-
B правой части каждого сообщения есть стрелки ⇧ и ⇩. Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок ✔ в правой части сообщения.
Сергей Попов
Кодебай
А чем whonix тебе не нравиться
Это руководство покажет вам, как перенаправлять весь трафик виртуальной машины через сеть Tor для обеспечения анонимности. Предполагается, что это отдельная машина с установленной ОС Linux и VirtualBox. В этом случае, мы будем использовать Ubuntu на хост-машине.
Благодаря
-
Ссылка скрыта от гостей
-
Ссылка скрыта от гостей
-
Ссылка скрыта от гостей
Все команды на управляющей машине должны выполняться от имени root (sudo или su.
Шаг 1 - Добавление интерфейса моста для виртуальной машины (VM) на управляющей машине (HM).
# apt-get install bridge-utils
Добавьте следующее в /etc/network/ Interfaces:
# VirtualBox NAT bridge
auto vnet0
iface vnet0 inet static
address 172.16.0.1
netmask 255.255.255.0
bridge_ports none
bridge_maxwait 0
bridge_fd 1
up iptables -t nat -I POSTROUTING -s 172.16.0.0/24 -j MASQUERADE
down iptables -t nat -D POSTROUTING -s 172.16.0.0/24 -j MASQUERADE
Запустите интерфейс моста:
# ifup vnet0
Шаг 2 - Настройка DHCP и DNS для клиентов
# apt-get install dnsmasq
Редактирование /etc/dnsmasq.conf для включения:
interface=vnet0
dhcp-range=172.16.0.2,172.16.0.254,1h
Запускай демона:
# /etc/init.d/dnsmasq restart
Шаг 3 - Установка и настройка ТЗ
Установка ТЗ - ИНСТУКЦИИ
Отредактируйте /etc/tor/tor/torrc и добавьте:
VirtualAddrNetwork 10.192.0.0/10
AutomapHostsOnResolve 1
TransPort 9040
TransListenAddress 172.16.0.1
DNSPort 53
DNSListenAddress 172.16.0.1
Перезапустите TOR:
#/etc/init.d/tor restart
Создайте и отредактируйте файл middlebox.sh на HM:
#!/bin/sh
# destinations you don't want routed through Tor
NON_TOR="192.168.1.0/24"
# Tor's TransPort
TRANS_PORT="9040"
# your internal interface
INT_IF="vnet0"
iptables -F
iptables -t nat -F
for NET in $NON_TOR; do
iptables -t nat -A PREROUTING -i $INT_IF -d $NET -j RETURN
done
iptables -t nat -A PREROUTING -i $INT_IF -p udp --dport 53 -j REDIRECT --to-ports 53
iptables -t nat -A PREROUTING -i $INT_IF -p tcp --syn -j REDIRECT --to-ports $TRANS_PORT
и запустить его:
#./middlebox.sh
Шаг 4 - Настройка виртуальной машины на HM
Откройте VirtualBox, запустите машину. Перейдите в Устройства > Сетевой адаптер. Отключите все сетевые адаптеры, кроме адаптера 1.
Установите следующие параметры:
Attached to: Bridged Adapter
Name: vnet0
Нажмите OK.
Наконец убедитесь, что ваша виртуальная машина получает свой IP адрес через DHCP, и обновите клиент DHCP/перезагрузите виртуальную машину. Он должен иметь IP-адрес в диапазоне 172.16.0.n, преобразователь имен 172.16.0.1 и шлюз 172.16.0.1.
дело не в нем whonix не позволяет поднять клиента с впн соединением внутри воркстэйшен, а это громадный минусяка
у меня провайлер пятух хрен поймешь впн не поднимается, а сейчас попробовал поднять whonix еще раз и он к тору не конектит саму воркстэйшен
у меня провайлер пятух хрен поймешь впн не поднимается, а сейчас попробовал поднять whonix еще раз и он к тору не конектит саму воркстэйшен
Последнее редактирование:
По моему я там nordvpn запустил, хотя точно не помню. По крайней мере, замени воркстейшн на другую os, может поможет.
Обучение наступательной кибербезопасности в игровой форме. Начать игру!