Tor -> proxy -> internet на Whonix Workstation с использованием Proxychains

[KtoToGdeTo]

Приветствую! Кто-нибудь с опытом использования proxychains подскажите как его правильно настроить на Whonix Workstation.
Я конечно же сначала попробовал сам. Прописал сокс5 внизу конфиг файла.
Проверять было удобно командой "proxychains4 curl http://icanhazip.com" так как он чисто ip твой возвращает в консоль. Но на выходе ip был разный с каждым запросом, то есть трафик все равно идет через тор, а не тор-прокси. Я перепробовал разное, на всякий случай попробовал тоже proxychains и его конфиг файл, все равно исход тот же. После этого полез в гпт спрашивать в чем дело. Он сначала предложил поменять дефолтную строку "socks4 127.0.0.1 9050" на "socks5 10.152.152.10 9050" но это тоже не помогло, команда сверху показывала разные IP. гпт предположил что проблема в самом прокси, и что он отвергает IP тора, но это оказалось не так, проверить это можно простой командой:
curl --socks5 <proxy_ip>:<port> --proxy-user <login>:<password> http://icanhazip.com
И она выдавала правильный ip моего прокси, те проблема не в этом.
Почему именно proxychains?
Да, есть три разных метода настройки прокси описанных в документации хуникса, НО мне не хотелось терять фичу тора касаемо разных IP для разных окон. По сути мне нужно просто иметь возможность в нужный момент команду в терминале пустить через прокси после тора, при этом оставляя весь остальной траффик работать в штатном режиме. И proxychains в своем теоретическом описании идеально подошел под мои нужды, только вот не работает. Может кто подсказать как пофиксить proxychains если это возможно, либо предложить другой способ?


P.S.
Команда "proxychains4 /home/user/firefox/firefox" запустила firefox и показала ip моего прокси. Неплохо, но по какой то причине просмотрев логи я увидел что он использовал /etc/proxychains.conf а не /etc/proxychains4.conf но так как у меня файлы эти дублировали друг друга, то это ни на что не повияло. При этом изначальная команда "proxychains4 curl http://icanhazip.com" как и раньше возвращает айпишки тора. Странненько...

 

[KtoToGdeTo]

По итогу я все-таки понял в чем суть, поэтому напишу небольшой туториал, так как сам потратил время, не найдя на форуме информации.

Краткое содержание:
1) Установка отдельного браузера(я выбрал Firefox)
2) Установка proxychains
3) Настройка proxychains.conf файла
4) Дополнительно
1. Установка отдельного браузера (не Tor Browser)
Почему отдельный браузер? Во первых, чтобы Tor Browser работал с вашим прокси поверх тора, нужно дополнительно залезать и менять настройки в самом браузере (чего не надо делать в том же Firefox). Во вторых, изменение настроек прокси в Тор браузере влечет за собой дополнительные риски для анонимности. (Подробнее тут: https://www.whonix.org/wiki/Tunnels/Connecting_to_Tor_before_a_proxy/Proxyfier_Method). Поэтому стоит использовать прокси только когда это критически важно и необходимо.

Почему Firefox? Тут нет такой четкой позиции, я выбрал его, потому что Tor Browser написан на базе Firefox, и в дополнение активно пользуюсь им в повседневной жизни, поэтому браузер остается на ваш выбор.

Установка Firefox(на Whonix Workstation его нет по-умолчанию):
1) Качаем архив браузера с официального сайта (https://www.mozilla.org/en-US/firefox/linux/).
2) Открываем терминал и переходим в директорию(либо команой cd), куда был установлен архив.
3) tar -xvf firefox.tar.xz Распаковываем архив. (Вместо firefox.tar.xz пишите полное название архива!)
4) sudo mv firefox /opt/ Перемещаем папку в стандартную директорию.
5) sudo ln -s /opt/firefox/firefox /usr/bin/firefox Чтобы открывать фаерфокс командой firefox в терминале, создаем символическую ссылку.

Установка завершена. Объяснять как на рабочий стол установить Firefox не буду, так как он будет использоваться только в связке с командой proxychains

2. Установка ProxyChains
sudo apt install proxychains4 -y

3. Настройка proxychains.conf файла
Открываем конфиг файл командой sudo nano /etc/proxychains4.conf
Убедитесь в том, что строки strict_chain и proxy_dns незадокументированы.
Далее просто проматываем в конец файла и добавляем свои прокси(По одному прокси на строку!) в формате <type> <ip> <port> <username> <password>, либо без последних двух атрибутов, если авторизация не требуется. Строку socks4 127.0.0.1 9050можно задокументировать либо удалить, Whonix Gateway по умолчанию перенаправляет весь траффик в тор.
Готово! Теперь командой proxychains4 firefox запускаем браузер работать с прокси. Проверить айпи можно на сайте тора: check.torproject.org

4. Дополнительно
Изначально мне не нужно было запускать браузер через проксичейнс. У меня не работала команда whois, так как сервис, к которому команда обращается, блокирует траффик с тора.
Корень моей проблемы оказался в самой команде curl, которой я пытался проверить сетевое подключение и выходной ip. Как оказалось, суть крылась в особенности работы этой команды, curl "статически скомпилирована".

Proxychains использует динамическую подмену функций сетевого стека (LD_PRELOAD), перенаправляя трафик программы через указанные прокси.
Но! Если программа скомпилирована статически, то она не использует динамические библиотеки и не подвержена влиянию LD_PRELOAD

@ChatGPT

Проверить тип команды можно с помощью ldd $(which curl) и вместо curl ваша команда. Если команда возвращает "not a dynamic executable" то она не будет работать с proxychains, точнее будет, но как если бы вы не добавляли proxychains перед ней.


Важно! Я не претендую на компетентность в этом вопросе, я столкнулся с проблемой, решить которую у меня заняло время, описанное выше - это туториал из смеси ответов гпт и форумов, которые я читал пока не мог понять источник проблемы. Буду рад дополнениям и поправкам!