Всем привет
Сегодня мы немного познакомимся с Whonix и научимся "безопасно" заходить на дедик (Dedical Server). Использовать мы будем саму OC Whonix и виртуальную машину. Ну что поехали
Whonix? Чё это вообще ?
Whonix, это специальные образы модифицированного Debian, предназначенные для использование на двух отдельных виртуальных машинах или же отдельных физических.
Анонимность достигается с помощью того простого факта, что одна из машин Workstation не подключена напрямую к интернету.
В сеть попадает только через специальный сетевой интерфейс, связанный с другой машиной Gateway, которая в свою очередь подключена только к Тор.
Благодаря этому становится возможным использование опасных средств на вашей виртуальной рабочей станции не угрожая при этом раскрыть вас. Вообщем это анонимная ОС.
Так ну что такое Whonix мы немного разобрались, приступим к настройки:
- Первый Этап [Установка]
Лучше всего, да и на самом деле стоит скачивать лишь с официального сайта
Во-первых потому,что вы найдете там всегда актуальные образы, а во-вторых потому,что там лежат ключи gpg, необходимые для проверки сигнатуры ими подписанной на подмену.
После скачивания у вас будут два файла с расширением ova. Это файлы конфигурации
для VirtualBox.
Зайдите в данную программу и сделайте импорт конфигураций в меню - файл->импорт конфигураций. Настройки, которые будут показываться менять не стоит. Единственное, что возможно вам стоит изменить так это размер оперативной памяти выделенной определенной машины.
У меня иногда при активной работе в машине были подвисания. По этому вам стоит опробовать и в дальнейшем подобрать необходимые для вас значения.
После этого будут созданы виртуальные жесткие диски и в интерфейсе VirtualBox появятся две новые машины.
- Второй Этап [Начинаем работу]
Первой необходимо запускать Gateway так, как в противном случае Workstation не сможет подключиться к Интернету за неимением необходимого интерфейса.
Подождите какое-то время и прочтите и согласитесь с тем, что вам напишут.
После этого можете проверить работу Тор с помощью программы Arm. Что-то типа Видалии только консольный.
Затем мы сможем запустить Workstation. После запуска мы увидим интерфейс KDE.
Сразу будет достаточно непросто привыкнуть к работе, если до этого вы не имели дел с Линуксом или же с KDE.
Вот мы установили систему и что же? Ах, да у нас не имеется русского языка.
Но так,как это Линукс поправить эту проблему можно за какие-то пять минут.
Для этого нам пригодится команда sudo dpkg-reconfigure locales
Вам необходимо будет выбрать английскую локаль с Utf-8 и русскую аналогичную. После этого нам надо перезагрузить вирт.машину.
Но к сожалению мы до сих пор не можем сменить раскладку на русскую. Вот беда то))
Мы должны зайти в настройки системы и далее настройки клавиатуры. Там мы сможем добавить новую раскладку. Также во вкладке дополнительно вы сможете выбрать, какой именно комбинацией клавиш сменять раскладку.
Кстати к тому, времени если вы в процессе настройки локалей выберете предпочитаемый язык русский у вас должно быть все на русском языке, что очень пригодится. Иногда возможна такая проблема, как в консоли будут вместо русских символов отображаться знаки вопроса. Возможно, что-то сбилось.
Повторите конфигурирование локалей и все будет нормально.
Теперь вы можете обновиться. Для этого в терминале выполним следующие команды:
sudo apt-get update
sudo apt-get upgrade
Все, вроде справились, двигаемся дальше. Я так подозреваю что здесь все параноики и одного Тора и виртуалки же недостаточно? Я прав?
Поэтому нам нужно установить программу openvn -
. Для ее работы достаточно конфига от вашего VPN провайдера с расширением opvn.
(Используйте такую команду для установки соединения:
sudo openvpn --client --dev tun --config название_конфига --proto tcp)
После этого не закрываем терминал, иначе соединение пропадет. Можете добавить & в конец команды, чтобы оно работало независимо от терминала.
Данную команду можно применить в двух местах. На рабочей станции и Gateway, естественно желательно с разными VPN-провайдерами.
Тогда у нас получится следующая цепочка VPN->Tor->VPN
А что уже неплохо
Для полной паранойи можно на своей настоящей машине на которой запущены эти виртуальные запустить траффик через Тор или еще что-либо
и возможно Вас не найдут, но это не точно
Так же можно зашифровать диск, используя TrueCrypt, но нам этого не надо - кто хочет google в помощь.
Ну что, все настроена, можно подключаться к дедику. Для конекта к дедикам, будем использовать Remmina, прога с дружелюбным GUI. Итак установим Remmina, для этого выполняем команду:
sudo apt-get install remmina
Вводим пароль - changeme. Консоль сама вам даст подсказку!
Ок. Вьювер RDP установлен. Дело за малым. Скорее всего нам потребуется "кирица", поэтому добавим русскую раскладку. Идем в:
System Settings -> Input Devices
Далее "Add" - выбираем русскую раскладку.
По умолчанию для смены раскладки используется комбинация "ctr+alt+k", но можно ее изменить задав значение в пункте Shortcut. Я менять не стал.
Ну что настал долгожданный момент, подключаемся к дедику
Итак запускаем Remmin'у и жмем "New". Заполняем поля. Далее "Save" или "Connect"
Принимаем, сертификат.
Ура мы вошли!!!
Спасибо за внимание, надеюсь данная статья была интересна, а главное полезна. Ваш верный друг - Azazello