Tor over tor на самодельной whonixworkstation

Я установил себе виртуальную машину на базе обычного дистрибутива линукс и провел коннект через гейтвей.  Для того, чтобы предотвратить tor over tor я пользовался инструкцией, на сайте хуникса. Проблема в том, что она написана для других версий тора и предложенные решения проверки работоспособности этой инструкции у меня выдают другие результаты.

Собственно, как мне проверить, что у меня тор не идет через тор, когда я использую тор?

И то же касается системного. Я знаю, что я его остановил и перезапускаться он не должен, но как мне в этом убедиться?

Сама инструкция.

## Deactivate tor-launcher,
## a Vidalia replacement as browser extension,
## to prevent running Tor over Tor.
## https://trac.torproject.org/projects/tor/ticket/6009
## https://gitweb.torproject.org/tor-launcher.git
TOR_SKIP_LAUNCH=1

## Environment variable to disable the "TorButton" →
## "Open Network Settings..." menu item. It is not useful and confusing to have
## on a workstation, because this is forbidden for security reasons. Tor must be
## configured on the gateway.
TOR_NO_DISPLAY_NETWORK_SETTINGS=1

## environment variable to skip TorButton control port verification
## https://trac.torproject.org/projects/tor/ticket/13079
TOR_SKIP_CONTROLPORTTEST=1

env

TOR_NO_DISPLAY_NETWORK_SETTINGS=1
TOR_SKIP_CONTROLPORTTEST=1
TOR_SKIP_LAUNCH=1

user_pref("extensions.torbutton.use_privoxy", false);
user_pref("extensions.torbutton.settings_method", "custom");
user_pref("extensions.torbutton.socks_host", "10.152.152.10");
user_pref("extensions.torbutton.socks_port", 9100);
user_pref("network.proxy.socks", "10.152.152.10");
user_pref("network.proxy.socks_port", 9100);
user_pref("extensions.torbutton.custom.socks_host", "10.152.152.10");
user_pref("extensions.torbutton.custom.socks_port", 9100);
user_pref("extensions.torlauncher.control_host", "10.152.152.10");
user_pref("extensions.torlauncher.control_port", 9052);

sudo systemctl stop tor

sudo systemctl mask tor

А зачем проверять то? Ты ж прописал "TOR_SKIP_LAUNCH=1", и без проверки понятно что Tor Browser не будет запускать Tor, просто проверь что "env | grep TOR_SKIP_LAUNCH" выдает "TOR_SKIP_LAUNCH=1", если ты не веришь разрабам и думаешь что "TOR_SKIP_LAUNCH=1" не вырубает запуск Tor, то можешь таки глянуть как идет трафик через Wireshark или iptables.
По поводу системного Tor, ты можешь его скорее всего удалить вообще(зависит от дистрибутива), посмотри идет ли он как зависимость к Tor Browser, в большинстве дистрибутивов не идет.
Если указан как зависимость или просто нет желания удалять:
Остановить запущенный tor - systemctl stop tor
Убрать tor из авто запуска - systemctl disable tor
Маскировать скорее всего не нужно, я не встречал в дистрибутивах запуск tor как зависимость какого-то systemd сервиса или что-то в этом духе, чтоб его нужно было маскировать.
Убедиться что systemd не будет запускать tor - "systemctl is-enabled tor":
disabled - не будет
enable - будет, выполни "systemctl disable tor"
static - скорее всего будет, выполни "systemctl mask tor"

Могу сделать мануал по настройке любого дистрибутива для анонимного выхода в сеть через Whonix Gateway, а то сам столкнулся с тем что информацию нужно собирать по частицам и из исходников Tails, Whonix, но не уверен что это кому-то нужно ибо для не шарющих готовые дистры самое то, а шарющие сами могут инфу отыскать

Нарк Аврелий, если ты прокидываешь трафик через Whonix Gateway, тебе априори больше не нужны Тор-примочки. По идее, если задать в настройках  Workstation шлюз и DNS 10.152.152.10 (Whonix Gateway по умолчанию), сможешь залетать на онионы даже с хрома (делать это с хрома все же не надо).
Более извращенный вариант, но проверенный лично: прокси-сервер в локалке и дополнительный интерфейс у рабочей виртуалки (с адресом 10.Х.Х.Х или 192.168.Х.Х), чтобы в обход хуникса выходить в локальную сеть, где работает клир-нет прокси сервер. Тогда получится, что построется новая одиночка цепочка. Прокси указывается при конфигурации Тор-Браузера: "выход в интернет осуществялется через прокси-сервер".

Было бы очень полезно, желательно с картинками, чтоб было понимание что где настраивать. Я такой подробный мануал жду уже несколько лет. Если можно, то на примере нескольких дистров, например Дебиан, Манджаро и Виндовс. А то у разрабов на сайте все как-то сумбурно.

gr0tg, в дебиано-подобных системах (да и вдругих наверняка тоже, даже Windows) при уже импортированной Whonix Gateway в большинстве случае достаточно в настройках виртуалки выставить сетевой интерфейс "внутренняя сеть" -> "Whonix", затем в самой ОС открыть настройки сетевого подключения и задать:

IPv4: 10.152.152.11
маска: 255.255.192.0
гейтвей: 10.152.152.10
dns: 10.152.152.10

Хм, да. В мануале сказано смотреть в env и там только

TOR_NO_DISPLAY_NETWORK_SETTINGS=1

что с самим мануалом не согласуется.

Да, уже тоже пришло это в голову.

Нужен браузер. Либо отрубать тор в торе, либо вручную фаэрфокс превращать в тор.

sudo nano /etc/resolv.conf

nameserver 10.152.152.10

https://www.whonix.org/wiki/Other_Operating_Systems тут вроде довольно подробно про все, включая даже андроид.
Тэилс и хуникс это зачем вообще?

Редактировался Нарк Аврелий (2020-03-03 09 ч.)

Unknown123, ты sdwdate ставил на свои кастомные WS?

Хз возможно туплю, но мне так и неудалось подружить с Виндой. Эти настройки как понимаю для виртуал бокса, если бы еще как альтернатива и для KVM были, было бы супер.
В любом случае универсальный мануал с картинками под разные архитектуры уже давно напрашивается, а то разрабы как-то сумбурно подали информацию. И для новичков тяжеловато разобраться.

Нет, я использую git-tails.immerda.ch/htp, потом может попробую sdwdate

Там только о настройке сети,  почти про все остальное там просто "Your responsibility"
whonix.org/wiki/Other_Operating_Systems#Your_Responsibility
whonix.org/wiki/Other_Operating_Systems#Missing_Documentation

gr0tg, На выходных или в начале недели сделаю

Спасибо, думаю всем кому надо это оценят Если не сложно, может паралельно скринам еще и захват видео с экрана сделать? Чтоб было в формате видеогайда? Для Линукс софт Simple Screen Recorder неплохой, можно область записи экрана выделить.

Нет, не сделаю, при более детальном рассмотрении все эти дополнительные штуки для безопастности и анонимности чисто для параноиков, так что не вижу смысла делать мануал по ним, обычной установки по мануалу из вики вполне достаточно, реально полезным может быть только установка sdwdate/htpdate

У меня не получилось с sdwdate, oнo не коннектится. Хoтя я дoпускаю, чтo там все не слишкoм сложнo на самом деле. Напиши, если умеешь.