Настраиваем Whonix

Настраиваем Whonix  

  By: Gidraone on 2016-10-30 09 ч.

Re: Настраиваем Whonix

Как это все правильно осуществить на USB или SD ? Нету винчестера.Да и безопаснее будет.

Настраиваем Whonix  

  By: Gidraone on 2016-10-31 09 ч.

Re: Настраиваем Whonix

Для чего пишуться эти строки ?--client       --dev tun     --proto t*****
Ведь вроде работает и просто --config  и файл

И еще вопрос,как в Linux (допустим кали) завернуть трафик ,что бы при падение ВПН отрубался от интернета.что бы не вылетел пакетик с моим IP

Настраиваем Whonix  

  By: pp on 2016-10-31 10 ч.

Re: Настраиваем Whonix

Gidraone пишет:

Как это все правильно осуществить на USB или SD ?

На USB праивльнее установить будет Tails.

Gidraone пишет:

Для чего пишуться эти строки ?--client       --dev tun     --proto t*****
Ведь вроде работает и просто --config  и файл

Если работает, то хорошо. Строки пишутся для того, чтобызадать клиент и сказать работать через протокол T*****, если в .ovpn конфиге написано обратное.

Gidraone пишет:

завернуть трафик ,что бы при падение ВПН отрубался от интернета

Не знаю как у других, но лично у меня, когда отваливается OpenVPN, то инет не работает. Хз утекают пакетики или нет...
А решение твоей проблемы - настройка фаерволла!

Настраиваем Whonix  

  By: Gidraone on 2016-11-01 09 ч.

Re: Настраиваем Whonix

pp пишет:
Gidraone пишет:

Как это все правильно осуществить на USB или SD ?

На USB праивльнее установить будет Tails.

Gidraone пишет:

Для чего пишуться эти строки ?--client       --dev tun     --proto t*****
Ведь вроде работает и просто --config  и файл

Если работает, то хорошо. Строки пишутся для того, чтобызадать клиент и сказать работать через протокол T*****, если в .ovpn конфиге написано обратное.

Gidraone пишет:

завернуть трафик ,что бы при падение ВПН отрубался от интернета

Не знаю как у других, но лично у меня, когда отваливается OpenVPN, то инет не работает. Хз утекают пакетики или нет...
А решение твоей проблемы - настройка фаерволла!

Поверхостно ...И таилс мне не нужен с его проблемами и пропусками файрвола.А пакетики ,при отваливание очень быстро улетают)

Настраиваем Whonix  

  By: Одуванчик on 2016-11-26 04 ч.

Re: Настраиваем Whonix

SleepWalker пишет:
BigChilito пишет:

если они выходят через один vpn, то, соответственно, вся цепочка замыкается в одном месте

И я про то же. Только те, что через враппер идут - минуют впн на ворк, обращаясь к адресам гейта и создавая отдельные цепочки тор.

Я правильно понял, что мимо vpn на workstation'e будут идти только приложения из этой таблицы?
whonix.org/wiki/Stream_Isolation#By_uwt_wrapper

Соединение с RDP (например, с помощью Remmina), джаббер и прочие приложения пойдут через настроенный VPN?

Настраиваем Whonix  

  By: Одуванчик on 2016-11-28 02 ч.

Re: Настраиваем Whonix

Насколько, я понял, согласно этому пункту с офф сайта, нужно отключить на gateaway прозрачное проксифицирование и если после этого приложения не потеряли связь с сетью, то они минуют vpn на workstation.
whonix.org/wiki/Stream_Isolation#Better_Protection

Также в следующем пункте написано, что для предотвращения соединения  мимо vpn на workstation тор браузера следует удалить в нем настройки proxy. При этом в браузере попимо stream isolation отключится также и разделение по цепочкам между вкладками браузера (чтобы это обойти рекомендуется использовать несколько запущенных копий браузера, а лучше нескольких машин с workstation).
whonix.org/wiki/Tunnels/Connecting_to_Tor_before_a_VPN#Prevent_Bypassing_the_Tunnel-Link

Поправьте, где не прав.

P.s. также для vpn на workstation следует использовать T***** вместо UPD.

Настраиваем Whonix  

  By: godnotaba on 2016-12-01 20 ч.

Re: Настраиваем Whonix

Одуванчик, зачем тебе впн с тором да еще и в хуниксе? Там вроде не рекомендуют использовать впн с тором.

Настраиваем Whonix  

  By: pp on 2016-12-01 20 ч.

Re: Настраиваем Whonix

godnotaba пишет:

Там вроде не рекомендуют использовать впн с тором.

Нет такой рекомендации.

Настраиваем Whonix  

  By: godnotaba on 2016-12-01 20 ч.

Re: Настраиваем Whonix

pp пишет:
godnotaba пишет:

Там вроде не рекомендуют использовать впн с тором.

Нет такой рекомендации.

It is possible to combine Tor with tunnels like VPNs, proxies and SSH. Your traffic can be sent through both Tor and the second tunnel, in either order. However, this is an advanced topic and appropriate only for special cases. Adding a second connection does not automatically add security, but will add significant complexity. Eventual positive or negative effects on anonymity are being controversy discussed. The Whonix project stays technologically neutral in that discussion. Improper combination of Tor and another service may decrease your security and anonymity. Such a setup is difficult, and for advanced users only, for almost all users of Whonix, using Tor alone – without a VPN or proxy – is the right choice.

Warning
    Using a VPN, proxy or SSH can can negatively affect anonymity under some circumstances. [1] [2] To explain why that is, some background information is required so you can draw conclusions and take actions to avoid this risk. See below.

Настраиваем Whonix  

  By: pp on 2016-12-01 21 ч.

Re: Настраиваем Whonix

godnotaba,

godnotaba пишет:

The Whonix project stays technologically neutral in that discussion.

Это не рекомендация не использовать. Они предупреждают, что используется в особых случаях.

Текст вообще носит примерно такой характер:
Если вы не продвинутый пользователь, используйте хуникс как он есть, из коробки.
А иначе можете где-то что-то напортачить и уменьшить анонимность.

Можете использовать VPN вместе с Tor, но наш проект (Whonix) не несет ответственности за ваши кривые руки и за выши VPN/Proxy/SSH сервера, которые неизвестно кем предоставляются и неизвестно как настроены.

Настраиваем Whonix  

  By: godnotaba on 2016-12-01 21 ч.

Re: Настраиваем Whonix

pp пишет:

godnotaba,

godnotaba пишет:

The Whonix project stays technologically neutral in that discussion.

Это не рекомендация не использовать. Они предупреждают, что используется в особых случаях.

Текст вообще носит примерно такой характер:
Если вы не продвинутый пользователь, используйте хуникс как он есть, из коробки.
А иначе можете где-то что-то напортачить и уменьшить анонимность.

Можете использовать VPN вместе с Tor, но наш проект (Whonix) не несет ответственности за ваши кривые руки и за выши VPN/Proxy/SSH сервера, которые неизвестно кем предоставляются и неизвестно как настроены.

Я написал, что они "не рекомендуют использовать", а не "рекомендуют не использовать".
Есть вещи, которые они рекомендуют, а есть которые не рекомендуют. ВПН - та, что не рекомендуют.
Я не думаю, что у Одуванчика или тебя или кого-то другого, кто что-то там пытается шаманить с впн+тор есть те самые "only for special cases".

Настраиваем Whonix  

  By: pp on 2016-12-01 21 ч.

Re: Настраиваем Whonix

godnotaba пишет:

Я не думаю, что у Одуванчика или тебя или кого-то другого, кто что-то там пытается шаманить с впн+тор есть те самые "only for special cases".

Ну почему же. Допустим я хочу скрыть Тор от провайдера, тогда надо vpn-tor. Или от сайта, тогда tor-vpn.

godnotaba пишет:

Есть вещи, которые они рекомендуют, а есть которые не рекомендуют. ВПН - та, что не рекомендуют.

Они просто пишут что есть плюсы и минусы.

Они просто пишут:
Если ты нихуя не шаришь, ниче не трогай, а то сломаешь, юзай искарпки и не еби мозги. Настраивать трудно!!

Потому что не все юзеры хуникса более менее могу чето там сделать и тп.

Настраиваем Whonix  

  By: godnotaba on 2016-12-01 21 ч.

Re: Настраиваем Whonix

pp пишет:
godnotaba пишет:

Я не думаю, что у Одуванчика или тебя или кого-то другого, кто что-то там пытается шаманить с впн+тор есть те самые "only for special cases".

Ну почему же. Допустим я хочу скрыть Тор от провайдера, тогда надо vpn-tor. Или от сайта, тогда tor-vpn.

godnotaba пишет:

Есть вещи, которые они рекомендуют, а есть которые не рекомендуют. ВПН - та, что не рекомендуют.

Они просто пишут что есть плюсы и минусы.

Они просто пишут:
Если ты нихуя не шаришь, ниче не трогай, а то сломаешь, юзай искарпки и не еби мозги. Настраивать трудно!!

Потому что не все юзеры хуникса более менее могу чето там сделать и тп.

А зачем тебе скрывать использование тора от прова (вообще непонятная идея) ценой загубить безопасность и без того безопасной системы?
Для сайтов есть гораздо более легкие в использовании соксы/прокси.

Правильно пишут.

Настраиваем Whonix  

  By: pp on 2016-12-01 21 ч.

Re: Настраиваем Whonix

godnotaba пишет:

А зачем тебе скрывать использование тора от прова (вообще непонятная идея)

А я не знаю  :idk: Просто. Просто чтобы не видел, что я использую Тор, который в 90% случаев используется для покупки наркотиков, оружия, просмотров детского порно и другого криминального.

godnotaba пишет:

ценой загубить безопасность и без того безопасной системы?

Каким образом VPN в цепочке губит Тор?

godnotaba пишет:

Для сайтов есть гораздо более легкие в использовании соксы/прокси.

Ну можно пойти даль и расширенияв браузере или анонимайзеры на сайтах.
VPN — по своей технологии безопаснее соксов.

godnotaba пишет:

Правильно пишут.

Кому как. Я просто говорю, что у них в документации нет рекмендации не использовать VPN в цепочке. Они просто предостерегают и перекладывают риски на вас.

Редактировался pp (2016-12-01 21 ч.)

 Вложения

Настраиваем Whonix  

  By: godnotaba on 2016-12-01 22 ч.

Re: Настраиваем Whonix

pp пишет:

Кому как. Я просто говорю, что у них в документации нет рекмендации не использовать VPN в цепочке. Они просто предостерегают и перекладывают риски на вас.

Я вижу, что у тебя включен джаваскрипт тут на Рунионе и ты занимаешься тем, что сложно по мнению разработчиков хуникса (впн).
НЕ ЕШЬ, ПОДУМОЙ!

Настраиваем Whonix  

  By: pp on 2016-12-01 22 ч.

Re: Настраиваем Whonix

godnotaba пишет:

Я вижу, что у тебя включен джаваскрипт тут на Рунионе и ты занимаешься тем, что сложно по мнению разработчиков хуникса (впн).
НЕ ЕШЬ, ПОДУМОЙ!

чевоо? Я них. не понял.....

Настраиваем Whonix  

  By: уkfhdf on 2016-12-02 22 ч.

Re: Настраиваем Whonix

godnotaba пишет:

А зачем тебе скрывать использование тора от прова (вообще непонятная идея)

После таких постов нужно банить.

Посмотри и запомни время этого своего сообщения. Предположим тебя разрабатывают и в следующий раз, когда ты напишешь еще чего-нибудь, то ты опять оставишь время публикации. Так вот, поскольку ты конектишся к Тору напрямую с айпишника прова, то схема будет по методу отсева. Всем провам разошлют указ мониторить логин к Тору и время конекта юзеров. В первый раз твоего поста это будет, допустим, 10000 чел, когда ты напишешь еще что-то во второй раз, то в это время будут подключены к Тору 5000 чел, когда ты напишешь в третий раз, то количество подсоединений будет 100чел. И т.д. Тор светится как новогодняя ёлка, наивно думать, что он спасет от всех бед.

Настраиваем Whonix  

  By: pp on 2016-12-02 23 ч.

Re: Настраиваем Whonix

ykfhdf, так VPN при таком раскладе не спасает.

Настраиваем Whonix  

  By: уkfhdf on 2016-12-02 23 ч.

Re: Настраиваем Whonix

pp пишет:

ykfhdf, так VPN при таком раскладе не спасает.

Ну почему же? Он довольно хорошо затрудняет понимание того, что конкретный юзер использует Тор. Атака на отсев не сработает. Особенно если ВПН свой на своем серваке.

Настраиваем Whonix  

  By: pp on 2016-12-02 23 ч.

Re: Настраиваем Whonix

ykfhdf пишет:

Атака на отсев не сработает.

Сработает, если применять ее дольше. Ко всем или только к тем, кто шифрует траффик.

ykfhdf пишет:

Особенно если ВПН свой на своем серваке.

При такого рода атаке - неебет.