• Профессиональным авторам. Срочный заказ!

    Необходимо сделать развернутое описание каждой из наших услуг. Ограничений на объем текста нет. ЦА - руководство компаний (сухой технический текст). При отсутствии исполнителей среди участников форума, работа будет передана фрилансерам 10 февраля.

    Подробнее о заказе ...

Проблема Связка VPN→TOR→VPN

T

Telepath

Member
02.02.2018
7
0
Помогите разобраться с настройкой связки VPN→TOR→VPN.
Основная ОС - вин7 + впн1
Я уже настроил в virtualbox whonix-gateway и виртуалку на вин7, которая уже ходит через тор. Но никак не могу в виртуалке установить соединение с впн2, ни по pptp ни по openvpn. Порты блокированы.
Что я делаю не так?
 
G

GhostKey


Вот тут более подробно, и развернуто описана настройка, а также отдельные моменты связки.
 
  • Нравится
Реакции: Tony_Wolf и Vertigo
n01n02h

n01n02h

ghostbuster
06.11.2017
647
1 075
Нет чтобы входной vpn был на linux и выходной vpn был на linux
Так кроме whonix gateway, есть workstation который так же импортируется в vbox. Там мне кажется вообще все готово из коробки, правда не юзал) ну если нет впн то его легко поставить
 
G

GhostKey

Хотела бы добавить только одно что имеется одна проблема с Whonix.​
Такое происходит при установке Tor внутри Whonix-Workstation или при использовании Tor Browser, который не сконфигурирован для использования SocksPort вместо TransPort. Подробнее об этом написано в статье Tor Browser.
Эти действия рождают неопределённость и потенциально небезопасны. В теории, трафик идёт через шесть узлов луковичной маршрутизации вместо трёх. Но нет гарантии, что три дополнительные узла отличаются от первых трёх; это могут быть те же самые узлы, возможно, в обратном или смешанном порядке. По мнению специалистов Tor Project, это небезопасно
 
qvin

qvin

Премиум
05.12.2016
182
289
Так кроме whonix gateway, есть workstation который так же импортируется в vbox. Там мне кажется вообще все готово из коробки, правда не юзал) ну если нет впн то его легко поставить
Хотела бы добавить только одно что имеется одна проблема с Whonix.​
Такое происходит при установке Tor внутри Whonix-Workstation или при использовании Tor Browser, который не сконфигурирован для использования SocksPort вместо TransPort. Подробнее об этом написано в статье Tor Browser.
Эти действия рождают неопределённость и потенциально небезопасны. В теории, трафик идёт через шесть узлов луковичной маршрутизации вместо трёх. Но нет гарантии, что три дополнительные узла отличаются от первых трёх; это могут быть те же самые узлы, возможно, в обратном или смешанном порядке. По мнению специалистов Tor Project, это небезопасно
А путем openVPN -> Tor -> openVPN как такую схему можно организовать ?
 
Vertigo

Vertigo

Lex mea est Vulgate Linux
Gold Team
15.02.2017
1 173
3 468
Реализовывал такую связку у себя,именно с Whonix. Мне понравилось.
Gateway и Workstation -это то,из чего и состоит Whonix,они неотъемлимые части.
В основном ,используется на virtualbox.
Основная ОС у меня была подготовленная Windows ,с урезанными службами и т.д.
Затем ,был установлен SoftetherVpn client - вот ,начальное звено цепи VPN
Далее,как положено- запуск Gateway,затем Workstation. Первое -это TOR
Вторая-можно тоже браузер tor,а можно на сетевом уровне, заюзать через обычный браузер через vpn - и получить на выходе белый нормальный адрес,естественно.
(котрый не внесён в чёрные списки,имеется в виду)
Можно и через терминал подключить openvpn,а затем работать через браузер.
Главное,не обновлять эти системы и лишний раз не вмешиваться.
Вот такая реализация на месте,можно сказать,которая работает.
 
Последнее редактирование:
n01n02h

n01n02h

ghostbuster
06.11.2017
647
1 075
Реализовывал такую связку у себя,именно с Whonix. Мне понравилось.
Gateway и Workstation -это то,из чего и состоит Whonix,они неотъемлимые части.
В основном ,используется на virtualbox.
Основная ОС у меня была подготовленная Windows ,с урезанными службами и т.д.
Затем ,был установлен SoftetherVpn client - вот ,начальное звено цепи VPN
Далее,как положено- запуск Gateway,затем Workstation. Первое -это TOR
Вторая-можно тоже tor,а можно на сетевом уровне заюзать через обычный браузер vpn - и получить на выходе белый нормальный адрес,естественно.
Можно и через терминал подключить vpn,а затем работать через браузер.
Главное,не обновлять эти системы и лишний раз не вмешиваться.
Вот такая реализация на месте,можно сказать,которая работает.
Ну Gateway и Workstation не обязательно вместе использовать, есть возможность workstation заменить на windows
 
  • Нравится
Реакции: Vertigo
n01n02h

n01n02h

ghostbuster
06.11.2017
647
1 075
Не знаю,Бро,не пробовал. Обычно Whonix, как идёт iso-образом,так и ставится.
Там на сайте whonix есть импортируемые образы готовых виртуалок в формате ova, gateway и workstation там отдельно))
 
  • Нравится
Реакции: Vertigo
T

Telepath

Member
02.02.2018
7
0
Может я не совсем правильно описал. Цепь VPN-TOR уже работает, тор передается на виртуалку. Но вся проблема в том, что на виртуалке не получается установить соединение в впн-сервером.
Вообще стоит задача скрыть айпи провайдера от впн2 (логирование есть). Впн2 на виртуалке обязательное условие.
Можно и сокс или ssh раздать на виртуалку, но я хотел сделать именно такую связку, с тором. Читал, что так делают, но никто толком не описал как законнектиться через впн на виртуалке. И выходная виртуалка только windows!
 
n01n02h

n01n02h

ghostbuster
06.11.2017
647
1 075
Может я не совсем правильно описал. Цепь VPN-TOR уже работает, тор передается на виртуалку. Но вся проблема в том, что на виртуалке не получается установить соединение в впн-сервером.
Вообще стоит задача скрыть айпи провайдера от впн2 (логирование есть). Впн2 на виртуалке обязательное условие.
Можно и сокс или ssh раздать на виртуалку, но я хотел сделать именно такую связку, с тором. Читал, что так делают, но никто толком не описал как законнектиться через впн на виртуалке. И выходная виртуалка только windows!
Какая у вас цепь? хостовая ос (впн1) + виртуалка whonix gateway + windows (2 виртуалка) ? верно?
На виртуалке виндовс работает выход в сеть через тор? Если да, то какая ошибка при подключении к впн?
 
Bypass

Bypass

Well-known member
02.02.2018
451
562
Какая у вас цепь? хостовая ос (впн1) + виртуалка whonix gateway + windows (2 виртуалка) ? верно?
На виртуалке виндовс работает выход в сеть через тор? Если да, то какая ошибка при подключении к впн?
на хосте запускаешь впн любой хост вин или линукс, далее ставишь виртуалбокс и разварачиваешь в ней хуникс и ставишь любую виртуал ос, в ней впн. Подключаешься > впн на хосте > стартуешь хуникс > стартуешь виртуальную вин или линукс и запускаешь в ней впн. Возможно у тебя сетевые мосты не прописаны проверь. Сетку глушишь в обратном порядке. Можно цепь удленить если позволит мошность железа, хуникс хавает 512 мб если графический запускать если без графики можно убавить.
 
Последнее редактирование:
T

Telepath

Member
02.02.2018
7
0
Какая у вас цепь? хостовая ос (впн1) + виртуалка whonix gateway + windows (2 виртуалка) ? верно?
Да, так и есть.
На виртуалке виндовс работает выход в сеть через тор? Если да, то какая ошибка при подключении к впн?
Да, виртуалка выходит в тор. При подключении к впн через pptp вроде 916 ошибка, сейчас точно не вспомню. Через openvpn (tcp или udp) постоянный реконнект. Хостовая винда коннектится к впн2 норм, со стороны сервера все в норме.
Вообще впн на выходной виртуалке никак не коннектится, даже без whonix-gateway. Правда выходная вирта с патчем vboxhardening, но в его конфиге никакие сетевые настройки не меняются.
Я не пробовал на чистой виртуалке без патча, но думаю, что результат будет тот же.

---- Добавлено позже ----

стартуешь виртуальную вин или линукс и запускаешь в ней впн. Возможно у тебя сетевые мосты не прописаны проверь.
Это все уже работает, проблема только с "и запускаешь в ней впн". Что за сетевые мосты, где их прописать?
 
Последнее редактирование:
Bypass

Bypass

Well-known member
02.02.2018
451
562
Да, так и есть.

Это все уже работает, проблема только с "и запускаешь в ней впн". Что за сетевые мосты, где их прописать?
в виртуалбоксе на второй виртуальной машине в сетевом интерфейсе сетевой мост и там будет выбор whonix
 
Последнее редактирование:
T

Telepath

Member
02.02.2018
7
0
На виртуалке виндовс работает выход в сеть через тор? Если да, то какая ошибка при подключении к впн?
на хосте запускаешь впн любой хост вин или линукс, далее ставишь виртуалбокс и разварачиваешь в ней хуникс и ставишь любую виртуал ос, в ней впн. Подключаешься > впн на хосте > стартуешь хуникс > стартуешь виртуальную вин или линукс и запускаешь в ней впн. Возможно у тебя сетевые мосты не прописаны проверь. Сетку глушишь в обратном порядке. Можно цепь удленить если позволит мошность железа, хуникс хавает 512 мб если графический запускать если без графики можно убавить.
Это все уже работает, проблема только с "и запускаешь в ней впн". Что за сетевые мосты, где их прописать?
 
Мы в соцсетях: