Tor over tor на самодельной whonixworkstation

Tor over tor на самодельной whonixworkstation  

  By: Нарк Аврелий on 2020-03-02 19 ч.

Tor over tor на самодельной whonixworkstation

Я установил себе виртуальную машину на базе обычного дистрибутива линукс и провел коннект через гейтвей.  Для того, чтобы предотвратить tor over tor я пользовался инструкцией, на сайте хуникса. Проблема в том, что она написана для других версий тора и предложенные решения проверки работоспособности этой инструкции у меня выдают другие результаты.

Или у меня кривые руки.

Собственно, как мне проверить, что у меня тор не идет через тор, когда я использую тор?

И то же касается системного. Я знаю, что я его остановил и перезапускаться он не должен, но как мне в этом убедиться?

Сама инструкция.

1. Open file /etc/environment in an editor with root rights. Add

## Deactivate tor-launcher,
## a Vidalia replacement as browser extension,
## to prevent running Tor over Tor.
## https://trac.torproject.org/projects/tor/ticket/6009
## https://gitweb.torproject.org/tor-launcher.git
TOR_SKIP_LAUNCH=1

## Environment variable to disable the "TorButton" →
## "Open Network Settings..." menu item. It is not useful and confusing to have
## on a workstation, because this is forbidden for security reasons. Tor must be
## configured on the gateway.
TOR_NO_DISPLAY_NETWORK_SETTINGS=1

## environment variable to skip TorButton control port verification
## https://trac.torproject.org/projects/tor/ticket/13079
TOR_SKIP_CONTROLPORTTEST=1

2. Save and reboot.

From this point, only the browser component of Tor Browser will be started.

3. Verify environment variables.

env
TOR_NO_DISPLAY_NETWORK_SETTINGS=1
TOR_SKIP_CONTROLPORTTEST=1
TOR_SKIP_LAUNCH=1

4. Configure network settings.

Now the file ~/.tb/tor-browser/Browser/TorBrowser/Data/Browser/profile.default/user.js must be created. This presupposes Tor Browser has been installed as per step 1 and that a folder ~/.tb/tor-browser exists. If Tor Browser was installed to another folder, the the path must be adjusted.

Open ~/.tb/tor-browser/Browser/TorBrowser/Data/Browser/profile.default/user.js in an editor as a regular, non-root user.
Add

user_pref("extensions.torbutton.use_privoxy", false);
user_pref("extensions.torbutton.settings_method", "custom");
user_pref("extensions.torbutton.socks_host", "10.152.152.10");
user_pref("extensions.torbutton.socks_port", 9100);
user_pref("network.proxy.socks", "10.152.152.10");
user_pref("network.proxy.socks_port", 9100);
user_pref("extensions.torbutton.custom.socks_host", "10.152.152.10");
user_pref("extensions.torbutton.custom.socks_port", 9100);
user_pref("extensions.torlauncher.control_host", "10.152.152.10");
user_pref("extensions.torlauncher.control_port", 9052);

Save.

Tor is now disabled in Tor Browser.

The process is now complete.

Disable system-tor over Tor

system-tor must also be disabled to prevent Tor over Tor.

In the terminal, run.

Stop Tor.

sudo systemctl stop tor

Prevent Tor service from restarting after reboot.

sudo systemctl mask tor

The process is now complete.

Tor over tor на самодельной whonixworkstation  

  By: Unknown123 on 2020-03-02 22 ч.

Re: Tor over tor на самодельной whonixworkstation

А зачем проверять то? Ты ж прописал "TOR_SKIP_LAUNCH=1", и без проверки понятно что Tor Browser не будет запускать Tor, просто проверь что "env | grep TOR_SKIP_LAUNCH" выдает "TOR_SKIP_LAUNCH=1", если ты не веришь разрабам и думаешь что "TOR_SKIP_LAUNCH=1" не вырубает запуск Tor, то можешь таки глянуть как идет трафик через Wireshark или iptables.
По поводу системного Tor, ты можешь его скорее всего удалить вообще(зависит от дистрибутива), посмотри идет ли он как зависимость к Tor Browser, в большинстве дистрибутивов не идет.
Если указан как зависимость или просто нет желания удалять:
Остановить запущенный tor - systemctl stop tor
Убрать tor из авто запуска - systemctl disable tor
Маскировать скорее всего не нужно, я не встречал в дистрибутивах запуск tor как зависимость какого-то systemd сервиса или что-то в этом духе, чтоб его нужно было маскировать.
Убедиться что systemd не будет запускать tor - "systemctl is-enabled tor":
disabled - не будет
enable - будет, выполни "systemctl disable tor"
static - скорее всего будет, выполни "systemctl mask tor"


PGP: pgp.mit.edu/pks/lookup?op=get&search=0x7E65C45EFFBC9453
Jabber ID: [email protected] (plain, OMEMO, OpenPGP, no OTR)
Почта: [email protected] (читаю не часто, если не отвечаю долго, то пишите в жаббер)
IT-шник(подробнее при личном общении), хочу найти удаленную работу в "даркнете", буду рад предложениям

Tor over tor на самодельной whonixworkstation  

  By: Unknown123 on 2020-03-02 22 ч.

Re: Tor over tor на самодельной whonixworkstation

Могу сделать мануал по настройке любого дистрибутива для анонимного выхода в сеть через Whonix Gateway, а то сам столкнулся с тем что информацию нужно собирать по частицам и из исходников Tails, Whonix, но не уверен что это кому-то нужно ибо для не шарющих готовые дистры самое то, а шарющие сами могут инфу отыскать


PGP: pgp.mit.edu/pks/lookup?op=get&search=0x7E65C45EFFBC9453
Jabber ID: [email protected] (plain, OMEMO, OpenPGP, no OTR)
Почта: [email protected] (читаю не часто, если не отвечаю долго, то пишите в жаббер)
IT-шник(подробнее при личном общении), хочу найти удаленную работу в "даркнете", буду рад предложениям

Tor over tor на самодельной whonixworkstation  

  By: unit110 on 2020-03-03 05 ч.

Re: Tor over tor на самодельной whonixworkstation

Нарк Аврелий, если ты прокидываешь трафик через Whonix Gateway, тебе априори больше не нужны Тор-примочки. По идее, если задать в настройках  Workstation шлюз и DNS 10.152.152.10 (Whonix Gateway по умолчанию), сможешь залетать на онионы даже с хрома (делать это с хрома все же не надо).
Более извращенный вариант, но проверенный лично: прокси-сервер в локалке и дополнительный интерфейс у рабочей виртуалки (с адресом 10.Х.Х.Х или 192.168.Х.Х), чтобы в обход хуникса выходить в локальную сеть, где работает клир-нет прокси сервер. Тогда получится, что построется новая одиночка цепочка. Прокси указывается при конфигурации Тор-Браузера: "выход в интернет осуществялется через прокси-сервер".


[ Блажен муж, который не ходит на совет нечестивых и не стоит на пути грешных и не читает рунионы... Пс. 1:1 ]
PGP:  /viewtopic.php%3Fpid=358034#p358034

Tor over tor на самодельной whonixworkstation  

  By: gr0tg on 2020-03-03 06 ч.

Re: Tor over tor на самодельной whonixworkstation

Unknown123 пишет:

Могу сделать мануал по настройке любого дистрибутива для анонимного выхода в сеть через Whonix Gateway, а то сам столкнулся с тем что информацию нужно собирать по частицам и из исходников Tails, Whonix, но не уверен что это кому-то нужно ибо для не шарющих готовые дистры самое то, а шарющие сами могут инфу отыскать

Было бы очень полезно, желательно с картинками, чтоб было понимание что где настраивать. Я такой подробный мануал жду уже несколько лет. Если можно, то на примере нескольких дистров, например Дебиан, Манджаро и Виндовс. А то у разрабов на сайте все как-то сумбурно.

Tor over tor на самодельной whonixworkstation  

  By: unit110 on 2020-03-03 08 ч.

Re: Tor over tor на самодельной whonixworkstation

gr0tg, в дебиано-подобных системах (да и вдругих наверняка тоже, даже Windows) при уже импортированной Whonix Gateway в большинстве случае достаточно в настройках виртуалки выставить сетевой интерфейс "внутренняя сеть" -> "Whonix", затем в самой ОС открыть настройки сетевого подключения и задать:

IPv4: 10.152.152.11
маска: 255.255.192.0
гейтвей: 10.152.152.10
dns: 10.152.152.10

[ Блажен муж, который не ходит на совет нечестивых и не стоит на пути грешных и не читает рунионы... Пс. 1:1 ]
PGP:  /viewtopic.php%3Fpid=358034#p358034

Tor over tor на самодельной whonixworkstation  

  By: Нарк Аврелий on 2020-03-03 09 ч.

Re: Tor over tor на самодельной whonixworkstation

Unknown123 пишет:

Ты ж прописал "TOR_SKIP_LAUNCH=1", и без проверки понятно что Tor Browser не будет запускать Tor, просто проверь что "env | grep TOR_SKIP_LAUNCH" выдает "TOR_SKIP_LAUNCH=1"

Хм, да. В мануале сказано смотреть в env и там только

TOR_NO_DISPLAY_NETWORK_SETTINGS=1

что с самим мануалом не согласуется.

Unknown123 пишет:

По поводу системного Tor, ты можешь его скорее всего удалить вообще

Да, уже тоже пришло это в голову.

unit110 пишет:

если ты прокидываешь трафик через Whonix Gateway, тебе априори больше не нужны Тор-примочки.

Нужен браузер. Либо отрубать тор в торе, либо вручную фаэрфокс превращать в тор.

unit110 пишет:

gr0tg, в дебиано-подобных системах (да и вдругих наверняка тоже, даже Windows) при уже импортированной Whonix Gateway в большинстве случае достаточно в настройках виртуалки выставить сетевой интерфейс "внутренняя сеть" -> "Whonix", затем в самой ОС открыть настройки сетевого подключения и задать:

sudo nano /etc/resolv.conf
nameserver 10.152.152.10
Unknown123 пишет:

Могу сделать мануал по настройке любого дистрибутива для анонимного выхода в сеть через Whonix Gateway,

https://www.whonix.org/wiki/Other_Operating_Systems тут вроде довольно подробно про все, включая даже андроид.
Тэилс и хуникс это зачем вообще?

Редактировался Нарк Аврелий (2020-03-03 09 ч.)

Tor over tor на самодельной whonixworkstation  

  By: Нарк Аврелий on 2020-03-03 15 ч.

Re: Tor over tor на самодельной whonixworkstation

Unknown123, ты sdwdate ставил на свои кастомные WS?

Tor over tor на самодельной whonixworkstation  

  By: gr0tg on 2020-03-04 12 ч.

Re: Tor over tor на самодельной whonixworkstation

unit110 пишет:

gr0tg, в дебиано-подобных системах (да и вдругих наверняка тоже, даже Windows) при уже импортированной Whonix Gateway в большинстве случае достаточно в настройках виртуалки выставить сетевой интерфейс "внутренняя сеть" -> "Whonix", затем в самой ОС открыть настройки сетевого подключения и задать:

IPv4: 10.152.152.11
маска: 255.255.192.0
гейтвей: 10.152.152.10
dns: 10.152.152.10

Хз возможно туплю, но мне так и неудалось подружить с Виндой. Эти настройки как понимаю для виртуал бокса, если бы еще как альтернатива и для KVM были, было бы супер.
В любом случае универсальный мануал с картинками под разные архитектуры уже давно напрашивается, а то разрабы как-то сумбурно подали информацию. И для новичков тяжеловато разобраться.

Tor over tor на самодельной whonixworkstation  

  By: Unknown123 on 2020-03-05 19 ч.

Re: Tor over tor на самодельной whonixworkstation

Нарк Аврелий пишет:

ты sdwdate ставил на свои кастомные WS?

Нет, я использую git-tails.immerda.ch/htp, потом может попробую sdwdate

Нарк Аврелий пишет:

whonix.org/wiki/Other_Operating_Systems тут вроде довольно подробно про все, включая даже андроид.
Тэилс и хуникс это зачем вообще?

Там только о настройке сети,  почти про все остальное там просто "Your responsibility"
whonix.org/wiki/Other_Operating_Systems#Your_Responsibility
whonix.org/wiki/Other_Operating_Systems#Missing_Documentation

gr0tg, На выходных или в начале недели сделаю


PGP: pgp.mit.edu/pks/lookup?op=get&search=0x7E65C45EFFBC9453
Jabber ID: [email protected] (plain, OMEMO, OpenPGP, no OTR)
Почта: [email protected] (читаю не часто, если не отвечаю долго, то пишите в жаббер)
IT-шник(подробнее при личном общении), хочу найти удаленную работу в "даркнете", буду рад предложениям

Tor over tor на самодельной whonixworkstation  

  By: gr0tg on 2020-03-06 06 ч.

Re: Tor over tor на самодельной whonixworkstation

Unknown123 пишет:

gr0tg, На выходных или в начале недели сделаю

Спасибо, думаю всем кому надо это оценят :) Если не сложно, может паралельно скринам еще и захват видео с экрана сделать? Чтоб было в формате видеогайда? Для Линукс софт Simple Screen Recorder неплохой, можно область записи экрана выделить.

 Вложения

Tor over tor на самодельной whonixworkstation  

  By: Unknown123 on 2020-03-10 15 ч.

Re: Tor over tor на самодельной whonixworkstation

Unknown123 пишет:

На выходных или в начале недели сделаю

Нет, не сделаю, при более детальном рассмотрении все эти дополнительные штуки для безопастности и анонимности чисто для параноиков, так что не вижу смысла делать мануал по ним, обычной установки по мануалу из вики вполне достаточно, реально полезным может быть только установка sdwdate/htpdate


PGP: pgp.mit.edu/pks/lookup?op=get&search=0x7E65C45EFFBC9453
Jabber ID: [email protected] (plain, OMEMO, OpenPGP, no OTR)
Почта: [email protected] (читаю не часто, если не отвечаю долго, то пишите в жаббер)
IT-шник(подробнее при личном общении), хочу найти удаленную работу в "даркнете", буду рад предложениям

Tor over tor на самодельной whonixworkstation  

  By: Нарк Аврелий on 2020-03-12 12 ч.

Re: Tor over tor на самодельной whonixworkstation

Unknown123 пишет:

реально полезным может быть только установка sdwdate/htpdate

У меня не получилось с sdwdate, oнo не коннектится. Хoтя я дoпускаю, чтo там все не слишкoм сложнo на самом деле. Напиши, если умеешь.