Задать вопрос
rusbaron
@rusbaron
Не стыдно не знать, стыдно не интересоваться

Как пробросить весь трафик виртуальной машины через Tor?

Хочу запустить виртуалку и весь трафик пробросить через Tor сеть. Нашёл статью, сделал всё по схеме, только в сетевых устойствах появилось почему то 2 подключения
3cd6b70f34d4428d85ee277cf2399409.PNG
В VirtualBox было видно лишь второе подключение,и через него интернет недоступен(в VMWare тоже нет доступа к инету через это соединение).
d9b37a0004da4abcbe8a901160d7eb1d.PNG
В VMWare видно первое соединения,я его поставил как bridged
9509aaaefcf04481ba512eaab4296a94.PNG
В настройках тортиллы поменял порт
f9b79ea91014452c891de18e5508aa34.PNG
Запустил тор,запустил тортиллу,в виртуалке ethernet показывает что есть соединение,но связи нет,даже пинг не проходит
b9dd35d93c164ad0abc30409c02f7a35.PNG

Что я сделал не так?Судя по тортилле запросы идут,в tor-browser всё подключается великолепно...
  • Вопрос задан
  • 9898 просмотров
Подписаться 3 Оценить 11 комментариев
Решения вопроса 2
@flipix
Не уместно конечно же, но может подойдет готовый Tails?
Ответ написан
@ebanator9000
Whonix спасёт отца русской демократии. Сам пытался колхозить какие-то решения, но только хуникс стал для меня землёй обетованной.

Для начала немного о том что такое хуникс и как его едят. Разработчики, видимо, решили не надеяться на локальные прокси и рубанули с плеча: это система из виртуальных машин (Whonix Gateway и Whonix Workstation), объединённых в специально сконфигурированную (не пугайтесь, не всё так сложно как это звучит) сеть. Одна из них TOR-шлюз, а на другой — рабочей станции, вы собственно и работаете (рабочих станции может быть больше одной).

Этим убиваются сразу много зайцев:
— все проблемы с протечками любых видов траффика решены кардинально
— никакой головной боли с соксифицированием программ
— даже если на вас и будет совершена "успешная", так сказать, атака — атакующий узнает лишь бесполезную информацию вроде IP-адреса в виртуальной сети VirtualBox и сгенерированные серийники оборудования. Для настоящей деанонимизации нужны специальные эксплойты для побега из виртуальной машины, что чрезвычайно сильно затрудняет атаку. Или же фундаментальная уязвимость в самом TOR, чтобы атаковать Gateway.
— можно заворачивать в TOR трафик абсолютно любых поддерживаемых VitualBox операционок, необязательно использовать только Whonix Workstation. Надо настроить сетевое подключение в самой операционке по инструкциям с сайта хуникса + настроить сеть в сетевых настройках виртуальной машины как на скриншоте. Других сетевых адаптеров у виртуальной машины быть не должно, только единственный с доступом во внутреннюю сеть!

fe232387a0be4b49b02851ddcc5028b5.jpg

P.S. Вот тут в бесплатном доступе лежит замечательная платная статья из "Ксакепа".
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы