Несколько машин к whonix getaway.

[Glayzez]

Всем здравствуйте, возник вопрос при знакомстве с whonix.
Хочу использовать несколько виртуальных машин и подключить их к whonix. Нужно ли для каждой отдельной машины ставить whonix getaway или одного шлюза достаточно? И возможно ли это вообще иметь несколько шлюзов для каждой машины, и как это влияет на безопасность?

 

[bowadag571_mailon_ws]

Всем здравствуйте, возник вопрос при знакомстве с whonix.
Хочу использовать несколько виртуальных машин и подключить их к whonix. Нужно ли для каждой отдельной машины ставить whonix getaway или одного шлюза достаточно? И возможно ли это вообще иметь несколько шлюзов для каждой машины, и как это влияет на безопасность?

Об этом написано в документации. Вроде не принципиально, можно и к одной все подключить.

 

[Glayzez]

Об этом написано в документации. Вроде не принципиально, можно и к одной все подключить.

Меня больше волнует безопасность, не знаете насчёт этого?

 

[bowadag571_mailon_ws]

Меня больше волнует безопасность, не знаете насчёт этого?

Опять же это есть в документации. Если я правильно помню, то это достаточно безопасно(на практике атаки именно на это очень маловероятны)
Типо если тебе эксплойтом пробьют whonix - gw, то смогут слушать твой трафик от всех машин. А если для каждой свой, не смогут. Вроде разница именно в этом.

 

[Glayzez]

Опять же это есть в документации. Если я правильно помню, то это достаточно безопасно(на практике атаки именно на это очень маловероятны)
Типо если тебе эксплойтом пробьют whonix - gw, то смогут слушать твой трафик от всех машин. А если для каждой свой, не смогут. Вроде разница именно в этом.

Спасибо большое! Я еще не разбирался, но меня волновало как раз таки прослушка всех машин, осталось узнать, как мне несколько getaway подключить

Опять же это есть в документации. Если я правильно помню, то это достаточно безопасно(на практике атаки именно на это очень маловероятны)
Типо если тебе эксплойтом пробьют whonix - gw, то смогут слушать твой трафик от всех машин. А если для каждой свой, не смогут. Вроде разница именно в этом.

Если у меня 2 workstation и еще 2 getaway, то мне просто включать разные getaway для workstation? Или нужно еще в настройках машины покопаться с разными внутренними сетями?

 

[bowadag571_mailon_ws]

Спасибо большое! Я еще не разбирался, но меня волновало как раз таки прослушка всех машин, осталось узнать, как мне несколько getaway подключить

Да не нужно это, на практике. Шанс что эту атаку проведут 0.001%. Да и в этом случае они теоретически могут и virtualbox пробить... И заразить host os.
А так яж говорю, читай документацию, ну или вопрос на офф форуме whonix.org задай

 

[Glayzez]

Да не нужно это, на практике. Шанс что эту атаку проведут 0.001%. Да и в этом случае они теоретически могут и virtualbox пробить... И заразить host os.
А так яж говорю, читай документацию, ну или вопрос на офф форуме whonix.org задай

Все говорят: "на практике", спасибо большое)