Настраиваем Whonix

Как это все правильно осуществить на USB или SD ? Нету винчестера.Да и безопаснее будет.

Для чего пишуться эти строки ?--client       --dev tun     --proto t*****
Ведь вроде работает и просто --config  и файл

И еще вопрос,как в Linux (допустим кали) завернуть трафик ,что бы при падение ВПН отрубался от интернета.что бы не вылетел пакетик с моим IP

На USB праивльнее установить будет Tails.

Если работает, то хорошо. Строки пишутся для того, чтобызадать клиент и сказать работать через протокол T*****, если в .ovpn конфиге написано обратное.

Не знаю как у других, но лично у меня, когда отваливается OpenVPN, то инет не работает. Хз утекают пакетики или нет...
А решение твоей проблемы - настройка фаерволла!

Поверхостно ...И таилс мне не нужен с его проблемами и пропусками файрвола.А пакетики ,при отваливание очень быстро улетают)

Я правильно понял, что мимо vpn на workstation'e будут идти только приложения из этой таблицы?
whonix.org/wiki/Stream_Isolation#By_uwt_wrapper

Соединение с RDP (например, с помощью Remmina), джаббер и прочие приложения пойдут через настроенный VPN?

Насколько, я понял, согласно этому пункту с офф сайта, нужно отключить на gateaway прозрачное проксифицирование и если после этого приложения не потеряли связь с сетью, то они минуют vpn на workstation.
whonix.org/wiki/Stream_Isolation#Better_Protection

Также в следующем пункте написано, что для предотвращения соединения  мимо vpn на workstation тор браузера следует удалить в нем настройки proxy. При этом в браузере попимо stream isolation отключится также и разделение по цепочкам между вкладками браузера (чтобы это обойти рекомендуется использовать несколько запущенных копий браузера, а лучше нескольких машин с workstation).
whonix.org/wiki/Tunnels/Connecting_to_Tor_before_a_VPN#Prevent_Bypassing_the_Tunnel-Link

Поправьте, где не прав.

P.s. также для vpn на workstation следует использовать T***** вместо UPD.

Одуванчик, зачем тебе впн с тором да еще и в хуниксе? Там вроде не рекомендуют использовать впн с тором.

Нет такой рекомендации.

It is possible to combine Tor with tunnels like VPNs, proxies and SSH. Your traffic can be sent through both Tor and the second tunnel, in either order. However, this is an advanced topic and appropriate only for special cases. Adding a second connection does not automatically add security, but will add significant complexity. Eventual positive or negative effects on anonymity are being controversy discussed. The Whonix project stays technologically neutral in that discussion. Improper combination of Tor and another service may decrease your security and anonymity. Such a setup is difficult, and for advanced users only, for almost all users of Whonix, using Tor alone – without a VPN or proxy – is the right choice.

Warning
    Using a VPN, proxy or SSH can can negatively affect anonymity under some circumstances. [1] [2] To explain why that is, some background information is required so you can draw conclusions and take actions to avoid this risk. See below.

godnotaba,

Это не рекомендация не использовать. Они предупреждают, что используется в особых случаях.

Текст вообще носит примерно такой характер:
Если вы не продвинутый пользователь, используйте хуникс как он есть, из коробки.
А иначе можете где-то что-то напортачить и уменьшить анонимность.

Можете использовать VPN вместе с Tor, но наш проект (Whonix) не несет ответственности за ваши кривые руки и за выши VPN/Proxy/SSH сервера, которые неизвестно кем предоставляются и неизвестно как настроены.

Я написал, что они "не рекомендуют использовать", а не "рекомендуют не использовать".
Есть вещи, которые они рекомендуют, а есть которые не рекомендуют. ВПН - та, что не рекомендуют.
Я не думаю, что у Одуванчика или тебя или кого-то другого, кто что-то там пытается шаманить с впн+тор есть те самые "only for special cases".

Ну почему же. Допустим я хочу скрыть Тор от провайдера, тогда надо vpn-tor. Или от сайта, тогда tor-vpn.

Они просто пишут что есть плюсы и минусы.

Они просто пишут:
Если ты нихуя не шаришь, ниче не трогай, а то сломаешь, юзай искарпки и не еби мозги. Настраивать трудно!!

Потому что не все юзеры хуникса более менее могу чето там сделать и тп.

А зачем тебе скрывать использование тора от прова (вообще непонятная идея) ценой загубить безопасность и без того безопасной системы?
Для сайтов есть гораздо более легкие в использовании соксы/прокси.

Правильно пишут.

А я не знаю  Просто. Просто чтобы не видел, что я использую Тор, который в 90% случаев используется для покупки наркотиков, оружия, просмотров детского порно и другого криминального.

Каким образом VPN в цепочке губит Тор?

Ну можно пойти даль и расширенияв браузере или анонимайзеры на сайтах.
VPN — по своей технологии безопаснее соксов.

Кому как. Я просто говорю, что у них в документации нет рекмендации не использовать VPN в цепочке. Они просто предостерегают и перекладывают риски на вас.

Редактировался pp (2016-12-01 21 ч.)

Я вижу, что у тебя включен джаваскрипт тут на Рунионе и ты занимаешься тем, что сложно по мнению разработчиков хуникса (впн).
НЕ ЕШЬ, ПОДУМОЙ!

чевоо? Я них. не понял.....

После таких постов нужно банить.

Посмотри и запомни время этого своего сообщения. Предположим тебя разрабатывают и в следующий раз, когда ты напишешь еще чего-нибудь, то ты опять оставишь время публикации. Так вот, поскольку ты конектишся к Тору напрямую с айпишника прова, то схема будет по методу отсева. Всем провам разошлют указ мониторить логин к Тору и время конекта юзеров. В первый раз твоего поста это будет, допустим, 10000 чел, когда ты напишешь еще что-то во второй раз, то в это время будут подключены к Тору 5000 чел, когда ты напишешь в третий раз, то количество подсоединений будет 100чел. И т.д. Тор светится как новогодняя ёлка, наивно думать, что он спасет от всех бед.

ykfhdf, так VPN при таком раскладе не спасает.

Ну почему же? Он довольно хорошо затрудняет понимание того, что конкретный юзер использует Тор. Атака на отсев не сработает. Особенно если ВПН свой на своем серваке.

Сработает, если применять ее дольше. Ко всем или только к тем, кто шифрует траффик.

При такого рода атаке - неебет.