Сегодня я бы хотел поведать как выходить в сеть тор через такой дистрибутив как Whonix. Запускать его будем на виртуальной машине, но не через отвратительный VirtualBox от комании Oracle, а через гипервизор Qemu-Kvm. Ставить мы это будем разумеется под Linux на основе Debian и его подобных дистрибутивов.
Процесс покажется сложным рядовым юзерам, но я постараюсь максимально упростить инструкцию, ведь если на кону Ваша безопасность - нужно немного заморочиться.
Что такое Whonix?
Если в двух словах то Whonix представляет из себя комплект из двух преднастроенных виртуальных машин, на основе операционной системы Debian. Виртуальные машины работают в одной связке, соединяясь между собой посредством внутренней сети нашей виртуальной машины. Первая машина называется Whonix-Gateway и представляет из себя шлюз, заворачивающий весь трафик в сеть Tor. Вторая машина называется Whonix-Workstation и представляет из себя рабочую систему оснащенную всем необходимым для комфортной работы в сети интернет.
Приступим
Открываем терминал и ставим нашу виртуальную машину (гипервизор)
sudo apt install qemu qemu-kvm libvirt-daemon libvirt-clients bridge-utils virt-manager
Скачиваем с официального сайта Whonix для KVM! в папку «Загрузки» по умолчанию.
У меня файл будет называться «Whonix-XFCE-16.0.3.7.Intel_AMD64.qcow2.libvirt.xz»
Переходим в каталог (вместо "q" как у меня, впишите СВОЕ имя пользователя)
cd /home/q/Загрузки/
Распаковываем наши виртуальные машины
tar -xvf Whonix*.libvirt.xz
Это может занять некоторое время, поэтому ждем!
Создаем в домашней директории папку "kvm" и перемещаем туда все наши распакованные файлы.
Переходим в каталог "kvm", должно получиться как у меня на скрине
cd /home/q/kvm/
И прописываем в наш файл xml конфига путь к нашей вирт. машине Whonix-Gateway:
sudo nano Whonix-Gateway*.xml
Тоже самое делаем и с Whonix-Workstation (прописываем в конфиг путь имено к Whonix-Workstation
sudo nano Whonix-Workstation*.xml
Далее импортируем настройки сети и наших виртуальных машин с посощью команд:
sudo virsh -c qemu:///system net-define Whonix_external*.xml
sudo virsh -c qemu:///system net-define Whonix_internal*.xml
sudo virsh -c qemu:///system net-autostart Whonix-External
sudo virsh -c qemu:///system net-start Whonix-External
sudo virsh -c qemu:///system net-autostart Whonix-Internal
sudo virsh -c qemu:///system net-start Whonix-Internal
sudo virsh -c qemu:///system define Whonix-Gateway*.xml
sudo virsh -c qemu:///system define Whonix-Workstation*.xml
Закрываем консоль, она нам больше не понадобится.
Открываем наш Менеджер виртуальных машин и видим 2 машины, Gateway шлюз, который выходит в сеть тор, Workstation для работы. Готово!
Процесс покажется сложным рядовым юзерам, но я постараюсь максимально упростить инструкцию, ведь если на кону Ваша безопасность - нужно немного заморочиться.
Что такое Whonix?
Если в двух словах то Whonix представляет из себя комплект из двух преднастроенных виртуальных машин, на основе операционной системы Debian. Виртуальные машины работают в одной связке, соединяясь между собой посредством внутренней сети нашей виртуальной машины. Первая машина называется Whonix-Gateway и представляет из себя шлюз, заворачивающий весь трафик в сеть Tor. Вторая машина называется Whonix-Workstation и представляет из себя рабочую систему оснащенную всем необходимым для комфортной работы в сети интернет.
Приступим
Открываем терминал и ставим нашу виртуальную машину (гипервизор)
sudo apt install qemu qemu-kvm libvirt-daemon libvirt-clients bridge-utils virt-manager
Скачиваем с официального сайта Whonix для KVM! в папку «Загрузки» по умолчанию.
У меня файл будет называться «Whonix-XFCE-16.0.3.7.Intel_AMD64.qcow2.libvirt.xz»
Переходим в каталог (вместо "q" как у меня, впишите СВОЕ имя пользователя)
cd /home/q/Загрузки/
Распаковываем наши виртуальные машины
tar -xvf Whonix*.libvirt.xz
Это может занять некоторое время, поэтому ждем!
Создаем в домашней директории папку "kvm" и перемещаем туда все наши распакованные файлы.
Переходим в каталог "kvm", должно получиться как у меня на скрине
cd /home/q/kvm/
И прописываем в наш файл xml конфига путь к нашей вирт. машине Whonix-Gateway:
sudo nano Whonix-Gateway*.xml
Тоже самое делаем и с Whonix-Workstation (прописываем в конфиг путь имено к Whonix-Workstation
sudo nano Whonix-Workstation*.xml
Далее импортируем настройки сети и наших виртуальных машин с посощью команд:
sudo virsh -c qemu:///system net-define Whonix_external*.xml
sudo virsh -c qemu:///system net-define Whonix_internal*.xml
sudo virsh -c qemu:///system net-autostart Whonix-External
sudo virsh -c qemu:///system net-start Whonix-External
sudo virsh -c qemu:///system net-autostart Whonix-Internal
sudo virsh -c qemu:///system net-start Whonix-Internal
sudo virsh -c qemu:///system define Whonix-Gateway*.xml
sudo virsh -c qemu:///system define Whonix-Workstation*.xml
Закрываем консоль, она нам больше не понадобится.
Открываем наш Менеджер виртуальных машин и видим 2 машины, Gateway шлюз, который выходит в сеть тор, Workstation для работы. Готово!