Как пробросить весь трафик виртуальной машины через Tor?

Question

[Pavel]

Хочу запустить виртуалку и весь трафик пробросить через Tor сеть. Нашёл статью, сделал всё по схеме, только в сетевых устойствах появилось почему то 2 подключения

В VirtualBox было видно лишь второе подключение,и через него интернет недоступен(в VMWare тоже нет доступа к инету через это соединение).

В VMWare видно первое соединения,я его поставил как bridged

В настройках тортиллы поменял порт

Запустил тор,запустил тортиллу,в виртуалке ethernet показывает что есть соединение,но связи нет,даже пинг не проходит


Что я сделал не так?Судя по тортилле запросы идут,в tor-browser всё подключается великолепно...

Comments

[Эргил Осин]

Простите, какой пинг через Тор? ICMP-пинги через TCP-прокси?

[Сергей]

=D

[Pavel]

Эргил Осин: т.е. при подключении к Tor я не смогу через traceroute узнать путь пакета до сервера назначения?

[Pavel]

Сергей: смешняшки то какие

[Pavel]

Эргил Осин: и как тогда проверить почему не идёт http трафик?Получается что пустив весь трафик через Tortilla я смогу пользоваться только протоколами,основанными на TCP соединении?

[Сергей]

Павел Тананыхин: батенька ... ну что я могу подумать если вам проще спросить стопятьсот вопросов, чем погуглить или заняться своим образованием. забейте на тор. тут и более солидные люди проще к жизни относятся

[Pavel]

Сергей: а вам написать 100500 ненужных никому ответов, Эргил Осин например направил меня на изучение что ICMP протокол не просто входит в стек TCP/IP, а основан именно на IP протоколе.А что я узнал от вас?что вы любитель воздушных ответов.

[Сергей]

в точку. вам вежливо показали направление. но увы ... вместо того чтоб идти туда куда вас послали ... вы решили задавать вопросы про всё что вы видите когда глядите по сторонам. за это с работы увольняют. а тут люди тупо консультируют бесплатно. наверное нужно уметь томозить?)

[Pavel]

Сергей: эм, вас кто то заставляет бесплатно отвечать на данный вопрос? увидели,рука - лицо и мимо этого вопроса. Зачем тратить своё,моё время впустую?
Увольняют тех кто что,учится?интересуется?Вы вот я смотрю такой самостоятельный,может ну её,школы,университеты,там же блин кучу вопросов задают,вместо того чтобы самим вбить в гугле нужный вопрос.Вам не кажется?

[Сергей]

хорошо я потрачу ровно минуту чтоб написать ответ. увольняют за то что вам и так помогли. а вы вместо того чтоб дальше развивать свои знания .. начинаете перечить и задавать тупые вопросы. которые гуглятся одномоментно. выходит довольно забавная картина. вы не только не можете работать .. не только отняли единовременно время ... но и начинаете мешать другим работать. после этого обычно человека просят собраться и идти откуда пришел.

[Pavel]

Сергей: спасибо за ваш снобско-напыщенный ответ. Приму к сведению.

Answer 1

[flipix]

Не уместно конечно же, но может подойдет готовый Tails?

Comments

[Pavel]

да я подругому решил вопрос

[Kirgus]

Pavel, по-другому* :D

Answer 2

[ebanator9000]

Whonix спасёт отца русской демократии. Сам пытался колхозить какие-то решения, но только хуникс стал для меня землёй обетованной.

Для начала немного о том что такое хуникс и как его едят. Разработчики, видимо, решили не надеяться на локальные прокси и рубанули с плеча: это система из виртуальных машин (Whonix Gateway и Whonix Workstation), объединённых в специально сконфигурированную (не пугайтесь, не всё так сложно как это звучит) сеть. Одна из них TOR-шлюз, а на другой — рабочей станции, вы собственно и работаете (рабочих станции может быть больше одной).

Этим убиваются сразу много зайцев:
— все проблемы с протечками любых видов траффика решены кардинально
— никакой головной боли с соксифицированием программ
— даже если на вас и будет совершена "успешная", так сказать, атака — атакующий узнает лишь бесполезную информацию вроде IP-адреса в виртуальной сети VirtualBox и сгенерированные серийники оборудования. Для настоящей деанонимизации нужны специальные эксплойты для побега из виртуальной машины, что чрезвычайно сильно затрудняет атаку. Или же фундаментальная уязвимость в самом TOR, чтобы атаковать Gateway.
— можно заворачивать в TOR трафик абсолютно любых поддерживаемых VitualBox операционок, необязательно использовать только Whonix Workstation. Надо настроить сетевое подключение в самой операционке по инструкциям с сайта хуникса + настроить сеть в сетевых настройках виртуальной машины как на скриншоте. Других сетевых адаптеров у виртуальной машины быть не должно, только единственный с доступом во внутреннюю сеть!



P.S. Вот тут в бесплатном доступе лежит замечательная платная статья из "Ксакепа".