Как подключиться к дедику через TOR.

​

Whonix - это дистрибутив, который базируется на Debian и при этом состоит из двух частей. Когда я говорю из двух частей, я имею в виду, что для работы Whonix необходимы две виртуальные машины. Первая - это шлюз (Whonix Gateway), который работает только через Tor и Торифицирует абсолютно весь траффик, а вторая - полностью изолированная рабочая станция (Whonix Workstation), настроенная таким образом, что подключается только к шлюзу и берет интернет только оттуда.

Таким образом, абсолютно все приложения, запущенные на рабочей станции пускают свой траффик через Tor, потому что Workstation берет интернет с Gateway. При этом Workstation не знает свой реальный IP адрес, и если рабочую станцию взломают, злоумышленник так и не сможет узнать ваш реальный IP адрес.

Из особенностей Whonix можно выделить также то, что каждое предустановленные в нем приложение работает на отдельном Socks-порту, что означает, что для каждого такого приложения создается отдельная цепочка из узлов Tor. Whonix отлично защищен от утечек DNS. У Whonix хорошая защита от идентификации пользователя при помощи так называемого Fingerprinting.

Как установить Whonix​

Для начала нужно . Теперь идем на сайт и скачиваем два образа .ova - Whonix Gateway и Whonix Workstation. С этой страницы скачиваем образы: . По ссылкам Download Whonix-Gateway и Download Whonix-Workstation.

Открываем виртуалбокс, жмем File -> Import Appliance. Выбираем скаченный образ Whonix Gateway, жмем Далее. Появится окошко с настройками, все оставляем по-умолчанию, кроме графы RAM, эту графу по желанию можно изменить. Жмем Import и ждем.



Точно такую же операцию проделываем для Whonix Workstation. Лично я для Whonix Workstation выделяю обычно не меньше 1024mb RAM (если есть возможность, выделяйте побольше гига), а для первого запуска Whonix Gateway оставляю по-умолчанию (768mb).

Теперь у нас в нашем виртуалбоксе появились две виртуальные машины, но мы их пока не запускаем. Немного настроим. Жмем на виртуалку, потом Настройки, переходим на вкладку System. Тут мы должны поменять порядок загрузки и снять лишние галочки. Выбираем Hard Disk и стрелочками перемещаем его на первую строку, Optical - на вторую строку. Снимаем галочки с Floppy и Optical, оставляем только на Hard Disk. Теперь переходим во вкладку Storage, там на Контроллере ставим галочку Use Host I/O Cache. Точно такую же операцию проделываем и со второй виртуалкой.

Как запустить Whonix​

Запускаем GW (Gateway) и WS (Workstation). Порядок запуска таков: сначала Gateway, затем Workstation.

Перед нами сразу появится окно, дважды жмем Understood (но сначала читаем!). На GW должно быть отмечено Iam Ready to Enable Tor, ждем Next несколько раз, потом Yes. Automatically install updates from the Whonix team, жмем Next, выбираем Whonix Stable Repository (рекомендую выбирать именно это) и далее до конца. На WS все аналогично. Теперь на обеих виртуалках автоматически должен запуститься так называемый whonixcheck.

Когда whonixcheck прошел, он покажет Warning, где будет ругаться на то, что система не обновлена.

На обеих виртуалках открываем эмулятор терминала Konsole с ярлыка на рабочей столе.



На обеих VM вводим

Code:

sudo apt-get update && sudo apt-get upgrade -y && sudo apt-get dist-upgrade -y​

Спросит пароль.

Стандартный логин - user

Пароль от user - changeme

Пароль от root - changeme

Позже мы поменяем пароль. Вводим пароль -> сидим с открытым ртом и ждем пока закончится обновление, процесс не быстрый. Обновление может прерваться по неизвестным причинам, если это случилось, повторно вводите команду выше, процесс продолжится.

Если все прошло окей, то повторно запускаем whonixcheck - вводим в терминале whonixcheck или запускаем с ярлыка на рабочем столе WhonixCheck. Лично я предпочитаю делать whonixcheck в терминале. Смотрим, чтоб не было Warning. Если есть Warning в том же месте что и в прошлый запуск, то возвращаемся на абзац выше и обновляем систему. Если нет Warning, то идем дальше.

Теперь на Workstation нам нужно скачать/обновить Тор Браузер. Запукаем Tor Browser Downloader с ярлыка на раб. столе или вводим update-torbrowser в терминале. Начнется процесс, вам будет предложено выбрать версию Тор Браузера для скачивания, 6.0.7 и остальные. Версия 6.0.7 - стабильная версия, все остальные версии - тестинг или девелоперс. Я ставлю 6.0.7, вы ставите что хотите (лучше стабильную). В случае если программа была запущена с ярлыка на раб. столе, отметьте нужную версию кружочком (радиобаттон), в случае запуска скрипта через терминал, введете нужную версию вручную, как только предложат это сделать (в моем случае я ввел 6.0.7) и жмете интер. После скачивания, вам будет предложено установить его, жмете кнопку Yes или вводите y в терминале и жмете интер. Версия 6.0.7 актуальна на момент написания статьи.

Меняем стандартный пароль. Открываем терминал, вводим

Code:

sudo -i​

Водим пароль, теперь мы работаем из под root. Меняем пароль, сначала для root

Code:

passwd root​

Дважды вводим пароль. Теперь пароль от root поменялся. Теперь для user

Code:

passwd user​

Дважды вводим пароль. Теперь пароль от user поменялся. Теперь вводим exit.

Желательно чтобы пароль от root и от user были разные. Данную операцию можно проделать на обеих виртуалках.

Обновляем локали. Вводим

Code:

sudo dpkg-reconfigure locales​

Появится графическое окошко. Навигация вверх-вниз - стрелочками на клаве. Листаем вниз и ищем <ru_RU.UTF-8 UTF-8>. Отмечаем по нажатию на пробел. Через нажатие на Tab переключаемся на <Ok>. Теперь нам предложат выбрать язык в системе по умолчанию, здесь на ваше усмотрение. Я оставлю английский (чего и вам рекомендую), поэтому выбираю <en_US.UTF-8>, а вы можете выбрать <ru_RU.UTF-8>.

Ставим некоторый софт/пакеты, которые могут вам понадобиться

Code:

sudo apt-get install htop git openvpn openssl nmap psi-plus etherape openssh-client​

htop - консольный task manager

git - git

nmap - сканер портов

psi-plus - Jabber клиент. Вместо него может быть pidgin

etherape - для графического мониторинга сетевого траффика

openssh-client - чтоб подрубаться по ssh куда-нибудь

Еще ставим данную группу пакетов

Code:
<pre class="alt2" dir="ltr" style=" margin: 0px; padding: 6px; border: 1px solid rgb(0, 0, 0); width: 640px; height: 34px; text-alig