproject отдается предпочтение tor -> vpn. Не потому ли, что канал не стабилен?
— pgprubot (17/06/2015 16:49, исправлен 17/06/2015 16:53)   профиль/связь   <#>
комментариев: 511   документов: 2   редакций: 70

Речь же идёт о заворачивании Tor-трафика в VPN, так? Т.е. трафик идёт так: ПК → VPN-сервер → Guard → Middleman → Tor-Exit → хост, причём шифрование в Tor происходит локально, на ПК, и в VPN идёт уже Tor-шифрованный трафик. Какая разница VPN-серверу, меняются ли цепочки? Через VPN-туннель может одновременно идти куча соединений к разным хостам, это обычный штатный случай.



Там отдаётся предпочтение тому случаю, который я тут описал. Вот ставить VPN после Tor'а — да, плохо [по множеству причин, одна из которых — уникальный маркер собственного трафика на экситах; к тому же, VPN будет держать TCP-сессию, так что пока всё работает (нет вынужденных обрывов) цепочки меняться вообще не будут — кстати, одна из причин, почему плохо использовать долговременные соединения через Tor].

— relax (30/06/2015 03:20)   профиль/связь   <#>
комментариев: 9   документов: 1   редакций: 0
слушайте ребят, а установить vpn на Debian затруднительно? хочу все таки что бы провайдер не знал что я юзаю тор. Или он и так не узнает? НА сколько я понимаю видно же будет если логи ведут на АТС?
— просто_Гость (30/06/2015 12:12)   профиль/связь   <#>
комментариев: 88   документов: 0   редакций: 0
https://search.disconnect.me/s.....b0-b761-40300dcd547a

Инструкции по Убунте смотреть так же.
При появлении более конкретных вопросов пишите.
На страницу: 1, 2, 3, 4, 5, ... , 11, 12, 13, 14, 15 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3