Encaminha o tráfego de saída através de whonix gateway / tails, permite o tráfego de entrada de VPN (me-my VPN server-Tor)

Navegue suas respostas
1

Basicamente eu quero fazer VPN - > Tor, mas com todo o tráfego de saída do servidor VPN passando por Tor e as máquinas virtuais apenas no servidor VPN, não no meu PC. Então eu vou ter uma VPN que irá enviar todo o tráfego de saída através de um sistema operacional de gateway Tor rodando como uma VM (whonix de preferência).

Neste artigo, Usando o Tor e uma VPN | Prós e Contras , diz como você pode obviamente conseguir isso executando uma VM no seu PC, mas eu quero manter as VMs no servidor VPN.

If you do insist on routing Tor through your VPN, then the setup is fairly easy. Simply connect to the VPN and then open Whonix.

Isso é possível?

    
por Greenonline 14.07.2015 / 17:36

2 respostas

1

Sim, é possível:

  1. Crie e configure um servidor VPN. O OpenVPN é uma boa escolha.

  2. Instale e configure o cliente OpenVPN no gateway do Whonix.

    Você pode usar o IP privado do servidor para iniciar a conexão. Por padrão, a conexão padrão no gateway Whonix é uma interface NAT-ed, portanto, ele alcançará seu servidor usando o IP interno.

  3. Execute o gateway do Whonix, altere as configurações do Tor para se conectar usando a interface tun0 ou tap0 , dependendo da configuração.

    Este é o passo importante. Fazendo isso, você forçará o Tor a rotear todo o tráfego para a interface VPN, não para a sua interface pública.

  4. Você não precisa alterar nada na estação de trabalho Whonix. Funcionará como antes.

por 14.07.2015 / 19:46
1

Seria melhor que você fizesse isso. 

You(WhonixClient)  (WhonixGW) (pfSense OpenVPN)   (VPN Endpoint)
  |---Normal Whonix---|   |------|        |----------|      |----->Tor-Entry-Node

  1. WhonixClient e amp; WhonixGW: configuração whonix normal

  2. Um roteador pessoal do pfSense que você constrói executando o cliente OpenVPN, configurado para rotear de forma transparente todo o tráfego em uma VPN. Todas as saídas de tráfego vpn no servidor vpn, e desde o seu whonix em execução, entra em um nó de entrada tor desse ponto.

@ThoriumBR: no seu passo 2 você quebra as proteções whonix, e isso torna o uso do whonix daquele ponto à frente sem sentido. Teria comentado, mas muito baixo rep.

    
por 16.07.2015 / 02:12

Tags

Notepad ++ como configurar a caixa de pesquisa para exibir TODO o texto Curl: Como enviar cabeçalhos personalizados ao usar o proxy