VPN, TOR настройка, мануалы (все темы)

[InCrease]

Выше сказано верно.
В дополнение можно поставить увеличенную метрику на интерфейс, убрать днс, а так же включить встроенный брандмауэр Windows в режим блокировки всего, что не в исключениях. В исключения добавить VMBOX.exe или что там у вас.
Для Linux последний пункт через ufw/iptables делается.

 

[unreal_damage]

Смотри как это в кубах реализованно - есть отдельная net-vm куда сделан pci-passthrough в режиме единоличного пользования.
П.С. там(в qubes-os) все о чем ты пишешь, из коробки есть.

 

[cryptoapple]

Выше сказано верно.
В дополнение можно поставить увеличенную метрику на интерфейс, убрать днс, а так же включить встроенный брандмауэр Windows в режим блокировки всего, что не в исключениях. В исключения добавить VMBOX.exe или что там у вас.
Для Linux последний пункт через ufw/iptables делается.

Не совсем понял. Ты имеешь ввиду создать правила в фаерволе чтобы только виртуалка получала конект? Это стандартный фаервол, и хост в таком случае имеет доступ в сеть, нужно чтобы хост не имел доступа в сеть, а имела только виртуалка, ограничивать программным способом траффик с хоста не то. Если не об этом то не очень понимаю для чего тогда нужны правила фаервола.

 

[cryptoapple]

Убери дефолтный шлюз у хоста

Можешь поподробнее пожалуйста, как это сделать?

 

[nixz]

Можешь поподробнее пожалуйста, как это сделать?

ip route del default или
ip route del 0/0

 

[InCrease]

Не совсем понял. Ты имеешь ввиду создать правила в фаерволе чтобы только виртуалка получала конект? Это стандартный фаервол, и хост в таком случае имеет доступ в сеть, нужно чтобы хост не имел доступа в сеть, а имела только виртуалка, ограничивать программным способом траффик с хоста не то. Если не об этом то не очень понимаю для чего тогда нужны правила фаервола.

Да, я имел ввиду именно это. Сама ОС не имеет доступ, а виртуалка на ней имеет.
Фаерволлу все равно, что резать, даже если это будет вся ОС вместе со всеми системными процессами, за исключением одного приложения.
Для этого нужно перевести фаерволл в режим блокировки всего, что не прописано в исключениях (по умолчанию наоборот - разрешено все, что не прописано в исключениях). И добавить только виртуалку в разрешенные.

 

[cryptoapple]

ip route del default или
ip route del 0/0

А как виртуалка1 получит доступ к интернету? Нужно айпи интерфейса роутера вбить в виртуалку? Я думал вообще что возможно надо прошить роутер openwrt, там сделать новый виртуальный интерфейс, основной интерфейс отрубить, и соединить виртуалку с новым виртуальным интерфейсом. И получится что хост не будет иметь конект с роутером, а виртуалка будет. Это в догадках было как сделать.

А твой метод получается я сейчас отключаю дефолтный шлюз,и что мне делать дальше? Как мне соединить виртуалку с роутером?

 

[cryptoapple]

Да, я имел ввиду именно это. Сама ОС не имеет доступ, а виртуалка на ней имеет.
Фаерволлу все равно, что резать, даже если это будет вся ОС вместе со всеми системными процессами, за исключением одного приложения.
Для этого нужно перевести фаерволл в режим блокировки всего, что не прописано в исключениях (по умолчанию наоборот - разрешено все, что не прописано в исключениях). И добавить только виртуалку в разрешенные.

Теоретически ос может пробиться в соединение фаервола с виртуалкой, возможно в скрытом режиме. Поэтому хочется 100% без интернета.

 

[nixz]

А как виртуалка1 получит доступ к интернету? Нужно айпи интерфейса роутера вбить в виртуалку? Я думал вообще что возможно надо прошить роутер openwrt, там сделать новый виртуальный интерфейс, основной интерфейс отрубить, и соединить виртуалку с новым виртуальным интерфейсом. И получится что хост не будет иметь конект с роутером, а виртуалка будет. Это в догадках было как сделать.

А твой метод получается я сейчас отключаю дефолтный шлюз,и что мне делать дальше? Как мне соединить виртуалку с роутером?

Настроить шлюз виртуалки на роутер

 

[Benihowy]

Как сделать так, чтобы хостовая машина осталась полностью без интернета? Нужно чтобы интернет шел с роутера сразу в виртуальную машину, а хостовая оставалась без интернета. Фаервол не годится. Нужно ограничить интернет не программным способом, делая правила, а оставить хост наглухо без выхода в сеть. ОС: Линукс, гипервизор: QEMU (Это 100% возможно сделать, просто пока что не знаю как). Нужно настроить 1 виртуалку в качестве роутера, чтобы интернет шел напрямую с роутера в эту виртуалку, а сеть в других виртуалках работала от первой, которая является аналогом хоста. Но как это сделать на линукс? Не нашел адекватных гайдов.

Я про этот метод много статей тут написал, вам нужна репликация сетевого адаптера. Это как раз и подключает виртуалку напрямую к вашему роутеру провайдера. А на хосте просто выключаете галочку tcp ipv4 в настройках подключения.

 

[cryptoapple]

Я про этот метод много статей тут написал, вам нужна репликация сетевого адаптера. Это как раз и подключает виртуалку напрямую к вашему роутеру провайдера. А на хосте просто выключаете галочку tcp ipv4 в настройках подключения.

У меня линукс, а в каком плане репликация? Как это сделать?

 

[cryptoapple]

Настроить шлюз виртуалки на роутер

Шлюз самой виртуалки в настройках роутера? Верно? То есть в самом роутере настроить шлюз виртуалки-роутера? Если да, то что указывать в сети в виртуалки? Сетевой мост? Или что? И нужно ли что то указывать в самой системе которая стоит в виртуальной машине?

 

[nixz]

Шлюз самой виртуалки в настройках роутера? Верно? То есть в самом роутере настроить шлюз виртуалки-роутера? Если да, то что указывать в сети в виртуалки? Сетевой мост? Или что? И нужно ли что то указывать в самой системе которая стоит в виртуальной машине?

Ты был прав тут

Нужно айпи интерфейса роутера вбить в виртуалку

В качестве шлюза

 

[Benihowy]

У меня линукс, а в каком плане репликация? Как это сделать?

Это на гипервизоре надо делать. https://xss.pro/threads/32457/

 

[nixz]

Это на гипервизоре надо делать. https://xss.pro/threads/32457/

У него и хост (гипервизор) тоже никсы

 

[Benihowy]

У него и хост (гипервизор) тоже никсы

Какая разница? настройки везде одинаковы, название другие.

 

[cryptoapple]

Ты был прав тут

В качестве шлюза

Спасибо, в целом получается достаточно просто. Пошагово еще раз распишу, все вот так делать как я понял: Захожу в виртуалку-роутер, прописываю ip a или ifconfig, во вкладке "inet" вижу айпи виртуалки и маску подсети > захожу в настройки роутера во вкладку "сеть", коректирую "LAN" - мак адресс не меняю, ip меняю на тот что взял в виртуалке, маска подсети тоже, сохраняю>В роутере так же вбиваю ip a или ifconfig, беру маску подсети айпи и в линуксе на виртуалке-роутере в сетевом интерфейсе коректирую на то что взял в роутере>на хосте прописываю ip del route. Верно?

 

[YummyNet]

Товарищи подскажите пожалуйста впны для работы с обходом рф

 

[Arkan]

Качай где есть бесплатный период какие-то работать будут на компе и вообще проще прокси купить 100 руб месяц стоят

 

[Sexy Kawai]

del