JanusVM
Проект по созданию образа виртуальной машины (VMware) на основе ОС Linux. Образ содержит набор программ необходимых для обеспечения анонимной и безопасной работы в Интренет (tor, privoxy и т.д.).
Пользователь скачивает образ виртуальной машины и запускает его в WMPlayer-е (который свободно доступен) и настраивает VPN соединение хост системы и виртуальной машины. После чего весь трафик хост системы проходит через виртуальную машину, фильтруется и "заворачивается" в tor.
Проект на ранней стадии разработки, в качестве хост ОС поддерживается только Windows.
http://januswifi.dyndns.org:85/
Ссылки
[link1] https://www.pgpru.com/comment53169
[link2] https://www.pgpru.com/proekt/kommentarii
[link3] https://www.pgpru.com/proekt/udalennye
[link4] https://www.pgpru.com/forum/anonimnostjvinternet/nuzhnapomoschvnastrojjkejanusvm
[link5] https://www.pgpru.com/comment47254
[link6] https://www.pgpru.com/comment50444
[link7] https://www.pgpru.com/biblioteka/statji/torrouterproject
[link8] https://www.pgpru.com/forum/anonimnostjvinternet/torbrowserbundleipaketnyjjtor
[link9] https://www.pgpru.com/faq/obschie#h46-13
[link10] https://www.linux.org.ru/show-comments.jsp?nick=liberte
[link11] https://www.pgpru.com/comment25809
[link12] https://www.pgpru.com/faq/anonimnostjsetjtor#h37446-11
[link13] https://lists.torproject.org/pipermail/tor-talk/2012-May/024201.html
[link14] https://trac.torproject.org/projects/tor/wiki/doc/TransparentProxy#AnonymizingMiddlebox
[link15] https://trac.torproject.org/projects/tor/wiki/doc/Torouter
[link16] https://www.pgpru.com/comment49662
[link17] http://qubes-os.org/Resources.html
[link18] http://wiki.qubes-os.org/trac/wiki/InstallationGuide
кто подскажет, как обновить в ней Tor?
В продолжение /comment53169[link1]:
На pgpru.com нет «мёртвых» тем: весь список обновлений виден на /proekt/kommentarii[link2] и /proekt/udalennye[link3].
Простые пользователи интересовались[link4] (не вы первый), по ссылке всё было объяснено. Во избежание рецидивов интереса для простых пользователей даже был написан мануал, а им всё неймётся.
JanusVM скорее мёртв, чем жив. Последние новости с фронта Tor-рутеров были в /comment47254[link5], /comment50444[link6] и здесь[link7]. Не слежу за проектом, не знаю в какой он стадии, но, с учётом того, что на прозрачную торификацию разработчики подзабили[link8], вместе с ней могли кануть в лета и все идеи с Tor-рутерами для домохозяек.
«Tor-рутер искаропки» — решение, в общем-то, нужное, но опытным пользователям мало интересное, т.к. за несколько команд в Tor-рутер можно превратить любую UNIX-ОС, а неопытные пользователи не могут дозреть до самой необходимости оного.
ну как сказать. вот я например пользуюсь этим продуктом. проблема в том что не умею работать с unix-oc, но есть понимание что проект заглох в 2010, однако tor нужно обновлять. кроме tor, вероятно нужно обновлять систему. сделать что-либо подобной сам понятно что не могу. как мне быть? (я опускаю то что есть на этом сайте, как вы говорите, мануал, т.к. нашел конкретно существующую тему) )) научится работать на Debian? ) разумно. только есть четкое понимание – чтобы быстро овладеть unix-oc в моем окружении должен быть специалист по таким системам. признаюсь честно – такого знакомого у меня нет. мои действия? (без сарказма plz).
добросовестно почитал ссылки и ссылки в ссылках, вывод можно сделать следующий:
человеку не имеющему навыков работы в unix и даже unix-новичкам не стоит и притрагиваться к самостоятельному решению данной задачи (в частном). да и к созданию своими руками Tor-рутера (в общем).
Если в долгосрочной перспективе, то ответ содержится в /faq/obschie#h46-13[link9]. Если в картоксрочной, то есть много современных user-friendly-решений, не требущих хорошего знания Linux/Unix и при этом предлагающих достаточный уровень защищённости:
- Виртуализация с ОС Qubes на основе Xen.
- LiveCD:
- Tails (официальная поддержка TorProject'ом).
- Liberté Linux (местное русское лоровское[link10]* поделие).
Ещё есть вариант платить тем, кто может сделатьвсё хорошодля вас то, что требуется.Быстрое средство только одно — морфий[link9], а если серьёзно, то UNIX-сообщество представлено массой книг[link11], литературы, форумов, рассылок и прочего, рассчитанного на любой уровень: от самого начинающего и до самого опытного. Конечно, отсутствие гуру под рукой не заменит ничто, но и уровень скиллов, необходимых для освоения современных UNIX сильно упал по сравнению с тем, что было лет 7 назад, когда литературы было мало, а на русском — вообще кот наплакал. На этом форуме были примеры вчерашних юзеров винды, которые ставили Ubuntu и настраивали прозрачную торификацию, пользуясь инструкциями из /faq/anonimnostjsetjtor#h37446-11[link12] (то, что не понятно, можно спросить на форуме).
*Цитата[link13] разработчика обесценивает проект в моих глазах, а таких цитат много.
Чтобы сделать Tor-рутер, по-минимуму, достаточно:
В частности, инструкции в последней сводятся к следующему:
- Проследить, чтобы в конфиге /etc/tor/torrc были строчки
- В файл /etc/rc.local добавить строчки (предполагается проводное соединение):
Теоретически, этого должно быть достаточно. Если Tor автоматически не запускается после ребута системы, запускать его руками или добавить в файл /etc/rc.local строчку /usr/sbin/torP.S.: Дорогу осиливает идущий. Анонимность с нулевым пониманием происходящего — не анонимность.
И, да, это всё касается внешнего Tor-рутера, запущенного на отдельной машине. В идеале он должен иметь 2 сетевых карты: провод из одной втыкается в свич вместе с компьютерами локальной сети, а провод из второй карты идёт к провайдеру. Можно всех воткнуть в один свич, но тогда есть риск, что провайдер выдаст DHCP-клиентам локальной сети Tor-рутера IP-адреса и сам выпустит их в интернет в обход Tor-рутера.
Проект Torouter[link15] как-то развивается.
Но его критиковал Майк Перри за то, что там плохо была учтена проблема несочетаемости прозрачной торификации с торбраузером. Это касается и локальной прозрачной торификации, но может быть частично (заведомо неполноценным решением) осуществлено через создание специальной системной группы.
через создание специальной системной группы.через открытие дыры на эксплуатацию узявимости в коде tor browser'а. Fixed :)спасибо за достаточно подробный ответ и терпение))
в общем смысле и так сказать при системном (основательном) подходе, решение проблемы понятно.
Tails пользуюсь в vmware. можно было бы попробовать на ее базе, но там использование тор на уровне приложений. пустить трафик через нее в тор – это значит настроить как я понял файервол, так чтобы он направил все пакеты в тор. для меня проблема. до Liberté Linuх пока руки не дошли.
Виртуализация с ОС Qubes на основе Xen – если я правильно понял ставим linux и в нем xen (аналог vmware). в Xen настраиваем ОС Qubes.
но исходя из своих задач, хочется сузить вопрос до JanusVM. и не из-за лености, а в целях мобильности.
ноутбух на винде содержит vmware. виртмашины на внешнем носителе. включаем мобильный роутер и выпускаем гостевую ос через janusvm.
естествено не достигается тот уровень безопасности какой хочется, но по крайней мере осуществляется попытка прозрачной торификации трафика с гостевой ( ну не с винды же ее выпускать или с роутера в "свет")
извращение? )))
Пожалуйста. Спрашивайте, если что не ясно.
Нет, ну Tails — это просто LiveCD для работы изнутри, а не LiveCD для Tor-рутера. Поскольку там Linux, можно, конечно, залезть в его правила iptables и подредактировать их так, чтобы он ещё и внешний трафик пропускал, но я бы не стал смешивать оба функционала (Tor-рутер и локальное заворачивание в Tor) в одном инстенсе LiveCD: правил будет много, и новичок в них может запутаться. Одним словом, Tails предлагался не как Tor-рутер, а вместо него.
Нет. Если мне не изменяет память, это просто ОС, которая устанавливается на жёсткий диск и не требует от пользователя какого-либо спеицального знакомства с Xen/Linux и т.д. С точки зрения интерфейса пользователя, внутри там будет сидеть самый обычный дружелюбный дистр Linux'а, а лезть в потроха того, как оно работает, ему не нужно. У нас на форуме даже кто-то отписывался[link16], что устанавливал Qubes и имел какие-то успехи в его использовании (можете весь тот тред глянуть).
Точно ли гостевую? Винда, в которой запущен JanusVM/VMware, — host OS (по смыслу). Если речь идёт о прозрачной торификации приложений, работающих в той же винде, где и vmware запущено, то скорее host OS шлёт трафик в guest OS, где всё завязано на доверие как к коммерческой винде, так и к коммерческой виртуальной машине, правильности настроек этих комбайнеров и прочему.
я сознательно опустил упоминание, что JanusVM гость (просто это очевидно). по сути 2 гостя – JanusVM и ОС (трафик которой и нужно прозрачно торифицировать) Винда в данном случае среда для vmware. в теории, если vmware была портабельной, то можно было обеспечить полную мобильность схемы. а пока, на компе должна быть предустановлена vmware, чтобы можно было на ней развернуть прозрачное торифицирование. понятно что остаются следы, но нужно помнить об этом и чистить после пользования. ну или ноут (все свое с собой).
тогда я не понял смысл вот этого:
Те, кто владеют матчастью, знают, что единственный способ надёжно очистить следы — полностью забить всю файловую систему (или раздел, на котором она создана) случайными данными (random), а потом с нуля (или из предварительно сделанного бэкапа) восстановить ту чистую конфигурацию, которая нужна. Процедура эта длительная, быстро не сделаешь, потому народ предпочитает полнодисковое шифрование. Сдаётся мне, что вы подразумевали не это под «чисткой».
Виртуализация там есть, но пользователя системы это не касается. Там всё в одном: и
виртуальная машинагипервизор, и host OS и guest OS, где уже всё (якобы) настроено как нужно — только бери и пользуйся (в меру моих представлений о Qubes; сам опыта не имею, потому детальней не подскажу).)) вы правильно подозреваете. речь шла о следах в среде, где на предустановленной vmware крутились гостевые ОС. то пространство (переносные носители), где хранятся диски вирт машин, конечно нужно шифровать.
я почитал и о ОС Qubes и о Xen, поэтому и высказал свое мнение:
:-) но я все-таки хотел вернуться к JanusVM, как уже готовому решению. как можно в нем сделать апдейт Тора и системы?
уже понятно что я не владею работой в unix-oc, поэтому спрашиваю о таких вещах. так как там выскакивает пользовательское меню после загрузки.
можно ли после этого вводить терминальные команды? или нужно прерывать в какой то момент загрузку... вот для меня темный лес (((
но я понимаю четко – раз это ОС, то должны как-то производиться обновления. это ж не LiveCD
Да, и ещё лучше — создать чистый образ guest OS. Каждый раз копировать его в текущий, чтобы с точки зрения системы гарантировался откат к исходному состоянию. Полезную информацию можно сохранять на внешних носителях (или других виртуалках), которые не имеют подключения к сети вообще.
Хм-м, ну не знаю. Примерно представляя уровень технических навыков, потребных для самостоятельной установки и настройки Xen в открытых ОС (Linux/BSD), я очень сомневаюсь, что, например, вот этот пользователь[link16] это осиливал. Вы точно ничего не путаете?
Смотрю здесь[link17]:
Идёт отсылка к документации тут[link18]:
Где здесь про ручную установку Linux, потом Xen, а потом Qubes поверх? Всё это делает инсталляционный диск сам, вам достаточно загрузиться с CD-диска и потыкать мышкой в менюшки. Я же писал, что эта попытка — сделать систему для людей, а не для хакеров/гиков (последние и сами для себя Xen сделают, пусть, возможно, и не так безопасно).
Неверно. С одной стороны, обновления будут, пока автор поддерживает проект. В меру моего понимания, предполагалось, что он будет выкладывать новые сборки JanusVM, а не перегружать эту нетривиальную процедуру на плечи пользователей. Раз такой сборки не появилось, значит автор забил на проект. С другой стороны, LiveCD, если не не заброшены, периодически обновляют до более новых версий основной системы, ядра, исправляют уязвимости и т.д. И образы виртуальных машин, и LiveCD обновляются, как правило, разработчиком, в виде выкладывания новой сборки. Юзеру без специальных инструментов и навыков сборку (статически) не пропатчить, либо прийдётся пачить уже запущенную виртуалку каждый раз после её перезагрузки.
Если бы на этом форуме кто-то это знал, ответ уже был бы здесь. Я, как и подавляющее число пользователей форума, не видел JanusVM вживую ни разу и даже не скачивал её. Это же касается и vmware. Единственное, чем могу помочь — советом:
- Гуглить информацию о сообществах вокруг JanusVM (англоязычных) и спрашивать там.
- Написать разработчику JanusVM письмо с просьбой обновить продукт.
Второе — самое действенное и прямое. Перевести письмо на английский язык — тоже не проблема в наши времена, но в крайнем случае есть translate.google.com.