Настраиваем Whonix ¶
By: Gidraone on 2016-10-30 09 ч.
Re: Настраиваем Whonix
Как это все правильно осуществить на USB или SD ? Нету винчестера.Да и безопаснее будет.
By: Gidraone on 2016-10-31 09 ч.
Для чего пишуться эти строки ?--client --dev tun --proto t*****
Ведь вроде работает и просто --config и файл
И еще вопрос,как в Linux (допустим кали) завернуть трафик ,что бы при падение ВПН отрубался от интернета.что бы не вылетел пакетик с моим IP
By: pp on 2016-10-31 10 ч.
Как это все правильно осуществить на USB или SD ?
На USB праивльнее установить будет Tails.
Для чего пишуться эти строки ?--client --dev tun --proto t*****
Ведь вроде работает и просто --config и файл
Если работает, то хорошо. Строки пишутся для того, чтобызадать клиент и сказать работать через протокол T*****, если в .ovpn конфиге написано обратное.
завернуть трафик ,что бы при падение ВПН отрубался от интернета
Не знаю как у других, но лично у меня, когда отваливается OpenVPN, то инет не работает. Хз утекают пакетики или нет...
А решение твоей проблемы - настройка фаерволла!
Jabber: [email protected]
PGP Ключ здесь
By: Gidraone on 2016-11-01 09 ч.
Gidraone пишет:Как это все правильно осуществить на USB или SD ?
На USB праивльнее установить будет Tails.
Gidraone пишет:Для чего пишуться эти строки ?--client --dev tun --proto t*****
Ведь вроде работает и просто --config и файлЕсли работает, то хорошо. Строки пишутся для того, чтобызадать клиент и сказать работать через протокол T*****, если в .ovpn конфиге написано обратное.
Gidraone пишет:завернуть трафик ,что бы при падение ВПН отрубался от интернета
Не знаю как у других, но лично у меня, когда отваливается OpenVPN, то инет не работает. Хз утекают пакетики или нет...
А решение твоей проблемы - настройка фаерволла!
Поверхостно ...И таилс мне не нужен с его проблемами и пропусками файрвола.А пакетики ,при отваливание очень быстро улетают)
By: Одуванчик on 2016-11-26 04 ч.
BigChilito пишет:если они выходят через один vpn, то, соответственно, вся цепочка замыкается в одном месте
И я про то же. Только те, что через враппер идут - минуют впн на ворк, обращаясь к адресам гейта и создавая отдельные цепочки тор.
Я правильно понял, что мимо vpn на workstation'e будут идти только приложения из этой таблицы?
whonix.org/wiki/Stream_Isolation#By_uwt_wrapper
Соединение с RDP (например, с помощью Remmina), джаббер и прочие приложения пойдут через настроенный VPN?
By: Одуванчик on 2016-11-28 02 ч.
Насколько, я понял, согласно этому пункту с офф сайта, нужно отключить на gateaway прозрачное проксифицирование и если после этого приложения не потеряли связь с сетью, то они минуют vpn на workstation.
whonix.org/wiki/Stream_Isolation#Better_Protection
Также в следующем пункте написано, что для предотвращения соединения мимо vpn на workstation тор браузера следует удалить в нем настройки proxy. При этом в браузере попимо stream isolation отключится также и разделение по цепочкам между вкладками браузера (чтобы это обойти рекомендуется использовать несколько запущенных копий браузера, а лучше нескольких машин с workstation).
whonix.org/wiki/Tunnels/Connecting_to_Tor_before_a_VPN#Prevent_Bypassing_the_Tunnel-Link
Поправьте, где не прав.
P.s. также для vpn на workstation следует использовать T***** вместо UPD.
By: pp on 2016-12-01 20 ч.
Там вроде не рекомендуют использовать впн с тором.
Нет такой рекомендации.
Jabber: [email protected]
PGP Ключ здесь
By: godnotaba on 2016-12-01 20 ч.
godnotaba пишет:Там вроде не рекомендуют использовать впн с тором.
Нет такой рекомендации.
It is possible to combine Tor with tunnels like VPNs, proxies and SSH. Your traffic can be sent through both Tor and the second tunnel, in either order. However, this is an advanced topic and appropriate only for special cases. Adding a second connection does not automatically add security, but will add significant complexity. Eventual positive or negative effects on anonymity are being controversy discussed. The Whonix project stays technologically neutral in that discussion. Improper combination of Tor and another service may decrease your security and anonymity. Such a setup is difficult, and for advanced users only, for almost all users of Whonix, using Tor alone – without a VPN or proxy – is the right choice.
Warning
Using a VPN, proxy or SSH can can negatively affect anonymity under some circumstances. [1] [2] To explain why that is, some background information is required so you can draw conclusions and take actions to avoid this risk. See below.
By: pp on 2016-12-01 21 ч.
godnotaba,
The Whonix project stays technologically neutral in that discussion.
Это не рекомендация не использовать. Они предупреждают, что используется в особых случаях.
Текст вообще носит примерно такой характер:
Если вы не продвинутый пользователь, используйте хуникс как он есть, из коробки.
А иначе можете где-то что-то напортачить и уменьшить анонимность.
Можете использовать VPN вместе с Tor, но наш проект (Whonix) не несет ответственности за ваши кривые руки и за выши VPN/Proxy/SSH сервера, которые неизвестно кем предоставляются и неизвестно как настроены.
Jabber: [email protected]
PGP Ключ здесь
By: godnotaba on 2016-12-01 21 ч.
godnotaba,
godnotaba пишет:The Whonix project stays technologically neutral in that discussion.
Это не рекомендация не использовать. Они предупреждают, что используется в особых случаях.
Текст вообще носит примерно такой характер:
Если вы не продвинутый пользователь, используйте хуникс как он есть, из коробки.
А иначе можете где-то что-то напортачить и уменьшить анонимность.Можете использовать VPN вместе с Tor, но наш проект (Whonix) не несет ответственности за ваши кривые руки и за выши VPN/Proxy/SSH сервера, которые неизвестно кем предоставляются и неизвестно как настроены.
Я написал, что они "не рекомендуют использовать", а не "рекомендуют не использовать".
Есть вещи, которые они рекомендуют, а есть которые не рекомендуют. ВПН - та, что не рекомендуют.
Я не думаю, что у Одуванчика или тебя или кого-то другого, кто что-то там пытается шаманить с впн+тор есть те самые "only for special cases".
By: pp on 2016-12-01 21 ч.
Я не думаю, что у Одуванчика или тебя или кого-то другого, кто что-то там пытается шаманить с впн+тор есть те самые "only for special cases".
Ну почему же. Допустим я хочу скрыть Тор от провайдера, тогда надо vpn-tor. Или от сайта, тогда tor-vpn.
Есть вещи, которые они рекомендуют, а есть которые не рекомендуют. ВПН - та, что не рекомендуют.
Они просто пишут что есть плюсы и минусы.
Они просто пишут:
Если ты нихуя не шаришь, ниче не трогай, а то сломаешь, юзай искарпки и не еби мозги. Настраивать трудно!!
Потому что не все юзеры хуникса более менее могу чето там сделать и тп.
Jabber: [email protected]
PGP Ключ здесь
By: godnotaba on 2016-12-01 21 ч.
godnotaba пишет:Я не думаю, что у Одуванчика или тебя или кого-то другого, кто что-то там пытается шаманить с впн+тор есть те самые "only for special cases".
Ну почему же. Допустим я хочу скрыть Тор от провайдера, тогда надо vpn-tor. Или от сайта, тогда tor-vpn.
godnotaba пишет:Есть вещи, которые они рекомендуют, а есть которые не рекомендуют. ВПН - та, что не рекомендуют.
Они просто пишут что есть плюсы и минусы.
Они просто пишут:
Если ты нихуя не шаришь, ниче не трогай, а то сломаешь, юзай искарпки и не еби мозги. Настраивать трудно!!Потому что не все юзеры хуникса более менее могу чето там сделать и тп.
А зачем тебе скрывать использование тора от прова (вообще непонятная идея) ценой загубить безопасность и без того безопасной системы?
Для сайтов есть гораздо более легкие в использовании соксы/прокси.
Правильно пишут.
By: pp on 2016-12-01 21 ч.
А зачем тебе скрывать использование тора от прова (вообще непонятная идея)
А я не знаю Просто. Просто чтобы не видел, что я использую Тор, который в 90% случаев используется для покупки наркотиков, оружия, просмотров детского порно и другого криминального.
ценой загубить безопасность и без того безопасной системы?
Каким образом VPN в цепочке губит Тор?
Для сайтов есть гораздо более легкие в использовании соксы/прокси.
Ну можно пойти даль и расширенияв браузере или анонимайзеры на сайтах.
VPN — по своей технологии безопаснее соксов.
Правильно пишут.
Кому как. Я просто говорю, что у них в документации нет рекмендации не использовать VPN в цепочке. Они просто предостерегают и перекладывают риски на вас.
Редактировался pp (2016-12-01 21 ч.)
Jabber: [email protected]
PGP Ключ здесь
By: godnotaba on 2016-12-01 22 ч.
Кому как. Я просто говорю, что у них в документации нет рекмендации не использовать VPN в цепочке. Они просто предостерегают и перекладывают риски на вас.
Я вижу, что у тебя включен джаваскрипт тут на Рунионе и ты занимаешься тем, что сложно по мнению разработчиков хуникса (впн).
НЕ ЕШЬ, ПОДУМОЙ!
By: pp on 2016-12-01 22 ч.
Я вижу, что у тебя включен джаваскрипт тут на Рунионе и ты занимаешься тем, что сложно по мнению разработчиков хуникса (впн).
НЕ ЕШЬ, ПОДУМОЙ!
чевоо? Я них. не понял.....
Jabber: [email protected]
PGP Ключ здесь
By: уkfhdf on 2016-12-02 22 ч.
А зачем тебе скрывать использование тора от прова (вообще непонятная идея)
После таких постов нужно банить.
Посмотри и запомни время этого своего сообщения. Предположим тебя разрабатывают и в следующий раз, когда ты напишешь еще чего-нибудь, то ты опять оставишь время публикации. Так вот, поскольку ты конектишся к Тору напрямую с айпишника прова, то схема будет по методу отсева. Всем провам разошлют указ мониторить логин к Тору и время конекта юзеров. В первый раз твоего поста это будет, допустим, 10000 чел, когда ты напишешь еще что-то во второй раз, то в это время будут подключены к Тору 5000 чел, когда ты напишешь в третий раз, то количество подсоединений будет 100чел. И т.д. Тор светится как новогодняя ёлка, наивно думать, что он спасет от всех бед.
By: pp on 2016-12-02 23 ч.
ykfhdf, так VPN при таком раскладе не спасает.
Jabber: [email protected]
PGP Ключ здесь
By: pp on 2016-12-02 23 ч.
Атака на отсев не сработает.
Сработает, если применять ее дольше. Ко всем или только к тем, кто шифрует траффик.
Особенно если ВПН свой на своем серваке.
При такого рода атаке - неебет.
Jabber: [email protected]
PGP Ключ здесь