Как Whonix, но VPN вместо Tor

[seccway]

Добрый день, все наверное знают про Whonix, хочу сделать по такой же схеме (одна виртуалка выходит в инет через другую),
но вместо Тor на виртуалке-шлюзе использовать настроенный VPN (wireguard)

Получается так:
виртуалка шлюз (debian + wireguard)
виртуалка рабочая (все ее соединения идут через виртуалку шлюз)
Если кто знает как это сделать, или есть ссылка на манаул, просьба скинуть

 

[Pernat1y]

использую такие схемы на виртуальных машинах, в качестве ос использую виндовс.

 

[Benihowy]

Pernat1y спасибо за развернутый ответ, с Alpine не было опыта, попробую разобраться

 

[seccway]

Pernat1y сказал(а):
Если там только ВПН будет, то я-бы взял дист полегче. Alpine, например.

Не получается запустить Alpine. При запуске с Oracle VM VirtualBox выдает "FATAL: No bootable medium found! System halted."

Что делать?

 

[Misha_Klg]

seccway сказал(а):
Pernat1y спасибо за развернутый ответ, с Alpine не было опыта, попробую разобраться

Получилось предложеную схему настроить? Сейчас пытаюсь. Подзастрял на запуске Alpine..

 

[Misha_Klg]

Misha_Klg сказал(а):
Не получается запустить Alpine. При запуске с Oracle VM VirtualBox выдает "FATAL: No bootable medium found! System halted."
Что делать?

Нормально он с VB работает. Там даже урезанные ISO-шники под виртуализацию есть (хотя я-бы всё-равно юзал Standard).

Ставится по мануалу с их Вики - https://wiki.alpinelinux.org/wiki/Installation
Настройка Wireguard - https://wiki.alpinelinux.org/wiki/Configure_a_Wireguard_interface_(wg)

 

[Pernat1y]

Misha_Klg сказал(а):
Получилось предложеную схему настроить? Сейчас пытаюсь. Подзастрял на запуске Alpine..

Сеть пока не настраивал, но Alpine установился без проблем.
Ставил по этому ману losst.ru/ustanovka-alpine-linux

 

[seccway]

seccway сказал(а):
Сеть пока не настраивал, но Alpine установился без проблем.
Ставил по этому ману losst.ru/ustanovka-alpine-linux

Пытаюсь установить Alpine по этому мануалу. Всё шло в порядке до установки графического интерфейса. После успешного выполнения команды "setup-xorg-base" ввожу "apk add alpine-desktop" и выходит ошибка ERROR: unsatisfiable constraints: alpine-desktop (missing): required by: world [alpine-desktop]

Что можно сделать в этом случае?

 

[Misha_Klg]

И до установки графического интерфейса нужно было отредактировать файл репозиториев. Ввел команду /etc/apk/repositories. После этого должно было появится такое меню, как на фото ниже, но этих 6ти строчек у меня не появилось. И третью строчку (#http://dl-cdn.alpinelinux.org/alpnie/v3.10/community), которую нужно было раскоментировать, я ввел вручную и продолжил настройку. Может здесь уже пошла неполадка?

 

[Misha_Klg]

Misha_Klg сказал(а):
Ввел команду /etc/apk/repositories.

Может потому что nano забыл ввести?

 

[ficker]

ficker сказал(а):
Может потому что nano забыл ввести?

Нет, не забыл. Вот что выдает на шаге ввода команды "apk add alpine-desktop"

 

[Misha_Klg]

Misha_Klg сказал(а):
Пытаюсь установить Alpine по этому мануалу. Всё шло в порядке до установки графического интерфейса. После успешного выполнения команды "setup-xorg-base" ввожу "apk add alpine-desktop" и выходит ошибка ERROR: unsatisfiable constraints: alpine-desktop (missing): required by: world [alpine-desktop]

Что можно сделать в этом случае?

А зачем тебе графика, если он будет работать как роутер?

 

[seccway]

Какой смысл так извращаться, если можно просто в айпитейблс прописать правила, чтобы утечки трафика небыло при разрыве впна?

 

[Simba]

тоже интересно
но мне бы так же через тор, но не использовать вхуникс, так как я любитель менять цепочки периодически и выбирать те что побыстрее. это удобно делать в double ssh tunnel manager от сайта ssh-tunnel
но вирта через которую идет ссх манагер на винде тока робит и весит немало. было б интересно иметь такой софт на линуксе с небольшим размером оси.

 

[tuda]

Simba сказал(а):
Какой смысл так извращаться, если можно просто в айпитейблс прописать правила, чтобы утечки трафика небыло при разрыве впна?

Надежнее. Чтобы на рабочей системе не произошло, ее трафик всегда идет через ВПН. Может сбой какой-нибудь.

 

[seccway]

seccway сказал(а):
Надежнее. Чтобы на рабочей системе не произошло, ее трафик всегда идет через ВПН. Может сбой какой-нибудь.

Ну если речь о надежности и ты думаешь что айпитейблс не надежнее виртуалки которая может крашиться от нехватки ресурсов у компьютера, тогда уж аппаратный фаервол купи и в нем все организуй, а в компьютер будешь только шнурок втыкать)))

 

[Simba]

Simba сказал(а):
Ну если речь о надежности и ты думаешь что айпитейблс не надежнее виртуалки которая может крашиться от нехватки ресурсов у компьютера, тогда уж аппаратный фаервол купи и в нем все организуй, а в компьютер будешь только шнурок втыкать)))

Рабочая может быть не только *nix, где есть iptables, но и винда например.

 

[seccway]

Пожалуйста, обратите внимание, что пользователь заблокирован
Почитал выше посты, - в чем у вас вообще возникла проблема если оно все работает с коробки? - если дефолтно через NAT Vbox и так берет сеть с хоста, поставь на хосте vpn + kill switch на разрыв, и в Vbox у тебя все будет работать, либо на Vbox включи в настройках ip-sec блок твоего внешнего ip по всем протоколам дабы исключить возможность утечки ip, своего рода kill switch, насчет kill switch через ip-sec нужно пробовать разные конфиги, я не делал, но должно работать через блок внешней ip 99%.

В том что ты желаешь нет вообще ничего сложного, ед. что плохо, это то, что ты VPN пробуешь использовать для анонимности, очень очень легко уебаться, VPN не используют для анонимности, но ты сам лучше знаешь что тебе нужно.

 

[ThorZirael]

Пожалуйста, обратите внимание, что пользователь заблокирован
вот видео мануал, не знаю то ли тебе нужно или нет, но вот https://xss.is/threads/107446/ (Ультимативная анонимность Windows. WireGuard+TOR+OpenVPN), мое авторское видео.