Нужна помошь в простроении инфраструктуры

[wesker]

Добрый вечер, пошу помощи в следующем вопросе:
Имею 3 виртуальных машины на vmware, тип подключения к сети NAT.
Как создать общее централизованное подключение к Tor сети. Пробовал решение с Ubuntu + tor в качестве proxy локально все работает, остальные машины подключить не могу.

 

[Benihowy]

Добрый вечер, пошу помощи в следующем вопросе:
Имею 3 виртуальных машины на vmware, тип подключения к сети NAT.
Как создать общее централизованное подключение к Tor сети. Пробовал решение с Ubuntu + tor в качестве proxy локально все работает, остальные машины подключить не могу.

Почитайте мои статья, я там рассказываю про hyper-v, но это только наружная оболчка, "внутрянка" вся одинаковая.

https://xss.pro/threads/44758/

https://xss.pro/threads/51559/

https://xss.pro/threads/32491/

https://xss.pro/threads/32471/

Чтобы подключится к другой ВМ, нужно открыть порт, и принимать трафик. Я делаю это с помощью ccproxy. Отличное решение, которое принимает запросы с любой ВМ (разумеется сеть должна быть одна)

 

[wesker]

Почитайте мои статья, я там рассказываю про hyper-v, но это только наружная оболчка, "внутрянка" вся одинаковая.

https://xss.pro/threads/44758/

https://xss.pro/threads/51559/

https://xss.pro/threads/32491/

https://xss.pro/threads/32471/

Спасибо, пойду курить матчасть

 

[Benihowy]

Спасибо, пойду курить матчасть

Если кратно, то устанавливаете тор, подключаете его к интернету, потом устанавливаете прокси сервер ccproxy и принимаете запросы. Также нужен проксификатор, который сможет принятые запросы ccproxy перенаправить на тор. А ну да, нужен windows для этих дел. Другие ОС я не использую.

 

[mtd]

whonix ставишь, и заворачиваешь все виртуалки через него

 

[tuda]

whonix ставишь, и заворачиваешь все виртуалки через него

вместо хуникс можно использовать ssh manager

 

[mtd]

а что за ssh manager такой? можешь поделиться. видимо какая то самоделка )

 

[sysbooter]

Самое надежное-только свой собственный VPN(TOR сети это также касается) на собственных арендованных серверах, никаких сторонних сервисов, либо можно их использовать как часть инфраструктуры, не полагаясь на них и учитвая тот факт, что они вас обязательно сольют вместе с логами, которые скорее всего ведутся, несмотря на все заверения. Ну и никаких whonix и прочей заранее приготовленной и заведомо напичканной уязвимостями мешуры. Максимально все собирать своими силами. Но это большая комплексная работа, конкретно под вашу задачу, где надо учитывать не только лишь один аспект, такой как ВПН, но и много чего еще. Ничего ломанного использовать в данном случае не нужно, тем более, есть риски нарваться на "соседей", которые ломанном оборудовании уже могут присутствовать, а также на расследования, инициированные владельцами ломанных объектов, что создаст дополнительные риски. Возможно в вашем случае, лучше всего будет заказать проект по безопасности и анонимности под ключ, и, ветоятно, с дальнейшей поддержкой у специалиста.

 

[tuda]

а что за ssh manager такой? можешь поделиться. видимо какая то самоделка )

ssh manager
не знаю нссколько ему можно доверять, но на ютубе полно мануалов с его софтом. в том числе неплохо выглядит софт Socks VM Bridge Adapter
который умеет делать отдельную цепочку на каждую вирту.

 

[89t0rIhnt]

Ставишь whonix-gateway и подключаешь к его сетке все виртуалки и прописываешь айпишники (автоматом не выдает).

 

[Ryzen707]

Ставишь whonix-gateway и подключаешь к его сетке все виртуалки и прописываешь айпишники (автоматом не выдает).

И потом на бутылку сразу едешь

 

[evil_tw1n]

Как вариант цепочки VPN + TOR :
- организация удаленного VPN сервера ipsec\openvpn\wireguard
- на локальном роутере (клиенте) прописать сети с шлюзом по умолчанию в тоннельный интерфейс
- на серваке форвардить траф сети тоннельного интерфейса в тор