Как Whonix, но VPN вместо Tor

[seccway]

Добрый день, все наверное знают про Whonix, хочу сделать по такой же схеме (одна виртуалка выходит в инет через другую),
но вместо Тor на виртуалке-шлюзе использовать настроенный VPN (wireguard)

Получается так:

• виртуалка шлюз (debian + wireguard)
• виртуалка рабочая (все ее соединения идут через виртуалку шлюз)

Если кто знает как это сделать, или есть ссылка на манаул, просьба скинуть

 

[Pernat1y]

виртуалка шлюз (debian + wireguard)

Если там только ВПН будет, то я-бы взял дист полегче. Alpine, например.

Ну а дальше подойдёт любой мануал по настройке ВПНа.

Quick Start - WireGuard

www.wireguard.com

WireGuard - Записки админа

WireGuard - инструмент для построения виртуальных сетей. Многие называют его этаким "VPN нового поколения".

sysadmin.pm

виртуалка рабочая (все ее соединения идут через виртуалку шлюз)

А тут просто шлюз поменять.

 

[Benihowy]

использую такие схемы на виртуальных машинах, в качестве ос использую виндовс.

 

[seccway]

Pernat1y спасибо за развернутый ответ, с Alpine не было опыта, попробую разобраться

 

[Misha_Klg]

Если там только ВПН будет, то я-бы взял дист полегче. Alpine, например.

Не получается запустить Alpine. При запуске с Oracle VM VirtualBox выдает "FATAL: No bootable medium found! System halted."

Что делать?

 

[Misha_Klg]

Pernat1y спасибо за развернутый ответ, с Alpine не было опыта, попробую разобраться

Получилось предложеную схему настроить? Сейчас пытаюсь. Подзастрял на запуске Alpine..

 

[Pernat1y]

Не получается запустить Alpine. При запуске с Oracle VM VirtualBox выдает "FATAL: No bootable medium found! System halted."
Что делать?

Нормально он с VB работает. Там даже урезанные ISO-шники под виртуализацию есть (хотя я-бы всё-равно юзал Standard).

Ставится по мануалу с их Вики - https://wiki.alpinelinux.org/wiki/Installation
Настройка Wireguard - https://wiki.alpinelinux.org/wiki/Configure_a_Wireguard_interface_(wg)

 

[seccway]

Получилось предложеную схему настроить? Сейчас пытаюсь. Подзастрял на запуске Alpine..

Сеть пока не настраивал, но Alpine установился без проблем.
Ставил по этому ману losst.ru/ustanovka-alpine-linux

 

[Misha_Klg]

Сеть пока не настраивал, но Alpine установился без проблем.
Ставил по этому ману losst.ru/ustanovka-alpine-linux

Пытаюсь установить Alpine по этому мануалу. Всё шло в порядке до установки графического интерфейса. После успешного выполнения команды "setup-xorg-base" ввожу "apk add alpine-desktop" и выходит ошибка ERROR: unsatisfiable constraints: alpine-desktop (missing): required by: world [alpine-desktop]

Что можно сделать в этом случае?

 

[Misha_Klg]

И до установки графического интерфейса нужно было отредактировать файл репозиториев. Ввел команду /etc/apk/repositories. После этого должно было появится такое меню, как на фото ниже, но этих 6ти строчек у меня не появилось. И третью строчку (#http://dl-cdn.alpinelinux.org/alpnie/v3.10/community), которую нужно было раскоментировать, я ввел вручную и продолжил настройку. Может здесь уже пошла неполадка?

 

[ficker]

Ввел команду /etc/apk/repositories.

Может потому что nano забыл ввести?

 

[Misha_Klg]

Может потому что nano забыл ввести?

Нет, не забыл. Вот что выдает на шаге ввода команды "apk add alpine-desktop"

 

[seccway]

Пытаюсь установить Alpine по этому мануалу. Всё шло в порядке до установки графического интерфейса. После успешного выполнения команды "setup-xorg-base" ввожу "apk add alpine-desktop" и выходит ошибка ERROR: unsatisfiable constraints: alpine-desktop (missing): required by: world [alpine-desktop]

Что можно сделать в этом случае?

А зачем тебе графика, если он будет работать как роутер?

 

[Simba]

Какой смысл так извращаться, если можно просто в айпитейблс прописать правила, чтобы утечки трафика небыло при разрыве впна?

 

[tuda]

тоже интересно
но мне бы так же через тор, но не использовать вхуникс, так как я любитель менять цепочки периодически и выбирать те что побыстрее. это удобно делать в double ssh tunnel manager от сайта ssh-tunnel
но вирта через которую идет ссх манагер на винде тока робит и весит немало. было б интересно иметь такой софт на линуксе с небольшим размером оси.

 

[seccway]

Какой смысл так извращаться, если можно просто в айпитейблс прописать правила, чтобы утечки трафика небыло при разрыве впна?

Надежнее. Чтобы на рабочей системе не произошло, ее трафик всегда идет через ВПН. Может сбой какой-нибудь.

 

[Simba]

Надежнее. Чтобы на рабочей системе не произошло, ее трафик всегда идет через ВПН. Может сбой какой-нибудь.

Ну если речь о надежности и ты думаешь что айпитейблс не надежнее виртуалки которая может крашиться от нехватки ресурсов у компьютера, тогда уж аппаратный фаервол купи и в нем все организуй, а в компьютер будешь только шнурок втыкать)))

 

[seccway]

Ну если речь о надежности и ты думаешь что айпитейблс не надежнее виртуалки которая может крашиться от нехватки ресурсов у компьютера, тогда уж аппаратный фаервол купи и в нем все организуй, а в компьютер будешь только шнурок втыкать)))

Рабочая может быть не только *nix, где есть iptables, но и винда например.

 

[ThorZirael]

Почитал выше посты, - в чем у вас вообще возникла проблема если оно все работает с коробки? - если дефолтно через NAT Vbox и так берет сеть с хоста, поставь на хосте vpn + kill switch на разрыв, и в Vbox у тебя все будет работать, либо на Vbox включи в настройках ip-sec блок твоего внешнего ip по всем протоколам дабы исключить возможность утечки ip, своего рода kill switch, насчет kill switch через ip-sec нужно пробовать разные конфиги, я не делал, но должно работать через блок внешней ip 99%.

В том что ты желаешь нет вообще ничего сложного, ед. что плохо, это то, что ты VPN пробуешь использовать для анонимности, очень очень легко уебаться, VPN не используют для анонимности, но ты сам лучше знаешь что тебе нужно.

 

[ThorZirael]

вот видео мануал, не знаю то ли тебе нужно или нет, но вот https://xss.pro/threads/107446/ (Ультимативная анонимность Windows. WireGuard+TOR+OpenVPN), мое авторское видео.