Whonix с kvm не работвет сеть
Здравствуйте, kvm с whonix, да и просто виртуалки без whonix не работают со сетью без dhcp и NAT на eth0, ну и забил, теперь я на дебиан, а whonix, именно он, на обычных машинах всё ок, не подключается вообще.
Провайдер тор не блокирует
Что скинуть нужно? Что сделать?
Правильно ли я понимаю — Whonix gateway и Whonix workstation запускаются в двух разных виртуальных машинах, между которыми сеть проброшена по официальной инструкции?
Если так, то для начала желательно бы зайти в gateway и проверить работу сети вообще. curl ident.me , например.
Сети нету в gateway, я не могу в нём подключиться к тор, ну а дальше трафик не идёт
Извиняюсь, отключили интернет, сейчас включаю пк. Насколько я помню все ок, в whonix 2 адаптера (для external и internal), сеьи запущены, на хосте тоже виртуальные адаптеры появлялись. Whonix не хочет подключаться, но когда я даю этот адаптер дебиану в kvm все работает. Сети импортированы из xml, немного подправил, сделал dhcp и nat на eth0, с такой конфигурацией на арч(ввиде хоста) все работало
user@host:~$ ip a 1: lo: mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever 2: eth0: mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link/ether 52:54:00:6b:44:c0 brd ff:ff:ff:ff:ff:ff inet 10.0.2.15/24 brd 10.0.2.255 scope global eth0 valid_lft forever preferred_lft forever 3: eth1: mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link/ether 52:54:00:1a:ec:14 brd ff:ff:ff:ff:ff:ff inet 10.152.152.10/18 brd 10.152.191.255 scope global eth1 valid_lft forever preferred_lft forever Jul 20 05:27. [warn] Problem bootstrapping. Stuck at 5% (conn): Connecting to a relay. (No route to host; NOROUTE; count 28; recommendation warn; host 484A10BA2B8D48A5F0216674C8DD50EF27BC32F3 at 193.70.43.76:9001) Jul 20 05:27. [warn] 27 connections have failed: Jul 20 05:27. [warn] 27 connections died in state connect()ing with SSL state (No SSL object) Jul 20 05:27. [notice] New control connection opened. Jul 20 05:27. [notice] New control connection opened. Jul 20 05:27. [notice] New control connection opened. Jul 20 05:27. [notice] New control connection opened. Jul 20 05:27. [notice] New control connection opened. Jul 20 05:27. [notice] New control connection opened. Jul 20 05:28. [notice] New control connection opened. Jul 20 05:28. [notice] New control connection opened. Jul 20 05:28. [notice] New control connection opened. Jul 20 05:28. [notice] New control connection opened. Jul 20 05:28. [notice] New control connection opened. Jul 20 05:28. [notice] New control connection opened. Jul 20 05:28. [notice] New control connection opened. Jul 20 05:28. [notice] New control connection opened. Jul 20 05:28. [notice] New control connection opened. Jul 20 05:28. [notice] New control connection opened. Jul 20 05:28. [notice] New control connection opened. Jul 20 05:28. [notice] New control connection opened. Jul 20 05:28. [notice] New control connection opened. Jul 20 05:28. [notice] New control connection opened. Jul 20 05:28. [notice] New control connection opened. Jul 20 05:28. [notice] New control connection opened. Jul 20 05:28. [notice] New control connection opened. Jul 20 05:28. [notice] New control connection opened. Jul 20 05:29. [notice] New control connection opened. Jul 20 05:29. [notice] New control connection opened. Jul 20 05:29. [notice] New control connection opened. Jul 20 05:29. [notice] New control connection opened. Jul 20 05:29. [notice] New control connection opened. Jul 20 05:29. [notice] New control connection opened. Jul 20 05:29. [notice] New control connection opened. Jul 20 05:29. [notice] New control connection opened. Jul 20 05:29. [notice] New control connection opened. Jul 20 05:29. [notice] New control connection opened. Jul 20 05:29. [notice] New control connection opened. Jul 20 05:29. [notice] New control connection opened. Jul 20 05:30. [notice] New control connection opened. Jul 20 05:30. [notice] New control connection opened. Jul 20 05:30. [notice] New control connection opened. Jul 20 05:30. [notice] New control connection opened. Похожие темы
- Форум Whonix gateway не подключается к тор на kvm (2020)
- Форум Безопасность хост-системы c вирт. под kvm (2015)
- Форум kvm, dhcp (2016)
- Форум USB флешка в Whonix (2021)
- Форум Whonix (win7 -> gateway) +модем yota (2016)
- Форум (Проблема) Установка «Whonix OS» на Qemu-KVM (2023)
- Форум В whonix нельзя использовать одновременно несколько виртуалок одновременно (2022)
- Форум Настройка сети для KVM (2014)
- Форум Qubes + Whonix (2018)
- Форум KVM, сеть, фиксированные IP-адреса. (2017)
Whonix: руководство для начинающих
Whonix — это дистрибутив Linux на основе Debian, который разработан для обеспечения повышенной безопасности и конфиденциальности. Высокая анонимность достигается средствами VirtualBox и Tor. Whonix снижает угрозу от распространенных векторов атак, сохраняя при этом удобство использования.
Сильно перенастроенная база Debian запускается на нескольких виртуальных машинах, обеспечивая существенный уровень защиты от вредоносных программ и утечек IP-адресов.
Часто используемые приложения предварительно установлены и настроены, а при установке дополнительных приложений или персонализации рабочего стола пользователь не подвергается никакой опасности.
Whonix находится в стадии активной разработки и является единственной операционной системой, предназначенной для работы внутри виртуальной машины в сочетании с Tor.
Более подробно о Whonix и других ОС для безопасности.
Что нужно для работы с Whonix?
- VirtualBox
- Непосредственно Whonix:
- Whonix Gateway
- Whonix Workstation
Сейчас оба идут в одном файле .ova
Что такое Whonix Gateway и Whonix Workstation?
- Whonix Gateway – выступает в качестве шлюза во всемирную сеть, направляя весь трафик через сеть Tor.
- Whonix Workstation — это место, где мы работаем как пользователь. Находится в полностью изолированной сети.
ПРИМЕЧАНИЕ: Помните, что нужно запустить Gateway и Workstation
Установка и настройка
Загружаем и устанавливаем VirtualBox.
Выбираем образ Whonix Gateway и жмём «Continue».
Ничего не меняем и просто жмём «Import».
Ждём, пока Whonix-Gateway.ova будет импортирован.
Повторяем все действия и для Whonix-Workstation.ova.
В VirtualBox откройте Whonix Gateway и Whonix Workstation. Это можно сделать, выбрав их и нажав кнопку запуска (с зеленой стрелкой) или дважды щелкнув по ним.
ПРИМЕЧАНИЕ. Всегда запускайте сначала Gateway, а затем Workstation.
После загрузки Whonix Gateway попросит подключиться к сети Tor. Это легко сделать с помощью Wizard. Нажимаем «Next» в обоих случаях и дожидаемся подключения.
Когда Gateway подключится к Tor, будет сделан поиск обновлений и появится следующее сообщение.
Открываем терминал (первый значок рядом с «Приложениями» в нижнем левом углу) и вводим:
sudo apt-get update && sudo apt-get upgradeПри появлении запроса вводим пароль (по умолчанию – changeme).
Теперь в окне Workstation, скорее всего, тоже началась проверка обновлений. Если нет, переходим в Application (нижний левый угол)> System > WhonixCheck.
Открываем терминал и вводим
sudo apt-get-update-plus dist-upgradeТоже самое, что и с Gateway.
Теперь можно изменить пароль по умолчанию.
Для этого в терминале вводим:
- sudo su
- вводим пароль по умолчанию, если потребует (пароль по умолчанию — changeme)
- вводим passwd
- вводим новый пароль администратора, который нужно ввести дважны
- вводим passwd user
- введим свой пароль пользователя дважды
Рекомендации по использованию
- Необходимо регулярно делать проверку системы и вовремя обновлять как Gateway, так и Workstation.
- Никогда не разворачиваем браузер на весь экран. Если нужно увеличить размер окна, то делаем это вручную.
- Каждую сессию в браузере начинаем с проверки IP адреса.
