Статья VPN -> Whonix -> VPN

ksnip_20220623-100107.png

Приветствую, форумчане! ;)

Просматривая форум, я не раз натыкался на вопросы про "БУТЕРБРОД" VPN -> TOR -> VPN и ни кто из обитателей не мог дать полного ответа. Эта небольшая статья думаю поможет страждущим маскировки, удовлетворить свои потребности и почувствовать себя в "защищённости". "Почему я использую кавычки?" - спросите вы. Да потому, что в данном примере будет использоваться стандартная конфигурация OS Kali Linux в связке с Whonix-Gateway. А как известно, нет более надёжной системы, чем система, настроенная своими руками с нуля. И в конце статьи мы в этом убедимся!

И так приступим!
Нам потребуются:
  • Образ VirtualBox Kali Linux​
  • Образ VirtualBox Whonix (CLI или Xfce по вашему усмотрению)​
  • VirtualBox​
  • namespaced-openvpn​
  • Любой рабочий конфиг openvpn (я приведу пример на основе бесплатного VPN сервиса)​
Скачиваем образ Kali Linux с официального сайта:
Скачиваем образ Whonix с официального сайта: Для себя лично, я выбрал дистрибутив CLI, т.к. в конкретно этом примере я не буду использовать Whonix-Worksation.

Для особых параноиков не забываем сверять хэш суммы скачанных образов:
Bash:
cd /каталог_с_вашим_образом_Kali/kali-linux-2022.1-virtualbox-amd64.ova
sha256sum kali-linux-2022.1-virtualbox-amd64.ova > kali_sum.txt
В результате вы получите текстовый документ kali_sum.txt с хэшем внутри. Для удобства открываем файл любым, удобным для вас, текстовым редактором и копируем в него хэш со страницы сайта. В целом у вас должно получиться вот так :


sum_kali.png


check.png

Можете проделать то же самое с образом WHONIX.

Следующий этап - установка VirtualBox.
Признаюсь честно. Каждый раз, когда я ставил VirtualBox на Kali, я сталкивался с такой проблемой при запуске виртуальной машины:

vberror.png

Каждый раз приходилось гуглить методы исправления, ни чего не получалось, а потом вроде всё чудесным образом оживало, а что помогло как обычно не известно, ибо было использована масса различных вариантов.
Память у меня у же не та, но вот вроде так должно заработать:
Bash:
sudo apt-get update && sudo apt-get install virtualbox-source virtualbox && sudo apt dist-upgrade -y && sudo reboot

И так. Импортируем скачанные образы в наш Virtualbox и переходим к певоначальной настроке Whonix.
Как советуют разработчики системы, а так же многие ресурсы, сперва необходимо настроить Whonix-Gateway.
Думаю можно даже не запускать команду whonixchek, а сразу набрать в консоли следующе:

Bash:
sudo apt-get-update-plus upgrade && sudo shutdown now

И вот мы подошли к самому интересному!

Теперь нам нужно завернуть весь наш TOR трафик через туннель openvpn. Этот метод и используемое ПО я подсмотрел в курсе "Paranoid I" от Codeby. Сам я долго возился и гуглил на эту тему, но что-то ни чего толкового не находил. Статья не является рекламой курса, потому как в школе сейчас я его не вижу, а о судьбе курса знает наверное только The Codeby. Но так или иначе я не могу об этом не упомянуть. Всё-таки создатель постарался, а я использую часть контента в этой статье.
Плюсом данного способа является то, что при случайном отключении первого VPN полностью пропадает связь с "внешним миром" на наших виртуальных машинах.
Метод основан на пространстве имён Linux (Linux namespaces) и умные люди постаралиcь облегчить нам жизнь (ну примерно как я вот сейчас стараюсь для вас, а на часах вот уже 1:49) и реализоваги это на Python.

Отсюда давайте по пунктам, чтобы не запутаться:

  1. Идем на GitHub и качаем скрипт по ссылке namespaced-openvpn, распаковываем и переходим в папку со скриптом, где лежит readme'шечка с описанием.
  2. А хда. VPN....
    На качам конфиги для openvpn. Возьмем Францию и Канаду.
    vpnbook.png
  3. И так.
    Кладем конфиг для франции в распакованную папку namespased-openvpn. Чтобы себя сильно не мучить вводом логина и пароля, берем конфиг tcp80, изменяем строку auth-user-pass в конфиге на auth-user-pass fr8.txt и создадим в этой же папке файл fr8.txt
    cred-png.60695
    Запускаем консоль, переходим в каталог с namespaced-openvpn и вводим команду из Readme:
    Bash:
    sudo ./namespaced-openvpn --config vpnbook-fr8-tcp80.ovpn
  4. Для удобства, делим пополам окно терминала (РПКМ -> "Split Terminal Vertically" ), либо открываем новую вкладку и в ней пишем:
    Bash:
    [CODE=bash]
    
    └─$ sudo ip netns exec protected sudo -iu $USER
    
    #Убедимся, что у нас реально всё "завернулось".
    
    └─$ curl ifconfig.me
    # Запрос вернёт вам ваш внешний IP
    
    #Запускаем virtualbox
    
    └─$ virtualbox
    [/CODE]
  5. Как только virtualbox запустился, стартуем гостевую машину с Kali. и переходим на сайт
    france.png

    Отлично! Мы во Франции. Теперь осталось совсем чуть-чуть. Начинаем настройку для работы с Whonix-Gateway.
  6. Настроки были взяты из Whonix-Workstation, поэтому если вы будете использовать именно его, то этот шаг можно пропустить.
    Начинаем с настройки файла interfaces
    Код:
    nano /etc/network/interfaces
    и приводим его в вид, как на скрине:
    interfaces.png

    Затем изменяем файл resolv.conf
    Bash:
    nano /etc/resolv.conf
    resolv.conf.png
  7. #после редактирования запрещаем изменение в этом файле +i /etc/resolv.conf
  8. Теперь выключаем виртуальную машину с Kali и настраиваем сетевой интерфейс в VirtualBox:
    settings1.png


    settings2.png

    Теперь, если мы запустим Whonix-Gateway, а потом Kali (именно в таком порядке), то последняя будет ходить через сеть TOR.
    Проверяем:
  9. Всё - Финишная прямая! Весь наш трафик сначала идет через vpn, а потом уже через Whonix-Gateway. Осталось отредактировать второй конфиг аналогично предыдущему, закинуть оба файла на виртуальную машину с Kali и запустить openvpn.
cnada.png


Мы находимся в Канаде!!!! НО! Как видно на скрине, IP у нас канадский и имеются утечки DNS (можно посмотреть на сайте
), но это уже совсем другая история и выходит за рамки этой статьи.;)

Вот и статейка подходит к концу. Что-то я засиделся. Время 4 утра. Основная цель достигнута и можно вздохнуть спокойно. Скорость? Ну так.... В принципе для серфа
хватит.

Всем успехов и качественного анона в сети! :)

P.S. - Для самых ленивых я набросал пару bash скриптов для смены конфигурации файлов interfaces и resolv.conf и плюсом изменение timezone по IP. Не знаю, достойны ли эти скрипты лежать на гитхабе, но зато так у себя не потеряю:
whonix-nat_switch timezone_sync
 

Вложения

  • cred.png
    cred.png
    5,1 КБ · Просмотры: 1 432
Последнее редактирование:

silero

New member
04.02.2023
4
0
Добрый вечер. Можете подсказать что делать если kali linux стоит в качестве основной OC, и туда я буду ставить Whonix, но что делать с пунктом 8. Буду благодарен за помощь.
 

Dogoda

Active member
06.07.2022
32
0
привет, сделал все как написано, так же искал другие источники информации по этому поводу, делал весь день (я новичек в этом) , вроде все поставил, проверил снова , не получается, нет интернета через тор. Настроил Kali через Whonix , Kali 2023.1 , whonix только что скачал. В kali интернета через тор нет, в whonix есть, поможете разобраться?
 

Dogoda

Active member
06.07.2022
32
0
разобрался, была ошибка в одной букве, никак два дня не замечал
 
Мы в соцсетях: