Виртуальный Tor-шлюз на QEMU/KVM

Argos

Юзер
Подтвержденный
Сообщения
115
Реакции
146

Argos

Юзер
Подтвержденный
Сообщения
115
Реакции
146

narik_xxx

Пассажир
Сообщения
8
Реакции
3
От одного прокси никакой анонимности не будет
1, для начала нужно чтобы оно хотябы работало
2, я не один использую, просто на шлюз больше не всунешь.
3, почему бы не добавить возможность быстрой смены проксей по ssh?
 

Argos

Юзер
Подтвержденный
Сообщения
115
Реакции
146
1, для начала нужно чтобы оно хотябы работало
2, я не один использую, просто на шлюз больше не всунешь.
3, почему бы не добавить возможность быстрой смены проксей по ssh?
Да можно любым количеством прокси серверов обложиться и менять их каждую минуту, только от этого мало смысла, деанонимизация по ip адресу не единственный вектор атаки.
Достижение достойного уровня анонимности и приватности это целый комплекс различных мероприятий, просто скрыть ip недостаточно, к тому же, для сокрытия своего ip есть более целесообразные методы, чем цепочка прокси серверов
 

Argos

Юзер
Подтвержденный
Сообщения
115
Реакции
146
Да того же тора будет вполне достаточно, если соблюдать другие правила безопасной работы, для сокрытия факта использования тор от провайдера можно использовать мосты, на выходе из тор можно использовать прокси либо впн(в таком случае прокси/впн серверу будет виден ip адрес выходной ноды).
 

dfrt

Пассажир
Сообщения
7
Реакции
3
Да там все правила взяты из документации от tor project и из whonix

Спасибо за статью.
Есть вопрос.
Как настроить, чтоб Тор на Гейтвейе работал через мосты obfs4? Чтоб на Воркстейшене весь интернет уже шел через мосты?

И как настроить заворачивание интернета с wifi сразу в Гейтвей? Чтоб на хосте интернета вообще небыло, а был он только внутри Хуникса (или той системы, которую мы настраиваем из статьи).
 

Argos

Юзер
Подтвержденный
Сообщения
115
Реакции
146
Как настроить, чтоб Тор на Гейтвейе работал через мосты obfs4? Чтоб на Воркстейшене весь интернет уже шел через мосты?
В статье написано про мосты, настройка в примере идет с мостами
Сообщение обновлено:

И как настроить заворачивание интернета с wifi сразу в Гейтвей? Чтоб на хосте интернета вообще небыло, а был он только внутри Хуникса (или той системы, которую мы настраиваем из статьи).
Использовать мост сетевого адаптера, вместо NAT, в статье так и сделано
 
  • Like
Реакции: dfrt

dfrt

Пассажир
Сообщения
7
Реакции
3
Использовать мост сетевого адаптера, вместо NAT, в статье так и сделано

Спасибо. У вас так же показан процесс настройки Воркстейшена выходить в интернет через мосты obfs4 в статье, правильно понимаю?

Почему файловую систему лучше выбирать btrfs, вместо ext4? btrfs лучше под SSD или под обычные HDD тоже подайдет?

Что скажите о дистре GUIX? Он тоже основан на linux-libre. Не было опыта его настройки и работы на нем?
 

Argos

Юзер
Подтвержденный
Сообщения
115
Реакции
146
Спасибо. У вас так же показан процесс настройки Воркстейшена выходить в интернет через мосты obfs4 в статье, правильно понимаю?
Да
Сообщение обновлено:

Почему файловую систему лучше выбирать btrfs, вместо ext4? btrfs лучше под SSD или под обычные HDD тоже подайдет?
btrfs быстрее, разница между SSD и HDD в скорости
Сообщение обновлено:

Что скажите о дистре GUIX? Он тоже основан на linux-libre. Не было опыта его настройки и работы на нем?
Ничего сказать не могу, не пользовался, но раз она одобрена FSF, значит, всё нормально, скорее всего
 
Сверху Снизу