Kali --> TOR --> VPN (out)?

[JuniorHacker]

Приветствую уважаемое сообщество. Пишу к вам с вопросом! Я хочу использовать Kali Linux как основную систему на ноутбуке. Так как она сделана на основе Debian, есть задача, пустить трафик следущим путем:
1) Host (Home Internet via Wi-Fi) - то есть сначала ноутбук получает интернет посредством Wi-Fi или кабеля от провайдера.
2) TOR цепочка. Далее он ВЕСЬ трафик заворачивает в ТОР (как в случае например с хуникс).
3) Далее после TOR, выходной узел у меня будет VPN.

Подскажите пожалуйста, как это реализовать? С линукс особо не знаком пока, потому создал данную тему, чтобы решить в первую очередь вопрос первоначальной безопасности, и в дальнейшем разбираться в системе.

 

[detectagentXXX]

1) не используюй кали как основую ОС - она для этого не годится
2) вместо Kali OS --> Tor --> VPN используй Kali OS --> VPN --> Tor --> VPN (причина в том, чтобы твой провайдер и не знал что ты используешь Tor - для этого весь траффик надо сначала через VPN пустить, лучше собственный)

И да, уже написано выше - попробуй torghost https://github.com/SusmithKrishnan/torghost

 

[Benihowy]

Я не в курсе есть гипервизор на кали или нету. Но ваш случай я бы решил так - создана виртуалка, на ней подключаем тор, и подключаем к ней ваш вай фай интернет. Потом кали подключается к тору виртуалке.

 

[episendo]

вот как это сделать.
Hypervisor OS (Linux) VPN (1)
Kali VM VPN (2)
Tor.

 

[ssh]

Установи Qubes ОС как гипервизор, в котором можешь создать множество виртуальных маших с любыми системами и пусти их через ТОР (выбери куб sys-whonix в Qubes в качестве сети).

Крайне не советую на ТОР натягивать ВПН, потому что ip ВПНа - константа (не изменяемая), ноды тора миксуются (грубо говоря) могут "помнить" тебя по отпечатку ВПНа и сопоставлять, это опасно если вражеских нод много и давно работаешь с одного VPN. Про тайминг атаки не забывай - чем больше звеньев в цепочке, тем она более им подвержена.

Про потерю скорости интернета также не забываем, и есть ли реальный смысл в сокрытии факта использования ТОРа от провайдера. Ну ок, от провайдера ты скрыл. Но VPN сервис всё равно же знает и твой ip домашний, и что ТОР у тебя... какой в этом смысл тогда? Кому надо отснифают траф просто на другом уровне)

Лучше через whonix (или qubes os) коннектится к серверу и работать уже на нём со всеми проксями, впнами и т.д.

 

[reeves]

я бы рекомендовал весь траф заворачивать до сервера впн, а на сервере впн уже весь траф заворачивать в тор или proxychains-ng