А как у тебя трафик будет идти если ты маску и шлюз не пропишешь? ДНС потому-что тогда твой трафик будет идти через whonix и dns запросы будут шифроватся.
-
VLMI - форум по обмену информацией. На форуме можете найти способы заработка, разнообразную информацию по интернет-безопасности, обмен знаниями, курсы/сливы.
После регистрации будут доступны основные разделы.
Контент форума создают пользователи, администрация за действия пользователей не несёт ответственности, отказ от ответственности. Так же перед использованием форума необходимо ознакомиться с правилами ресурса. Продолжая использовать ресурс вы соглашаетесь с правилами. -
Подпишись на наш канал в Telegram для информации о актуальных зеркалах форума: https://t.me/vlmiclub
Обеспечиваем Нихуёвую Безопасность На Основе Whonix
- Автор темы Vultur
- Дата начала
kansuruy, мне parrot не понравился, к тому же его приходится загружать отдельно ( у меня его старый комп плохо запускает, приходится ждать минут 10 пока он загрузится, при этом комп довольно мощный и его хватает для всего, видимо дров в парроте для него мало, либо usb порты при загрузке работают в режиме usb 1.0, та же ситуация и с Tails, при этом обе системы отлично работают на более молодом, но более слабом компе с вдвое меньшим объемом оперативной памяти), а на whonix я могу выходить в инет прямо из под винды, хотя и на парроте можно, но ну его нахрен, писали, что у него куча багов, да и неудобный он, а whonix это практически образец анонимной ОС.
По поводу айпи, маски, шлюза и днс разобрался (они Хуниксом назначаются, айпи похоже вообще произвольный), единственное, что топикстартер указал неправильные маски подсети (по крайней мере в моем случае), у него написано 255.0.0.0 а на других ресурсах написано "Маска подсети: 255.255.255.0", при запросе команды через терминал, у меня тоже выдало 255.255.255.0 ее и вписал. Промудохался несколько дней, пытаясь настроить связку Виртуал бокс - Хуникс - Пуппируслинукс, но так нихрена и не вышло(( В итоге плюнул и настроил связку Виртуал бокс - Хуникс - Винда 7, получилось с первого раза. Заметил, что при выходе с Хуникс и виртуалбокса, появилась надпись "настройки машины были изменены извне, сохранить изминения или оставить ваши настройки?", х.з. что бы это значило, может кто уже по сети успел в мою машину зайти и что то в ей поменять?, но в итоге я нажал сохранить изменения.
Винда 7 в этой связке по моему не вариант, она конечно комфортная, но слишком громоздкая, хр был бы получше, но он уже устарел и придется мудиться с драйверами, что бы запустить на нем в работу адаптер. А вот Puppyrus линукс был бы самое то, он легкий как хр и быстрый как семерка, к тому же он весь на русском и в нем удобно ориентироваться, в нем даже виртуалбокс уже установлен, правда я на нем пока Whonix так и не сумел запустить, не ту разрядность системы видать выбирал (вначале хотел сделать пуппирус линукс основной системой, запустить внутри него виртуалбокс, установить хуникс и еще один пуппирус линукс).
Может кто подскажет, как Puppyrus линукс вместо семерки запустить? Менял там параметры сети, но что то нихрена не выходит, маска сети после закрытия окна настроек почему то меняется на 24 вместо 255.255.255.0 видимо надо как то через терминал там параметры вбивать. Пуппирус линукс сделан на основе Линукс Арч. Минт тоже громоздкий (образ весит полтора гига, против 600Мб пуппируса), у пуппирус еще есть версия ретро, она вообще 160мб весит, но это уж совсем для древних компов, хотя инет в нем запустился на двух компах из трех, безо всяких настроек (естественно не через Хуникс, а просто сам инет). Да и вот еще что, в виртуал боксе при клике по машине с виндой, в настройках "дополнительно" стоит адаптер intel PRO/1000 MT Desktop (там три таких адаптера и они похоже для Винды), но есть еще и витруальные адаптеры, такой адаптер стоял когда я второй системой привизал Хуникс Воркстейшн, видимо какой то их этих адаптеров надо выбирать для линукса? Вряд ли наверно для линукса подойдет адаптер intel?
Семерка слегка подтормаживает, все таки работает через usb 2.0 да и памяти много жрет, пришлось ей 4 гига выделить, что бы меньше тормозила, на 2 гигах тормоза вроде заметнее были.
Винда 7 в этой связке по моему не вариант, она конечно комфортная, но слишком громоздкая, хр был бы получше, но он уже устарел и придется мудиться с драйверами, что бы запустить на нем в работу адаптер. А вот Puppyrus линукс был бы самое то, он легкий как хр и быстрый как семерка, к тому же он весь на русском и в нем удобно ориентироваться, в нем даже виртуалбокс уже установлен, правда я на нем пока Whonix так и не сумел запустить, не ту разрядность системы видать выбирал (вначале хотел сделать пуппирус линукс основной системой, запустить внутри него виртуалбокс, установить хуникс и еще один пуппирус линукс).
Может кто подскажет, как Puppyrus линукс вместо семерки запустить? Менял там параметры сети, но что то нихрена не выходит, маска сети после закрытия окна настроек почему то меняется на 24 вместо 255.255.255.0 видимо надо как то через терминал там параметры вбивать. Пуппирус линукс сделан на основе Линукс Арч. Минт тоже громоздкий (образ весит полтора гига, против 600Мб пуппируса), у пуппирус еще есть версия ретро, она вообще 160мб весит, но это уж совсем для древних компов, хотя инет в нем запустился на двух компах из трех, безо всяких настроек (естественно не через Хуникс, а просто сам инет). Да и вот еще что, в виртуал боксе при клике по машине с виндой, в настройках "дополнительно" стоит адаптер intel PRO/1000 MT Desktop (там три таких адаптера и они похоже для Винды), но есть еще и витруальные адаптеры, такой адаптер стоял когда я второй системой привизал Хуникс Воркстейшн, видимо какой то их этих адаптеров надо выбирать для линукса? Вряд ли наверно для линукса подойдет адаптер intel?
Семерка слегка подтормаживает, все таки работает через usb 2.0 да и памяти много жрет, пришлось ей 4 гига выделить, что бы меньше тормозила, на 2 гигах тормоза вроде заметнее были.
Прошел почти месяц с момента как я пытаюсь настроить whonix на соединение по внутренней сети - ни хрена не выходит. Уже и разработчикам написал, ответили, что whonix не умеет получать интернет по внутренней сети, только через nat адаптер(((((( Может есть тут соображающие люди, кто нибудь знает как заставить whonix получать интернет не через nat а по внутренней сети от другой виртуальной ОСи? Это нужно для обеспечения анонимности между другими ОС, например на одной ОС стоит опенвпн и от нее инет подается на whonix и уже на третью ОС. На четвертой ОС стоит другой опенвпн и подает интернет на пятую ОС с которой осуществляется серфинг например в вк и телеге, ну и т.д.
Если подавать инет через опенвпн с хостовой ОС то это лютый гемор, так как все виртуальные машины автоматически будут работать от этого впн, а надо, что бы они работали от разных впн, да и если с хостовой машины впн трафик подавать, то он уже считай будет деанонимизирован. Уже голова кругом идет, месяц с этим хуниксом ебусь(( На ум приходит только одно: на виртуалку ставим основную ось и уже внутри нее подключаем второй виртуалбокс в который устанавливаем whonix и другие ОС, а на основную ставим опенвпн. При такой схеме рядом с основной можно поставить другие виртуалки для серфинга, а основную ось установленную в первый виртуалбокс использовать для даркнета и прочего.
Если подавать инет через опенвпн с хостовой ОС то это лютый гемор, так как все виртуальные машины автоматически будут работать от этого впн, а надо, что бы они работали от разных впн, да и если с хостовой машины впн трафик подавать, то он уже считай будет деанонимизирован. Уже голова кругом идет, месяц с этим хуниксом ебусь(( На ум приходит только одно: на виртуалку ставим основную ось и уже внутри нее подключаем второй виртуалбокс в который устанавливаем whonix и другие ОС, а на основную ставим опенвпн. При такой схеме рядом с основной можно поставить другие виртуалки для серфинга, а основную ось установленную в первый виртуалбокс использовать для даркнета и прочего.
Cвоял видео. Прошу не пинать и не называть Win10 не анонимной OS.
Я показываю про изолированность OS, а не пиарю OS Win
Операционная система может быть абсолютно любой (какая удобна в работе будет вам)... И это главное понять, то что подключаются они все одинаково к шлюзу который в свою очередь подключается только к анонимной сети.
В данном видео сравнение двух шлюзов, принцип подключений одинаковый.
Две одинаковых OS.
Первый шлюз создает программа Whonix gateway
Другой шлюз создается моей программой Double SSH Tunnel Manager
Приятного просмотра !
Я показываю про изолированность OS, а не пиарю OS Win
Операционная система может быть абсолютно любой (какая удобна в работе будет вам)... И это главное понять, то что подключаются они все одинаково к шлюзу который в свою очередь подключается только к анонимной сети.
В данном видео сравнение двух шлюзов, принцип подключений одинаковый.
Две одинаковых OS.
Первый шлюз создает программа Whonix gateway
Другой шлюз создается моей программой Double SSH Tunnel Manager
Приятного просмотра !
Где там проблема со входом в тор? где и как вы что смотрели?
При такой свзяке не рекомендую запускать тор браузер на windows.
Трафик может пойти через те-же узлы что в gateway что плохо сказывается на анонимности. Разрабы whonix не рекомендуют.
Для работы в тор браузере лучше юзать whonix workstation, он настроен и не создаёт доп соединений.
Трафик может пойти через те-же узлы что в gateway что плохо сказывается на анонимности. Разрабы whonix не рекомендуют.
Для работы в тор браузере лучше юзать whonix workstation, он настроен и не создаёт доп соединений.
Ну, тут so-so, товарищи. Тут как минимум 2 дыры: винда на виртуалке, она даже там палит всё что можно и нельзя и виртуалбокс, он тоже дырявый насквозь. Если заморачиваетесь с whonix, то ставьте её через Qemu, там хоть есть уверенность в том, что она не скомпрометирована. Не самое лучшее руководство, на ютубе можно найти более грамотное объяснение и без дыр.