Длинное предисловие
Приветствую моих маленьких любителей анонимности. Сегодня я Вас научу как выходить в нашу прекрасную сеть TOR через такой дистрибутив как Whonix. И запускать его в виртуальной машине не через богомерзкий корпоративный VirtualBox от компании Oracle, а через православный/свободный/открытый (нужное подчеркнуть) гипервизор Qemu-Kvm. После выполнения данного гайда глаза у юных неофитов немного покраснеют, а терминал Вам будет сниться, я почти гарантирую. Но я постараюсь упростить весь этот гайд как смогу.
Тема анонимности постоянно становится предметом споров на всех форумах, на которых я был. Кто-то скажет что абсолютной анонимности нет и будет по своему прав. В современном мире, с каждым днем все сложнее и сложнее ее достичь и безукоризненно следовать правилам десятков гайдов по безопасности. Наша же задача состоит в том, чтобы свести риски хотя бы к самому минимуму. Существует множество различных способов, видов и реализаций в достижении поставленных целей. И выбор того или иного решения подходящего именно Вам исключительно субъективный и индивидуальный.
Естественно, весь гайд будет написан под Linux на основе Debian и его подобных дистрибутивов.
Естественно, ни о какой Windows и речи быть не может когда дело доходит до Вашей же безопасности. Ты же не используешь Windows для своих грязных делишек? Очень на это надеюсь.
И естественно, я понимаю, что сейчас набегут адепты всеми любимой Tails, которые мне скажут, что им нафиг не уперлось так заморачиваться. Ведь что может быть проще, чем закинуть на флешку дистрибутив, подкинуть мосты, установить нужный софт и все будет работать чтобы не мучаться и потому, что удобство для многих решает. А потом все равно идти на форум и создавать десятки однотипных тем о том, как создать Persistent раздел рядом с Tails, как поставить Telegram (не пользуйся им!), "А как скОчать мосты в Tails" и вот это вот все. Все эти вопросы я неоднократно видел во многих тредах на этом форуме и на многих других.
(Не надо мне писать, будто бы я сказал, что Tails это говно! Она хороша исключительно для ОДНОРАЗОВЫХ задач. Я просто не понимаю, зачем микроскопом забивать гвозди и делать из нее обычный дистрибутив, пытаясь совместить в ней несовместимое? Хотите развлекаться? Я не осуждаю, у всех свои причуды). К тому же в ветке по сетевой безопасности есть замечательный тред, в котором доступно изложена разница между этими двумя ОС.
Но! Заморачиваться стоит, потому что на кону Ваша жизнь. И только в ваших руках, пройдет она на свободе или где-то еще. У Whonix немного другая философия, отличная от Tails. И она как раз таки решает часть проблем этого дистрибутива.
Да, для некоторых это все будет сложно. Да, у многих из Вас при виде терминала начинает дергаться глаз. Но во-первых, кто сказал, что будет легко? А во-вторых, такие понятия как анонимность/безопасность/приватность ну никак не совместимы с легкостью и удобством. К сожалению, так не бывает.
Итак, что же такое Whonix?
Если в двух словах то Whonix представляет из себя комплект из двух преднастроенных виртуальных машин, на основе операционной системы Debian. Виртуальные машины работают в одной связке, соединяясь между собой посредством внутренней сети нашей виртуальной машины. Первая машина называется Whonix-Gateway и представляет из себя шлюз, заворачивающий весь трафик в сеть Tor. Вторая машина называется Whonix-Workstation и представляет из себя рабочую систему оснащенную всем необходимым для комфортной работы в сети интернет.
Касаемо всей остальной инфы по поводу этой реализации - я уверен в Ваших интеллектуальных способностях и в то, что вы способны нагуглить как это работает. Да и не об этом статья. Кстати, настоятельно рекомендую почитать, хотя бы для общего развития.
Приступим
Теперь постараюсь кратко и максимально по делу:
На моей машине установлен стандартный дистрибутив Debian 11 в качестве основной системы.
Тут некоторые могут справедливо заметить насчет демона инициализации "systemd". Да, на данный момент, к сожалению, Whonix использует эту систему и ничего с этим не поделать. Хотите без нее, собирайте сами дистрибутив. Если вы обладаете подобными навыками и знаете как это делается, зачем Вы слушаете какого-то рандома на даркфоруме?! Я Вас ничему новому не научу.
Ну да ладно, едем дальше. На примере Debian и будет строиться весь гайд.
Открываем терминал и ставим нашу виртуальную машину (гипервизор):
Маршрутизация в ядре Debian 11 включена по умолчанию, поэтому этот шаг мы пропустим.
Собственно, наш гипервизор установлен, а мы идем дальше.
Скачиваем с официального сайта Whonix для KVM! в папку «Загрузки» по умолчанию.
Некоторых может смутить то, что у меня команда была мол не та и ничего не работает. Так вот, Вы должны представлять, что Вы делаете и если у Вас папка или файл называется не так как у меня, а это с огромной вероятностью так и будет, какому гайду бы Вы не следовали, то нужно либо переименовать так, как у меня, либо вписывать свое название в конфиги.
У меня файл будет называться «Whonix-XFCE-16.0.3.7.Intel_AMD64.qcow2.libvirt.xz»
Переходим в каталог (вместо "q" как у меня, впишите СВОЕ имя пользователя:
Распаковываем наши виртуальные машины:
Это может занять некоторое время, поэтому ждем!
Создаем в домашней директории папку "kvm" и перемещаем туда все наши распакованные файлы. Надеюсь, объяснять не нужно, почему не стоит все это оставлять в стандартной папке "Загрузки"? Ну и славно, едем дальше.
Переходим в каталог "kvm", должно получиться как у меня на скрине
И прописываем в наш файл xml конфига путь к нашей вирт. машине Whonix-Gateway:
Тоже самое делаем и с Whonix-Workstation (прописываем в конфиг путь имено к Whonix-Workstation:
Далее импортируем настройки сети и наших виртуальных машин с посощью команд:
Закрываем консоль, она нам больше не понадобится.
Открываем наш Менеджер виртуальных машин и видим 2 машины, Gateway шлюз, который выходит в сеть тор, Workstation для работы.
Возможно, будет вторая часть этого гайда Вас снова будет ждать консоль и первичная настройка виртуальных машин и системы в целом, а так же настройка мостов через конфиг, иначе TOR может не работать благодаря блокировкам Роскомпозора.
И запомните, никакие OS, VPN и прочие анонимные фишки не спасут вас от вашей собственной глупости.
Приветствую моих маленьких любителей анонимности. Сегодня я Вас научу как выходить в нашу прекрасную сеть TOR через такой дистрибутив как Whonix. И запускать его в виртуальной машине не через богомерзкий корпоративный VirtualBox от компании Oracle, а через православный/свободный/открытый (нужное подчеркнуть) гипервизор Qemu-Kvm. После выполнения данного гайда глаза у юных неофитов немного покраснеют, а терминал Вам будет сниться, я почти гарантирую. Но я постараюсь упростить весь этот гайд как смогу.
Тема анонимности постоянно становится предметом споров на всех форумах, на которых я был. Кто-то скажет что абсолютной анонимности нет и будет по своему прав. В современном мире, с каждым днем все сложнее и сложнее ее достичь и безукоризненно следовать правилам десятков гайдов по безопасности. Наша же задача состоит в том, чтобы свести риски хотя бы к самому минимуму. Существует множество различных способов, видов и реализаций в достижении поставленных целей. И выбор того или иного решения подходящего именно Вам исключительно субъективный и индивидуальный.
Естественно, весь гайд будет написан под Linux на основе Debian и его подобных дистрибутивов.
Естественно, ни о какой Windows и речи быть не может когда дело доходит до Вашей же безопасности. Ты же не используешь Windows для своих грязных делишек? Очень на это надеюсь.
И естественно, я понимаю, что сейчас набегут адепты всеми любимой Tails, которые мне скажут, что им нафиг не уперлось так заморачиваться. Ведь что может быть проще, чем закинуть на флешку дистрибутив, подкинуть мосты, установить нужный софт и все будет работать чтобы не мучаться и потому, что удобство для многих решает. А потом все равно идти на форум и создавать десятки однотипных тем о том, как создать Persistent раздел рядом с Tails, как поставить Telegram (не пользуйся им!), "А как скОчать мосты в Tails" и вот это вот все. Все эти вопросы я неоднократно видел во многих тредах на этом форуме и на многих других.
(Не надо мне писать, будто бы я сказал, что Tails это говно! Она хороша исключительно для ОДНОРАЗОВЫХ задач. Я просто не понимаю, зачем микроскопом забивать гвозди и делать из нее обычный дистрибутив, пытаясь совместить в ней несовместимое? Хотите развлекаться? Я не осуждаю, у всех свои причуды). К тому же в ветке по сетевой безопасности есть замечательный тред, в котором доступно изложена разница между этими двумя ОС.
Но! Заморачиваться стоит, потому что на кону Ваша жизнь. И только в ваших руках, пройдет она на свободе или где-то еще. У Whonix немного другая философия, отличная от Tails. И она как раз таки решает часть проблем этого дистрибутива.
Да, для некоторых это все будет сложно. Да, у многих из Вас при виде терминала начинает дергаться глаз. Но во-первых, кто сказал, что будет легко? А во-вторых, такие понятия как анонимность/безопасность/приватность ну никак не совместимы с легкостью и удобством. К сожалению, так не бывает.
Итак, что же такое Whonix?
Если в двух словах то Whonix представляет из себя комплект из двух преднастроенных виртуальных машин, на основе операционной системы Debian. Виртуальные машины работают в одной связке, соединяясь между собой посредством внутренней сети нашей виртуальной машины. Первая машина называется Whonix-Gateway и представляет из себя шлюз, заворачивающий весь трафик в сеть Tor. Вторая машина называется Whonix-Workstation и представляет из себя рабочую систему оснащенную всем необходимым для комфортной работы в сети интернет.
Касаемо всей остальной инфы по поводу этой реализации - я уверен в Ваших интеллектуальных способностях и в то, что вы способны нагуглить как это работает. Да и не об этом статья. Кстати, настоятельно рекомендую почитать, хотя бы для общего развития.
Приступим
Теперь постараюсь кратко и максимально по делу:
На моей машине установлен стандартный дистрибутив Debian 11 в качестве основной системы.
Тут некоторые могут справедливо заметить насчет демона инициализации "systemd". Да, на данный момент, к сожалению, Whonix использует эту систему и ничего с этим не поделать. Хотите без нее, собирайте сами дистрибутив. Если вы обладаете подобными навыками и знаете как это делается, зачем Вы слушаете какого-то рандома на даркфоруме?! Я Вас ничему новому не научу.
Ну да ладно, едем дальше. На примере Debian и будет строиться весь гайд.
Открываем терминал и ставим нашу виртуальную машину (гипервизор):
Код:
sudo apt install qemu qemu-kvm libvirt-daemon libvirt-clients bridge-utils virt-managerМаршрутизация в ядре Debian 11 включена по умолчанию, поэтому этот шаг мы пропустим.
Собственно, наш гипервизор установлен, а мы идем дальше.
Скачиваем с официального сайта Whonix для KVM! в папку «Загрузки» по умолчанию.
Некоторых может смутить то, что у меня команда была мол не та и ничего не работает. Так вот, Вы должны представлять, что Вы делаете и если у Вас папка или файл называется не так как у меня, а это с огромной вероятностью так и будет, какому гайду бы Вы не следовали, то нужно либо переименовать так, как у меня, либо вписывать свое название в конфиги.
У меня файл будет называться «Whonix-XFCE-16.0.3.7.Intel_AMD64.qcow2.libvirt.xz»
Переходим в каталог (вместо "q" как у меня, впишите СВОЕ имя пользователя:
Код:
cd /home/q/Загрузки/Распаковываем наши виртуальные машины:
Код:
tar -xvf Whonix*.libvirt.xzЭто может занять некоторое время, поэтому ждем!
Создаем в домашней директории папку "kvm" и перемещаем туда все наши распакованные файлы. Надеюсь, объяснять не нужно, почему не стоит все это оставлять в стандартной папке "Загрузки"? Ну и славно, едем дальше.
Переходим в каталог "kvm", должно получиться как у меня на скрине
Код:
cd /home/q/kvm/И прописываем в наш файл xml конфига путь к нашей вирт. машине Whonix-Gateway:
Код:
sudo nano Whonix-Gateway*.xmlТоже самое делаем и с Whonix-Workstation (прописываем в конфиг путь имено к Whonix-Workstation:
Код:
sudo nano Whonix-Workstation*.xmlДалее импортируем настройки сети и наших виртуальных машин с посощью команд:
Код:
sudo virsh -c qemu:///system net-define Whonix_external*.xml
sudo virsh -c qemu:///system net-define Whonix_internal*.xml
sudo virsh -c qemu:///system net-autostart Whonix-External
sudo virsh -c qemu:///system net-start Whonix-External
sudo virsh -c qemu:///system net-autostart Whonix-Internal
sudo virsh -c qemu:///system net-start Whonix-Internal
sudo virsh -c qemu:///system define Whonix-Gateway*.xml
sudo virsh -c qemu:///system define Whonix-Workstation*.xmlЗакрываем консоль, она нам больше не понадобится.
Открываем наш Менеджер виртуальных машин и видим 2 машины, Gateway шлюз, который выходит в сеть тор, Workstation для работы.
Возможно, будет вторая часть этого гайда Вас снова будет ждать консоль и первичная настройка виртуальных машин и системы в целом, а так же настройка мостов через конфиг, иначе TOR может не работать благодаря блокировкам Роскомпозора.
И запомните, никакие OS, VPN и прочие анонимные фишки не спасут вас от вашей собственной глупости.
Последнее редактирование:
