Длинное предисловие
Приветствую моих маленьких любителей анонимности. Сегодня я Вас научу как выходить в нашу прекрасную сеть TOR через такой дистрибутив как Whonix. И запускать его в виртуальной машине не через богомерзкий корпоративный VirtualBox от компании Oracle, а через православный/свободный/открытый (нужное подчеркнуть) гипервизор Qemu-Kvm. После выполнения данного гайда глаза у юных неофитов немного покраснеют, а терминал Вам будет сниться, я почти гарантирую. Но я постараюсь упростить весь этот гайд как смогу.
Тема анонимности постоянно становится предметом споров даже на этом форуме. Кто-то скажет что абсолютной анонимности нет и будет по своему прав. В современном мире, с каждым днем все сложнее и сложнее ее достичь и безукоризненно следовать правилам десятков гайдов по безопасности. Наша же задача состоит в том, чтобы свести риски хотя бы к самому минимуму. Существует множество различных способов, видов и реализаций в достижении поставленных целей. И выбор того или иного решения подходящего именно Вам исключительно субъективный и индивидуальный.
Естественно, весь гайд будет написан под Linux на основе Debian и его подобных дистрибутивов.
Естественно, ни о какой Windows и речи быть не может когда дело доходит до Вашей же безопасности. Ты же не используешь Windows для своих грязных делишек? Очень на это надеюсь.
И естественно, я понимаю, что сейчас набегут адепты всеми любимой Tails, которые мне скажут, что им нафиг не уперлось так заморачиваться. Ведь что может быть проще, чем закинуть на флешку дистрибутив, подкинуть мосты, установить нужный софт и все будет работать чтобы не мучаться и потому, что удобство для многих решает. А потом все равно идти на форум и создавать десятки однотипных тем о том, как создать Persistent раздел рядом с Tails, как поставить Telegram (не пользуйся им!), "А как скОчать мосты в Tails" и вот это вот все. Все эти вопросы я неоднократно видел во многих тредах на этом форуме.
UPD: Не надо мне писать, будто бы я сказал, что Tails это говно! Она хороша исключительно для ОДНОРАЗОВЫХ задач. Я просто не понимаю, зачем микроскопом забивать гвозди и делать из нее обычный дистрибутив, пытаясь совместить в ней несовместимое? Хотите развлекаться? Я не осуждаю, у всех свои причуды)
Но! Заморачиваться стоит, потому что на кону Ваша жизнь. И только в ваших руках, пройдет она на свободе или где-то еще. У Whonix немного другая философия, отличная от Tails. И она как раз таки решает часть проблем этого дистрибутива.
Да, для некоторых это все будет сложно. Да, у многих из Вас при виде терминала начинает дергаться глаз. Но во-первых, кто сказал, что будет легко? А во-вторых, такие понятия как анонимность/безопасность/приватность ну никак не совместимы с легкостью и удобством. К сожалению, так не бывает.
Итак, что же такое Whonix?
Если в двух словах то Whonix представляет из себя комплект из двух преднастроенных виртуальных машин, на основе операционной системы Debian. Виртуальные машины работают в одной связке, соединяясь между собой посредством внутренней сети нашей виртуальной машины. Первая машина называется Whonix-Gateway и представляет из себя шлюз, заворачивающий весь трафик в сеть Tor. Вторая машина называется Whonix-Workstation и представляет из себя рабочую систему оснащенную всем необходимым для комфортной работы в сети интернет.
Касаемо всей остальной инфы по поводу этой реализации - я уверен в Ваших интеллектуальных способностях и в то, что вы способны нагуглить как это работает. Да и не об этом статья. Кстати, настоятельно рекомендую почитать, хотя бы для общего развития.
Приступим (UPD: 11.05.22)
Теперь постараюсь кратко и максимально по делу (хер там, кратко не получилось, были просьбы в треде пояснить, что да как).
На моей машине установлен стандартный дистрибутив Debian 11 в качестве основной системы.
И тут многие мне скажут: "Эй, чувак, что ты несешь?! Какие нахер дистрибутивы, Debian'ы эти ваши и прочие задротские штуки. Где нажать далее-далее чтобы все заработало?"
А я Вам отвечу, не бро, с таким подходом ничего хорошего не выйдет. Я уже выше писал, удобно не будет. Но я все еще в Вас верю.
Итак, как же поставить эту систему на свой комп, да так, чтобы еще и винду не снести? Я не удивлюсь, если даже некоторых из Вас мамка за снесенную винду наругает, а то мне в личку даже дети пишут, я серьезно. Если так, то не надо лазить по нехорошим форумам и слушать всяких красноглазиков типа меня.
Вероятно, так же, для некоторых я стану ЧСВшным пидарасом (и вероятно, будете правы), если скажу, что нужно перейти по ссылке "google.com" и в строке поиска вбить "Как установить Debian рядом с Windows? Это правда РАБОТАЕТ! Я даже сам вбил в гугл, серьезно! А что вы думали, я тут буду писать полноценный гайд по установке Debian в DualBoot'е с виндой и зря недошутки шучу? Не, это уже совсем не смешно. Ай ладно, все равно же обзовете, так и быть вот вам первая же ссылка, по запросу, глазами пробежал (не вдаваясь в детали), вроде норм гайд, ничего сложного:
Но лучше просто снесите винду. Не нужна она вам на компе, с которого Вы занимаетесь не совсем законными делами. И вообще, имейте для таких дел отдельное устройство. Мало ли что.
Но бро, скажете Вы, мне нафиг не упало чет там учить, разбираться, мне просто нужно поставить Whonix и не ебать себе мозг!
Научитесь хотя бы минимуму. Это основа для того, чтобы иметь хотя бы малейшее понимание о том, что вы будете делать следуя этому гайду. Если вы не понимаете, что Вы делаете и тупо повторяете, то вас с таким подходом ни одна операционка не спасет, если вы будете шалить. Ниже в треде я об этом писал. Это правда не так сложно, как кажется на первый взгляд.
Если же Вы серьезный человек и цените свое время, которое безусловно, как и мое стоит денег, ну что ж, добро пожаловать ко мне в личку. Все объясню, расскажу, отвечу на все вопросы, за Вас на сколько это возможно удаленно сделаю и т.д
Тут некоторые справедливо заметили насчет демона инициализации "systemd". Да, на данный момент, к сожалению, Whonix использует эту систему и ничего с этим не поделать. Хотите без нее, собирайте сами дистрибутив. Если вы обладаете подобными навыками и знаете как это делается, зачем Вы слушаете какого-то рандома на даркфоруме?! Я Вас ничему новому не научу.
Ну да ладно, едем дальше. На примере Debian и будет строиться весь гайд.
Открываем терминал и ставим нашу виртуальную машину (гипервизор):
Маршрутизация в ядре Debian 11 включена по умолчанию, поэтому этот шаг мы пропустим.
Собственно, наш гипервизор установлен, а мы идем дальше.
Скачиваем с официального сайта Whonix для KVM! в папку «Загрузки» по умолчанию.
UPD: Некоторых смутило то, что у меня команда была мол не та и ничего не работает. Так вот, в который раз говорю, Вы должны представлять, что Вы делаете и если у Вас папка или файл называется не так как у меня, а это с огромной вероятностью так и будет, какому гайду бы Вы не следовали, то нужно либо переименовать так, как у меня, либо вписывать свое название в конфиги.
У меня файл будет называться «Whonix-XFCE-16.0.3.7.Intel_AMD64.qcow2.libvirt.xz»
Переходим в каталог (вместо "q" как у меня, впишите СВОЕ имя пользователя:
Распаковываем наши виртуальные машины:
Это может занять некоторое время, поэтому ждем!
Создаем в домашней директории папку "kvm" и перемещаем туда все наши распакованные файлы. Надеюсь, объяснять не нужно, почему не стоит все это оставлять в стандартной папке "Загрузки"? Ну и славно, едем дальше.
Переходим в каталог "kvm", должно получиться как у меня на скрине
И прописываем в наш файл xml конфига путь к нашей вирт. машине Whonix-Gateway:
Тоже самое делаем и с Whonix-Workstation (прописываем в конфиг путь имено к Whonix-Workstation:
Далее импортируем настройки сети и наших виртуальных машин с посощью команд:
Закрываем консоль, она нам больше не понадобится.
Открываем наш Менеджер виртуальных машин и видим 2 машины, Gateway шлюз, который выходит в сеть тор, Workstation для работы.
Радуемся, что во второй части этого гайда Вас снова ждет консоль и первичная настройка виртуальных машин и системы в целом, а так же настройка мостов через конфиг, иначе TOR работать не будет благодаря блокировкам Роскомпозора.
В общем жду адекватной критики. Если найдете какие-то ошибки или несостыковки, милости прошу в тред.
И запомните, никакие OS, VPN и прочие анонимные фишки не спасут вас от вашей собственной глупости.
Приветствую моих маленьких любителей анонимности. Сегодня я Вас научу как выходить в нашу прекрасную сеть TOR через такой дистрибутив как Whonix. И запускать его в виртуальной машине не через богомерзкий корпоративный VirtualBox от компании Oracle, а через православный/свободный/открытый (нужное подчеркнуть) гипервизор Qemu-Kvm. После выполнения данного гайда глаза у юных неофитов немного покраснеют, а терминал Вам будет сниться, я почти гарантирую. Но я постараюсь упростить весь этот гайд как смогу.
Тема анонимности постоянно становится предметом споров даже на этом форуме. Кто-то скажет что абсолютной анонимности нет и будет по своему прав. В современном мире, с каждым днем все сложнее и сложнее ее достичь и безукоризненно следовать правилам десятков гайдов по безопасности. Наша же задача состоит в том, чтобы свести риски хотя бы к самому минимуму. Существует множество различных способов, видов и реализаций в достижении поставленных целей. И выбор того или иного решения подходящего именно Вам исключительно субъективный и индивидуальный.
Естественно, весь гайд будет написан под Linux на основе Debian и его подобных дистрибутивов.
Естественно, ни о какой Windows и речи быть не может когда дело доходит до Вашей же безопасности. Ты же не используешь Windows для своих грязных делишек? Очень на это надеюсь.
И естественно, я понимаю, что сейчас набегут адепты всеми любимой Tails, которые мне скажут, что им нафиг не уперлось так заморачиваться. Ведь что может быть проще, чем закинуть на флешку дистрибутив, подкинуть мосты, установить нужный софт и все будет работать чтобы не мучаться и потому, что удобство для многих решает. А потом все равно идти на форум и создавать десятки однотипных тем о том, как создать Persistent раздел рядом с Tails, как поставить Telegram (не пользуйся им!), "А как скОчать мосты в Tails" и вот это вот все. Все эти вопросы я неоднократно видел во многих тредах на этом форуме.
UPD: Не надо мне писать, будто бы я сказал, что Tails это говно! Она хороша исключительно для ОДНОРАЗОВЫХ задач. Я просто не понимаю, зачем микроскопом забивать гвозди и делать из нее обычный дистрибутив, пытаясь совместить в ней несовместимое? Хотите развлекаться? Я не осуждаю, у всех свои причуды)
Но! Заморачиваться стоит, потому что на кону Ваша жизнь. И только в ваших руках, пройдет она на свободе или где-то еще. У Whonix немного другая философия, отличная от Tails. И она как раз таки решает часть проблем этого дистрибутива.
Да, для некоторых это все будет сложно. Да, у многих из Вас при виде терминала начинает дергаться глаз. Но во-первых, кто сказал, что будет легко? А во-вторых, такие понятия как анонимность/безопасность/приватность ну никак не совместимы с легкостью и удобством. К сожалению, так не бывает.
Итак, что же такое Whonix?
Если в двух словах то Whonix представляет из себя комплект из двух преднастроенных виртуальных машин, на основе операционной системы Debian. Виртуальные машины работают в одной связке, соединяясь между собой посредством внутренней сети нашей виртуальной машины. Первая машина называется Whonix-Gateway и представляет из себя шлюз, заворачивающий весь трафик в сеть Tor. Вторая машина называется Whonix-Workstation и представляет из себя рабочую систему оснащенную всем необходимым для комфортной работы в сети интернет.
Касаемо всей остальной инфы по поводу этой реализации - я уверен в Ваших интеллектуальных способностях и в то, что вы способны нагуглить как это работает. Да и не об этом статья. Кстати, настоятельно рекомендую почитать, хотя бы для общего развития.
Приступим (UPD: 11.05.22)
Теперь постараюсь кратко и максимально по делу (хер там, кратко не получилось, были просьбы в треде пояснить, что да как).
На моей машине установлен стандартный дистрибутив Debian 11 в качестве основной системы.
И тут многие мне скажут: "Эй, чувак, что ты несешь?! Какие нахер дистрибутивы, Debian'ы эти ваши и прочие задротские штуки. Где нажать далее-далее чтобы все заработало?"
А я Вам отвечу, не бро, с таким подходом ничего хорошего не выйдет. Я уже выше писал, удобно не будет. Но я все еще в Вас верю.
Итак, как же поставить эту систему на свой комп, да так, чтобы еще и винду не снести? Я не удивлюсь, если даже некоторых из Вас мамка за снесенную винду наругает, а то мне в личку даже дети пишут, я серьезно. Если так, то не надо лазить по нехорошим форумам и слушать всяких красноглазиков типа меня.
Вероятно, так же, для некоторых я стану ЧСВшным пидарасом (и вероятно, будете правы), если скажу, что нужно перейти по ссылке "google.com" и в строке поиска вбить "Как установить Debian рядом с Windows? Это правда РАБОТАЕТ! Я даже сам вбил в гугл, серьезно! А что вы думали, я тут буду писать полноценный гайд по установке Debian в DualBoot'е с виндой и зря недошутки шучу? Не, это уже совсем не смешно. Ай ладно, все равно же обзовете, так и быть вот вам первая же ссылка, по запросу, глазами пробежал (не вдаваясь в детали), вроде норм гайд, ничего сложного:
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
Но бро, скажете Вы, мне нафиг не упало чет там учить, разбираться, мне просто нужно поставить Whonix и не ебать себе мозг!
Научитесь хотя бы минимуму. Это основа для того, чтобы иметь хотя бы малейшее понимание о том, что вы будете делать следуя этому гайду. Если вы не понимаете, что Вы делаете и тупо повторяете, то вас с таким подходом ни одна операционка не спасет, если вы будете шалить. Ниже в треде я об этом писал. Это правда не так сложно, как кажется на первый взгляд.
Если же Вы серьезный человек и цените свое время, которое безусловно, как и мое стоит денег, ну что ж, добро пожаловать ко мне в личку. Все объясню, расскажу, отвечу на все вопросы, за Вас на сколько это возможно удаленно сделаю и т.д
Тут некоторые справедливо заметили насчет демона инициализации "systemd". Да, на данный момент, к сожалению, Whonix использует эту систему и ничего с этим не поделать. Хотите без нее, собирайте сами дистрибутив. Если вы обладаете подобными навыками и знаете как это делается, зачем Вы слушаете какого-то рандома на даркфоруме?! Я Вас ничему новому не научу.
Ну да ладно, едем дальше. На примере Debian и будет строиться весь гайд.
Открываем терминал и ставим нашу виртуальную машину (гипервизор):
Код:
sudo apt install qemu qemu-kvm libvirt-daemon libvirt-clients bridge-utils virt-managerМаршрутизация в ядре Debian 11 включена по умолчанию, поэтому этот шаг мы пропустим.
Собственно, наш гипервизор установлен, а мы идем дальше.
Скачиваем с официального сайта Whonix для KVM! в папку «Загрузки» по умолчанию.
UPD: Некоторых смутило то, что у меня команда была мол не та и ничего не работает. Так вот, в который раз говорю, Вы должны представлять, что Вы делаете и если у Вас папка или файл называется не так как у меня, а это с огромной вероятностью так и будет, какому гайду бы Вы не следовали, то нужно либо переименовать так, как у меня, либо вписывать свое название в конфиги.
У меня файл будет называться «Whonix-XFCE-16.0.3.7.Intel_AMD64.qcow2.libvirt.xz»
Переходим в каталог (вместо "q" как у меня, впишите СВОЕ имя пользователя:
Код:
cd /home/q/Загрузки/Распаковываем наши виртуальные машины:
Код:
tar -xvf Whonix*.libvirt.xzЭто может занять некоторое время, поэтому ждем!
Создаем в домашней директории папку "kvm" и перемещаем туда все наши распакованные файлы. Надеюсь, объяснять не нужно, почему не стоит все это оставлять в стандартной папке "Загрузки"? Ну и славно, едем дальше.
Переходим в каталог "kvm", должно получиться как у меня на скрине
Код:
cd /home/q/kvm/И прописываем в наш файл xml конфига путь к нашей вирт. машине Whonix-Gateway:
Код:
sudo nano Whonix-Gateway*.xmlТоже самое делаем и с Whonix-Workstation (прописываем в конфиг путь имено к Whonix-Workstation:
Код:
sudo nano Whonix-Workstation*.xmlДалее импортируем настройки сети и наших виртуальных машин с посощью команд:
Код:
sudo virsh -c qemu:///system net-define Whonix_external*.xml
sudo virsh -c qemu:///system net-define Whonix_internal*.xml
sudo virsh -c qemu:///system net-autostart Whonix-External
sudo virsh -c qemu:///system net-start Whonix-External
sudo virsh -c qemu:///system net-autostart Whonix-Internal
sudo virsh -c qemu:///system net-start Whonix-Internal
sudo virsh -c qemu:///system define Whonix-Gateway*.xml
sudo virsh -c qemu:///system define Whonix-Workstation*.xmlЗакрываем консоль, она нам больше не понадобится.
Открываем наш Менеджер виртуальных машин и видим 2 машины, Gateway шлюз, который выходит в сеть тор, Workstation для работы.
Радуемся, что во второй части этого гайда Вас снова ждет консоль и первичная настройка виртуальных машин и системы в целом, а так же настройка мостов через конфиг, иначе TOR работать не будет благодаря блокировкам Роскомпозора.
В общем жду адекватной критики. Если найдете какие-то ошибки или несостыковки, милости прошу в тред.
И запомните, никакие OS, VPN и прочие анонимные фишки не спасут вас от вашей собственной глупости.
Последнее редактирование:
