Pika4y
Новичок
- Статус
- offline
- Регистрация
- 03.01.2017
- Сообщения
- 1
- Репутация
- 0
Скрепы безопасности в сети, б-го угодное дело!
Оглавнение.
"Настраиваем Whonix". Официальная документация Whonix.
1. Intro. Что такое Whonix. Почему Whonix, а не Tails. Способы поставить Whonix.
2. Ставим Whonix. Скачиваем VirtualBox, скачиваем образы, создаем виртуалки.
3. Первый запуск. whonixcheck, обновление систем, скачивание/обновление Тор Браузера на Workstation, меняем пароль, локали.
4. Делаем работу более комфортабельной. Ускоряем запуск виртуалок, памятка работы с nano, ставим шрифты, делаем общие папки.
5. Работа с Whonix-Gateway. Способ запуска Gateway только в консольном режиме. Рассмотрим, что делает тот или иной ярлык и как его заменить командой в консоли.
6. Работаем с Jabber. Ставим клиент, регистрируемся, настраиваем шифрование.
7. Общие рекомендации/советы по работе с Whonix. Ставим пакеты из Testing репозитория. Немножечко настроим firefox.
8. Реализация различный цепочек анонимности. Немного про Stream Isolation и uwt wrapped приложения в Whonix. Рассмотрим sshuttle, proxychains, FoxyProxy.
9. Меняем DE с KDE4 на xfce4. Решаем проблему "Untrusted application launcher". (не обязательно)
10.Свистоперделки Кастомизация. Ставим темы, иконки, настраиваем панель.(не обязательно)
1. Для начала небольшое Intro.
2. Ставим Whonix.
3. Первый запуск.
4. Делаем работу более комфортабельной.
5. Работа с Whonix Gateway.
6. Работаем с Jabber. Ставим клиент, регистрируемся, настраиваем шифрование.
7. Общие рекомендации/советы по работе с Whonix. Немножечко настраиваем Firefox.
8. Реализация различных цепочек анонимности.
9. Меняем DE на xfce4. (не обязательно)
10. Свистоперделки. Кастомизация. Ставим темы, иконки, настраиваем панель. (не обязательно)
Оглавнение.
"Настраиваем Whonix". Официальная документация Whonix.
1. Intro. Что такое Whonix. Почему Whonix, а не Tails. Способы поставить Whonix.
2. Ставим Whonix. Скачиваем VirtualBox, скачиваем образы, создаем виртуалки.
3. Первый запуск. whonixcheck, обновление систем, скачивание/обновление Тор Браузера на Workstation, меняем пароль, локали.
4. Делаем работу более комфортабельной. Ускоряем запуск виртуалок, памятка работы с nano, ставим шрифты, делаем общие папки.
5. Работа с Whonix-Gateway. Способ запуска Gateway только в консольном режиме. Рассмотрим, что делает тот или иной ярлык и как его заменить командой в консоли.
6. Работаем с Jabber. Ставим клиент, регистрируемся, настраиваем шифрование.
7. Общие рекомендации/советы по работе с Whonix. Ставим пакеты из Testing репозитория. Немножечко настроим firefox.
8. Реализация различный цепочек анонимности. Немного про Stream Isolation и uwt wrapped приложения в Whonix. Рассмотрим sshuttle, proxychains, FoxyProxy.
9. Меняем DE с KDE4 на xfce4. Решаем проблему "Untrusted application launcher". (не обязательно)
10.Свистоперделки Кастомизация. Ставим темы, иконки, настраиваем панель.(не обязательно)
1. Для начала небольшое Intro.
Whonix - это дистрибутив, который базируется на Debian и при этом состоит из двух частей. Когда я говорю "из двух частей", я имею в виду, что для работы Whonix необходимы две виртуальные машины. Первая - это шлюз (Whonix Gateway), который работает только через Tor и Торифицирует абсолютно весь траффик, а вторая - полностью изолированная рабочая станция (Whonix Workstation), настроенная таким образом, что подключается только к шлюзу и берет интернет только оттуда.
Таким образом, абсолютно все приложения, запущенные на рабочей станции пускают свой траффик через Tor, потому что Workstation берет интернет с Gateway. При этом Workstation не знает свой реальный IP адрес, и если рабочую станцию взломают, злоумышленник так и не сможет узнать ваш реальный IP адрес.
Из особенностей Whonix можно выделить также то, что каждое предустановленные в нем приложение работает на отдельном Socks-порту, что означает, что для каждого такого приложения создается отдельная цепочка из узлов Tor. Whonix отлично защищен от утечек DNS. У Whonix хорошая защита от идентификации пользователя при помощи так называемого Fingerprinting.
Таким образом, абсолютно все приложения, запущенные на рабочей станции пускают свой траффик через Tor, потому что Workstation берет интернет с Gateway. При этом Workstation не знает свой реальный IP адрес, и если рабочую станцию взломают, злоумышленник так и не сможет узнать ваш реальный IP адрес.
Из особенностей Whonix можно выделить также то, что каждое предустановленные в нем приложение работает на отдельном Socks-порту, что означает, что для каждого такого приложения создается отдельная цепочка из узлов Tor. Whonix отлично защищен от утечек DNS. У Whonix хорошая защита от идентификации пользователя при помощи так называемого Fingerprinting.
Ходит какой-то миф, что Tails является самой анонимной ОС, которую когда-либо придумывали. Хочу сказать, что Whonix ничем не хуже в этом плане, а в некоторых моментах даже значитально превосходит.
Tails и Whonix. Оба дистрибутива (или ОС, называйте как хотите) создавались с уклоном в анонимность и безопасность пользователей. И Whonix, и Tails действительно очень хороши и прекрасно выполняют свои функции.
Если не углубляться до технических особенностей каждого из дистрибутивов, то для типичного пользователя принципиальной разницей между ними будет то, что Tails предназначен для использования с USB-FLash накопителе (не рекомендуется ставить на виртуалку), а Whonix в большенстве случаев ставится на виртуалку. А также то, что Tails является "Amnestic", то есть все забывает после перезагрузки, а Whonix нет. Еще одним не мало важным отличием является то, что Whonix более гибок в настройке в принципе, а в настройках различных "Цепочек Анонимностей" в частности (будет разобрано в статье), тут тебе и VPN -> Tor, и VPN -> Tor -> VPN, и VPN - Tor -> Proxy/SSH и еще можно много чего придумать. В Tails, такого сделать нельзя. В Tails весь траффик идет сразу через Тор, и, например, поставить VPN перед Тор уже не получится, только после.
Как по мне, Tails очень удобен, если нужно быстренько воткнуть Флешку, зайти в Интернет, что-то где-то написать и выключить. Для продолжительной работы в Интернете его очень не удобно использовать, чего не скажешь о Whonix.
Конечно можно Tails настроить таким образом, что он не будет забывать нужные вам установленные приложения, конфигурационные файлы, всякие настройки и так далее, но зачем делать такие костыли?
В документации Whonix есть статья со сравнением популярных ОС, с уклоном в анонимность: Статья со сравнениями
Ну и собственно, лично я на вопрос "Почему Whonix, а не Tails?" отвечаю:
1) Потому что для меня этот вариант удобнее. Я работаю с Whonix каждый день.
2) Потому что более гибок в настройке.
Что использовать вам - решайте сами.
Теперь я хотел бы рассказать немного о том, какие вообще существуют способы поставить себе Whonix.
1) Whonix на вируальной машине. В этой статье будет разобран именно этот способ. Это самый простой и распространенный способ поставить себе Whonix. Программой виртуализации у нас будет VirtualBox. В качестве Host OS может использоваться чуть ли не любая операционная система.
2) Qubes-Whonix. Это второй, тоже довольно распространенный способ пустить траффик через Whonix. В качестве хостовой операционной системы используется так называемый Qubes OS, а Whonix-Gateway ставится как виртуалка через встроенные средства виртуализации в Qubes OS.
3) Виртуализация KVM. Третий способ ставить Хуникс. Используется виртуализатор qemu-kvm или подобное.
4) Возможно физическое разделение виртуальных машин Whonix Workstation и Whonix Gateway
Tails и Whonix. Оба дистрибутива (или ОС, называйте как хотите) создавались с уклоном в анонимность и безопасность пользователей. И Whonix, и Tails действительно очень хороши и прекрасно выполняют свои функции.
Если не углубляться до технических особенностей каждого из дистрибутивов, то для типичного пользователя принципиальной разницей между ними будет то, что Tails предназначен для использования с USB-FLash накопителе (не рекомендуется ставить на виртуалку), а Whonix в большенстве случаев ставится на виртуалку. А также то, что Tails является "Amnestic", то есть все забывает после перезагрузки, а Whonix нет. Еще одним не мало важным отличием является то, что Whonix более гибок в настройке в принципе, а в настройках различных "Цепочек Анонимностей" в частности (будет разобрано в статье), тут тебе и VPN -> Tor, и VPN -> Tor -> VPN, и VPN - Tor -> Proxy/SSH и еще можно много чего придумать. В Tails, такого сделать нельзя. В Tails весь траффик идет сразу через Тор, и, например, поставить VPN перед Тор уже не получится, только после.
Как по мне, Tails очень удобен, если нужно быстренько воткнуть Флешку, зайти в Интернет, что-то где-то написать и выключить. Для продолжительной работы в Интернете его очень не удобно использовать, чего не скажешь о Whonix.
Конечно можно Tails настроить таким образом, что он не будет забывать нужные вам установленные приложения, конфигурационные файлы, всякие настройки и так далее, но зачем делать такие костыли?
В документации Whonix есть статья со сравнением популярных ОС, с уклоном в анонимность: Статья со сравнениями
Ну и собственно, лично я на вопрос "Почему Whonix, а не Tails?" отвечаю:
1) Потому что для меня этот вариант удобнее. Я работаю с Whonix каждый день.
2) Потому что более гибок в настройке.
Что использовать вам - решайте сами.
Теперь я хотел бы рассказать немного о том, какие вообще существуют способы поставить себе Whonix.
1) Whonix на вируальной машине. В этой статье будет разобран именно этот способ. Это самый простой и распространенный способ поставить себе Whonix. Программой виртуализации у нас будет VirtualBox. В качестве Host OS может использоваться чуть ли не любая операционная система.
2) Qubes-Whonix. Это второй, тоже довольно распространенный способ пустить траффик через Whonix. В качестве хостовой операционной системы используется так называемый Qubes OS, а Whonix-Gateway ставится как виртуалка через встроенные средства виртуализации в Qubes OS.
3) Виртуализация KVM. Третий способ ставить Хуникс. Используется виртуализатор qemu-kvm или подобное.
4) Возможно физическое разделение виртуальных машин Whonix Workstation и Whonix Gateway
2. Ставим Whonix.
Для начала нужно скачать VirtualBox.
Идем на оф. сайт VirtualBox, скачиваем последнюю версию программы. На всех операционных системах установка сводится к банальному следованию инструкции установщика. Если вы не смогли поставить себе виртуалбокс, дальше можете не читать.
Установили? Теперь идем на сайт Whonix и скачиваем два образа ".ova" - Whonix Gateway и Whonix Workstation.
С этой страницы скачиваем образы: Образы для VirtualBox. По ссылкам "Download Whonix-Gateway" и "Download Whonix-Workstation". Это и есть наш Хуникс, наша анонимность/безопасность/шапочка из фольги, называйте как хотите. Не забудьте куда сохранили образы.
Скачали? Приступим к установке Хинукса. Открываем виртуалбокс, жмем File -> Import Appliance. Выбираем скаченный образ Whonix Gateway, жмем "Далее". Появится окошко с настройками, все оставляем по-умолчанию, кроме графы RAM, эту графу по желанию можно изменить. Жмем "Import", и ждем.
Точно такую же операцию проделываем для Whonix Workstation. Лично я для Whonix Workstation выделяю обычно не меньше 1024mb RAM (если есть возможность, выделяйте побольше гига), а для первого запуска Whonix Gateway оставляю по-умолчанию (768mb). Ниже в статье я разберу, как минимизировать затраты RAM.
Теперь у нас в нашем виртуалбоксе появились две виртуальные машины, но мы их пока не запускаем. Немного настроим. Жмем на виртуалку, потом "Настройки", переходим на вкладку "System". Тут мы должны поменять порядок загрузки и снять лишние галочки. Выбираем "Hard Disk" и стрелочками перемещаем его на первую строку, "Optical" - на вторую строку. Снимаем галочки с "Floppy" и "Optical", оставляем только на "Hard Disk". Теперь переходим во вкладку "Storage", там на Контроллере ставим галочку "Use Host I/O Cache". Точно такую же операцию проделываем и со второй виртуалкой.
Идем на оф. сайт VirtualBox, скачиваем последнюю версию программы. На всех операционных системах установка сводится к банальному следованию инструкции установщика. Если вы не смогли поставить себе виртуалбокс, дальше можете не читать.
Установили? Теперь идем на сайт Whonix и скачиваем два образа ".ova" - Whonix Gateway и Whonix Workstation.
С этой страницы скачиваем образы: Образы для VirtualBox. По ссылкам "Download Whonix-Gateway" и "Download Whonix-Workstation". Это и есть наш Хуникс, наша анонимность/безопасность/шапочка из фольги, называйте как хотите. Не забудьте куда сохранили образы.
Скачали? Приступим к установке Хинукса. Открываем виртуалбокс, жмем File -> Import Appliance. Выбираем скаченный образ Whonix Gateway, жмем "Далее". Появится окошко с настройками, все оставляем по-умолчанию, кроме графы RAM, эту графу по желанию можно изменить. Жмем "Import", и ждем.
Точно такую же операцию проделываем для Whonix Workstation. Лично я для Whonix Workstation выделяю обычно не меньше 1024mb RAM (если есть возможность, выделяйте побольше гига), а для первого запуска Whonix Gateway оставляю по-умолчанию (768mb). Ниже в статье я разберу, как минимизировать затраты RAM.
Теперь у нас в нашем виртуалбоксе появились две виртуальные машины, но мы их пока не запускаем. Немного настроим. Жмем на виртуалку, потом "Настройки", переходим на вкладку "System". Тут мы должны поменять порядок загрузки и снять лишние галочки. Выбираем "Hard Disk" и стрелочками перемещаем его на первую строку, "Optical" - на вторую строку. Снимаем галочки с "Floppy" и "Optical", оставляем только на "Hard Disk". Теперь переходим во вкладку "Storage", там на Контроллере ставим галочку "Use Host I/O Cache". Точно такую же операцию проделываем и со второй виртуалкой.
3. Первый запуск.
Все готово для запуска. Запускаем GW (Gateway) и WS (Workstation). Порядок запуска таков: сначала Gateway, затем Workstation. В конце процесса загрузки, у нас будет возможность насладиться крутой заставочкой загрузки KDE4. Перед нами сразу появится окно, дважды жмем "Understood" (но сначала читаем!). На GW должно быть отмечено "Iam Ready to Enable Tor", ждем "Next" несколько раз, потом "Yes. Automatically install updates from the Whonix team", жмем "Next", выбираем "Whonix Stable Repository" (рекомендую выбирать именно это) и далее до конца. На WS все аналогично. Теперь на обеих виртуалках автоматически должен запуститься так называемый whonixcheck. Пока программа выполняется, у нас есть время посмотреть на рабочий стол и насладиться десигном KDE4. И может охуеть.
Когда whonixcheck прошел, он покажет "Warning", где будет ругаться на то, что система не обновлена.
На обеих виртуалках открываем эмулятор терминала Konsole с ярлыка на рабочей столе.
На обеих VM вводим:
sudo apt-get update && sudo apt-get upgrade -y && sudo apt-get dist-upgrade -y
Спросит пароль. И тут для нас будет памятка:
Стандартный логин - user, пароль от user - changeme.
Пароль от root - changeme.
Позже мы поменяем пароль. Вводим пароль -> сидим с открытым ртом и ждем пока закончится обновление, процесс не быстрый. Небольшая оговорочка, обновление может прерваться по неизвестным мне причинам, такое просто может произойти, поэтому если заподозрили неладное, повторно вводите команду выше, процесс продолжится.
Если все прошло окей, то повторно запускаем whonixcheck - вводим в терминале whonixcheck или запускаем с ярлыка на рабочем столе WhonixCheck. Лично я предпочитаю делать whonixcheck в терминале (вообще привыкайте работать в терминале, крайне удобная вещь). Смотрим, чтоб не было "Warning". Если есть "Warning" в том же месте что и в прошлый запуск, то возвращаемся на абзац выше и обновляем систему. Если нет варнингов, то идем дальше.
Теперь на Workstation нам нужно скачать/обновить Тор Браузер. Запукаем Tor Browser Downloader с ярлыка на раб. столе или вводим update-torbrowser в терминале. Начнется процесс, вам будет предложено выбрать версию Тор Браузера для скачивания, 6.0.7 и остальные. Версия 6.0.7 - стабильная версия, все остальные версии - тестинг или девелоперс. Я ставлю 6.0.7, вы ставите че хотите (лучше стабильную). В случае если программа была запущена с ярлыка на раб. столе, отметьте нужную версию кружочком (радиобаттон), в случае запуска скрипта через терминал, введете нужную версию вручную, как только предложат это сделать (в моем случае я ввел "6.0.7") и жмете интер. После скачивания, вам будет предложено установить его, жмете кнопку 'Yes' или вводите "y" в терминале и жмете интер. Версия "6.0.7" актуальна на момент написания статьи.
Меняем стандартный пароль:
На обеих машинах поменяем стандартный пароль на что-нибудь посекурнее.
Открываем терминал, вводим:
sudo -i
-> вводим пароль -> теперь мы работаем из под root.
Меняем пароль, сначала для root:
passwd root
-> дважды вводим пароль. Теперь пароль от root поменялся.
Теперь для user:
passwd user
-> дважды вводим пароль. Теперь пароль от user поменялся.
Теперь вводим exit.
Желательно чтобы пароль от root и от user были разные.
Данную операцию можно проделать на обеих виртуалках.
Обновляем локали:
Вводим
sudo dpkg-reconfigure locales
-> появится графическое окошко.
Навигация вверх-вниз - стрелочками на клаве.
Листаем вниз и ищем <ru_RU.UTF-8 UTF-8>.
Отмечаем по нажатию на пробел. Через нажатие на Tab переключаемся на <Ok>.
Теперь нам предложат выбрать язык в системе по умолчанию, здесь на ваше усмотрение. Я оставлю английский (чего и вам рекомендую), поэтому выбираю <en_US.UTF-8>, а вы можете выбрать <ru_RU.UTF-8>.
Ставим некоторый софт/пакеты, которые могут вам понадобиться:
sudo apt-get install htop git openvpn openssl nmap psi-plus etherape openssh-client
htop - консольный task manager
git - git...
nmap - сканер портов
psi-plus - Jabber клиент. Вместо него может быть pidgin, если используете второе.
etherape - для графического мониторинга сетевого траффика, полезная штука.
openssh-client - чтоб подрубаться по ssh куда-нибудь.
Еще ставим данную группу пакетов:
sudo apt-get install build-essential pkg-config make automake autoconf
Когда whonixcheck прошел, он покажет "Warning", где будет ругаться на то, что система не обновлена.
На обеих виртуалках открываем эмулятор терминала Konsole с ярлыка на рабочей столе.
На обеих VM вводим:
sudo apt-get update && sudo apt-get upgrade -y && sudo apt-get dist-upgrade -y
Спросит пароль. И тут для нас будет памятка:
Стандартный логин - user, пароль от user - changeme.
Пароль от root - changeme.
Позже мы поменяем пароль. Вводим пароль -> сидим с открытым ртом и ждем пока закончится обновление, процесс не быстрый. Небольшая оговорочка, обновление может прерваться по неизвестным мне причинам, такое просто может произойти, поэтому если заподозрили неладное, повторно вводите команду выше, процесс продолжится.
Если все прошло окей, то повторно запускаем whonixcheck - вводим в терминале whonixcheck или запускаем с ярлыка на рабочем столе WhonixCheck. Лично я предпочитаю делать whonixcheck в терминале (вообще привыкайте работать в терминале, крайне удобная вещь). Смотрим, чтоб не было "Warning". Если есть "Warning" в том же месте что и в прошлый запуск, то возвращаемся на абзац выше и обновляем систему. Если нет варнингов, то идем дальше.
Теперь на Workstation нам нужно скачать/обновить Тор Браузер. Запукаем Tor Browser Downloader с ярлыка на раб. столе или вводим update-torbrowser в терминале. Начнется процесс, вам будет предложено выбрать версию Тор Браузера для скачивания, 6.0.7 и остальные. Версия 6.0.7 - стабильная версия, все остальные версии - тестинг или девелоперс. Я ставлю 6.0.7, вы ставите че хотите (лучше стабильную). В случае если программа была запущена с ярлыка на раб. столе, отметьте нужную версию кружочком (радиобаттон), в случае запуска скрипта через терминал, введете нужную версию вручную, как только предложат это сделать (в моем случае я ввел "6.0.7") и жмете интер. После скачивания, вам будет предложено установить его, жмете кнопку 'Yes' или вводите "y" в терминале и жмете интер. Версия "6.0.7" актуальна на момент написания статьи.
Меняем стандартный пароль:
На обеих машинах поменяем стандартный пароль на что-нибудь посекурнее.
Открываем терминал, вводим:
sudo -i
-> вводим пароль -> теперь мы работаем из под root.
Меняем пароль, сначала для root:
passwd root
-> дважды вводим пароль. Теперь пароль от root поменялся.
Теперь для user:
passwd user
-> дважды вводим пароль. Теперь пароль от user поменялся.
Теперь вводим exit.
Желательно чтобы пароль от root и от user были разные.
Данную операцию можно проделать на обеих виртуалках.
Обновляем локали:
Вводим
sudo dpkg-reconfigure locales
-> появится графическое окошко.
Навигация вверх-вниз - стрелочками на клаве.
Листаем вниз и ищем <ru_RU.UTF-8 UTF-8>.
Отмечаем по нажатию на пробел. Через нажатие на Tab переключаемся на <Ok>.
Теперь нам предложат выбрать язык в системе по умолчанию, здесь на ваше усмотрение. Я оставлю английский (чего и вам рекомендую), поэтому выбираю <en_US.UTF-8>, а вы можете выбрать <ru_RU.UTF-8>.
Ставим некоторый софт/пакеты, которые могут вам понадобиться:
sudo apt-get install htop git openvpn openssl nmap psi-plus etherape openssh-client
htop - консольный task manager
git - git...
nmap - сканер портов
psi-plus - Jabber клиент. Вместо него может быть pidgin, если используете второе.
etherape - для графического мониторинга сетевого траффика, полезная штука.
openssh-client - чтоб подрубаться по ssh куда-нибудь.
Еще ставим данную группу пакетов:
sudo apt-get install build-essential pkg-config make automake autoconf
4. Делаем работу более комфортабельной.
Мое решение проблемы с ошибкой из-за запуска графических приложений из под рута из терминала. ЧИТАТЬ ВСЕМ!!
ЧИТАТЬ ВСЕМ!!
Сущесвует некоторая проблема при запуске графических приложений из под root (или через sudo), из терминала.
Будет ошибка, что-то вроде Cannot open DISPLAY :0 или подобная. (GTK WARNING)
Почему это нас касается? Потому что такие графические текстовые редакторы, как kwrite или mousepad не будут открываться через sudo, соответсвенно вы не сможете отредактировать файл, к которому у вас не прав на запись.
Я нашел два следующих решения проблемы.
1) С использованием gksu/gksudo.
Здесь все просто, мы будем использовать специальну утилиту gksu.
gksu - это графический фронтенд для su и sudo.
Ставим пакет gksu:
sudo apt-get install gksu
Использование.
Для того чтобы открыть какой-либо приложение от пользователя root из терминала, нужно из под обычного пользователя user в терминале ввести:
gksudo <название приложения> <аргументы приложения>
И ввести пароль от пользователя user.
или
gksu <название приложения> <аргументы приложения>
И ввести пароль от пользователя root.
Пример:
gksudo kwrite /boot/grub/grub.cfg - вводим пароль от user. Откроет файл в редакторе kwrite.
gksudo mousepad /boot/grub/grub.cfg - вводим пароль от user. Откроет файл в редакторе mousepad (если стоит).
gksu kwrite /boot/grub/grub.cfg - вводим пароль от root. Откроет файл в редакторе kwrite.
gksu mousepad /boot/grub/grub.cfg - вводим пароль от root. Откроет файл в редакторе mousepad (если стоит).
gksudo thunar - вводим пароль от user. Откроет файловый менеджер Thunar (если стоит).
gksudo dolphin - вводим пароль от user. Откроет файловый менеджер Dolphin.
gksu thunar - вводим пароль от root. Откроет файловый менеджер Thunar (если стоит).
gksu dolphin - вводим пароль от root. Откроет файловый менеджер Dolphin.
При этом, после замены DE на xfce4 (дальше в статье будет разобрано), некоторые приложения, которые остались от KDE, открываются таким способом некоректно.
2) С копированием .Xauthority в домашнюю папку root (/root). xhost +.
Для того чтобы наши графические приложения запускались из под root, из терминала и при этом не было ошибок, проделывем следующие действия.
Входим в работу из под root:
sudo -i
при необходимости вводим пароль.
Далее, копируем файл ~/.Xauthority в домашнюю директорию пользователя root:
cp /home/user/.Xauthority /root/
Выходим из под root, вводим: exit
Работает ровно на текушую сессию. В след. сессии придется проделывать тоже самое.
Поэтому учитесь редактировать файлы в консольных редакторах. Это легко и удобно.
Все, ошибка больше не будет выскакивать. Но если по какой-либо причине это продолжает происходить, то каждую сеcсию вводим в терминале (из под пользователя user):
xhost +
Данная команда должна исправить ошибку.
Работа с nano. Лучше работайте с этим редактором. Научитесь один раз и не парьте себе мозги!
Вкратце расскажу основные горячие клавиши при работе с консольным редактором nano.
nano <путь до файла> - открываем файл в nano.
Ctrl+O - сохранить. Записать изменения в файл. Жмем Ctrl+O, потом Enter.
Ctrl+X - выйти из nano.
Ctrl+K - вырезать целую строку. Будет скопировано в буфер обмена.
Ctrl+U - вставить вырезанную строку, которая находится в буфере обмена.
Ctrl+W - поиск по файлу. Поиск в редаткоре, вводим че нужно -> жмем интер.
Разве трудно? Это вы еще Emacs не видели.
Если хотим скопировать часть текста, в самом редакторе выделяем мышкой нужный текст и жмем комбинацию Ctrl+Shift+C. Это скопировать.
Для того того чтобы вставить текст, который сейчас находится в буфере обмена, жмем комбинацию Ctrl+Shift+V.
Не забывайте вводить sudo nano если редактируете файл, к которому у вас нет прав на запись.
Ускоряем запуск виртуалок.
Покопавшись в некоторых конфигах, можно ускорить запуск виртуалок секунд на 12 или даже больше.
Данную операцию можно проделать на обеих виртуалках.
Сначала отключим или уменьшим таймаут GRUB.
Для редактирования файлов я буду использовать nano, вы можете использовать kwrite.
Редактируем файл /etc/default/grub через nano:
sudo nano /etc/default/grub
-> в самом верху ищем строчку GRUB_TIMEOUT и меняем значение "5" на что-то поменьше, например "2" или "1".
Мне таймаут не нужен, я его вовсе отключу и поставлю "0".
Отредактировать файл также можно через графический текстовый редактор, по умолчанию в Whonix стоит kwrite. (смотрите выше про запуск граф. приложений и решение проблемы с ошибкой).
Вводим:
sudo kwrite /etc/default/grub
-> меняем значение -> сохраняем через Ctrl+S -> закрываем.
Переконфигурируем GRUB. Вводим:
sudo grub-mkconfig -o /boot/grub/grub.cfg
Готово.
Убираем 10 секундную задержку.
Данную операцию можно проделать на обеих виртуалках.
Еще способ ускорить запуск - убрать или уменьшить 10 секундную задержку при загрузке виртуалок. При запуске Whonix, существует 10 секндная задержка для того, чтобы вы могли успеть нажать Ctrl+C, тем самым дать Хуниксу команду автоматически не запускать Login Manager (по-умолчанию kdm).
Нужно отредактировать файл /etc/rads.d/30_default.conf, но сначала сделаем backup:
sudo cp /etc/rads.d/30_default.conf /etc/rads.d/30_default.conf.bak
Теперь редактируем:
sudo nano /etc/rads.d/30_default.conf
-> ищем строчку rads_wait_seconds -> меняем значение на поменьше, я поставлю "2" -> сохраняем -> выходим.
Если вовсе хотите отключить эту задержку, то чуть выше есть строчка rads_wait со значением "1", меняем на "0", а строчку rads_wait_seconds закоментируем (в начале строки введите символ '#') -> сохраняем -> выходим.
Создаем общие папки (shared folders).
Допустим произошла ситуация, и нам нужно перекинуть файл/архив/и т.д. с хостовой машины, на нашу Workstation, или наоборот, с Workstation на хостовую машину.
В данном случае можно воспользоваться файлообменниками, залить файл/архив на файлообменник, поставить пароль и скачать по ссылке на ту машину, на которую нам нужно. А после скачивания удалить файл. Или если файл с текстовым содержимым, то можно само содержимое залить на privnote.com, поставить пароль на скачивание и по ссылке перейти к содержимому.
Но можно воспользоваться так называемыми общими папками.
Кому не понятно, схема простая. Существует папка на хост. машине и на Workstation, и если туда поместить какой-либо файл, то содержимое этих папок будет общим у обеих машин.
Общие папки могут быть созданы на обеих виртуалках.
Итак, приступим.
На хост. машине создаем любую папку, в любом месте.
Далее, если у вас включен Workstation - вырубаем его (sudo poweroff в терминале).
Идем в виртуалбокс, открываем настройки Whonix-Workstation.
Переходим во вкладку "Shared Foldes" -> жмем на иконку папочки с плюсом -> в первом поле указываем путь до созданной папки на хост. машине -> во второй главе обязательно вводим имя "shared" -> ставим галочку на Auto-Mount (Автомонтирование) -> остальные галки оставляем пустыми -> применяем настройки, жмем Ок -> включаем Whonix-Workstation.
Общая папка на самом Workstation находится по пути /mnt/shared/.
И теперь, если мы хотим получить файл с хост. машины, то просто помещаем его в папку, которую создавали и содержимое отобразится на Workstation в папке /mnt/shared/
После того как все перекинули, рекомендую отключить общие папки.
В настройках Workstation, во вкладке "Shared Folders" -> выбираете вашу папку -> жмете на иконку папки с минусом -> применяете настройки.
Если создавать общую папку на Whonix-Gateway и выбрать ту же самую папку, которая является общей для хост. машины и Workstation, то это будет работать и тогда у вас будет общая папка для трех машин.
Разрешаем копировать/вставлять с хост. машины на Workstation и наоборот.
Сразу предупреждаю, что эту фичу лучше не включать из соображений безопасности.
Но уж если очень приспичило, то:
В VirtualBox открываем настройки Whonix-Workstation, в первой вкладке General (на рус. Общее) -> переходим в подвкладку Advanced -> далее первая кновпка с раскрывающимся списком (англ. "Shared Clipboard") -> выбираем последний пункт (англ. "Bidirectional").
Все, теперь можете копировать на хост. машине и вставлять на WS и наоборот.
Повторюсь еще раз, лучше эту фичу не юзать, из соображений безопасности.
Скачиваем и ставим шрифты.
По умолчанию в Debian дерьмовое отображение шрифтов. Глаза режет, да так, что аж слезятся!
Мы попытаемся это исправить и сделаем чуточку лучше.
Ставим шрифт Droid Sans:
sudo apt-get install fonts-droid
Все. Шрифт стоит. Открываем System Settings -> Application Appearance -> вкладка Fonts.
Меняем "DejaVu Sans" во всех строчках на "Droid Sans". Можно еще "Поиграться со шрифтами", но Droid Sans выглядит вполне прилично.
В этой же вкладке в "Use anti-alising" ставим значение на "Enabled" -> Apply.
Еще можем поставить хорошую группу шрифтов Ubuntu Font Family. В репозиториях их нет, поэтому ставим вручную.
Cоздаем временную папочку для шрифтов и переходим туда:
mkdir ~/fonts; cd ~/fonts/
Скачиваем zip архив со шрифтами в текущую папку:
wget -O ubuntu-font-family.zip http://font.ubuntu.com/download/ubuntu-font-family-0.83.zip
(для того чтобы вставить текст в терминале, вместо привычных ctrl+v используем ctrl+shift+v, скопировать из терминала аналогично).
(шрифты можно скачать и через браузер, по ссылке: Ubuntu Font Family)
Находясь в папке ~/fonts/, выполняем:
unzip -d ubuntu-fonts ubuntu-font-family.zip
Открываем файловый менеджер, в нашем случае это Dolphin, идем в папку, куда сохранили zip архив со шрифтами.
Кликаем дважды -> разархивируем в эту же папку -> идем в разархивированную папку.
Нас интересуют все файлы с расширением ".ttf". Кликаем дважды на файл -> Открывается Font Manager -> жмем Insall -> Personal -> закрываем -> делаем все тоже самое с остальными файлами ".ttf".
Но можно установить и проще:
Открываем терминал, идем в папку со скаченными шрифтами:
cd ~/fonts/ubuntu-fonts
Создаем папку для шрифтов ubuntu:
mkdir -p ~/.fonts/ubuntu
Копируем все туда (вы должны находиться в папке со шрифтами, файлы с расширением ".ttf"):
cp *.ttf ~/.fonts/ubuntu
-> выполняем в консоли:
fc-cache
Теперь у нас стоит Ubuntu Font Family. Точно также идем в настройки шрифтов, и можем поменять шрифты на Ubuntu.
Перезагружаем:
sudo reboot
Для терминала я использую шрифт Hack, но вы можете использовать Ubuntu Mono.
Ставим Hack. Идем в нашу папочку fonts:
cd ~/fonts/
(можно скачать через браузер с оф.сайта, по ссылке: Шрифт Hack
скачиваем шрифт:
wget -O ~/fonts/hack-ttf.zip https://github.com/chrissimpkins/Hack/releases/download/v2.020/Hack-v2_020-ttf.zip
Разархивируем:
unzip -d hackfont hack-ttf.zip
Ставим шрифт:
mkdir -p ~/.fonts/hack; cp ~/fonts/hackfont/*.ttf ~/.fonts/hack/
fc-cache
Теперь стоит шрифт Hack.
Улучшаем рендеринг шрифтов - ставим Infinality.
Скачиваем deb-пакет Infinality в домашнюю папку:
wget -O ~/infinality.deb https://launchpad.net/~no1wantdthis...nfig-infinality_20130104-0ubuntu0ppa1_all.deb
Устанавливаем:
sudo dpkg -i ~/infinality.deb
Альтернативная установка Infinality, с добавлением репозиториев (если не получилось установить способом выше).
Как только пакет установился, выполняем:
sudo bash /etc/fonts/infinality/infctl.sh setstyle
-> выбираем вариант "3" .
После этого редактируем файл /etc/profile.d/infinality-settings.sh :
sudo nano /etc/profile.d/infinality-settings.sh
-> ищем строку "USE_STYLE=". Вместо значения "DEFAULT", можно поставить одно из значений, перечисленных чуть выше в файле. Я ставлю значение "UBUNTU". Получилось USE_STYLE="UBUNTU" -> сохраняю -> закрываю.
Перезагружаем:
sudo reboot
Не знаю как у вас, но у меня всё стало выглядить несколько приличнее.
ЧИТАТЬ ВСЕМ!!
Сущесвует некоторая проблема при запуске графических приложений из под root (или через sudo), из терминала.
Будет ошибка, что-то вроде Cannot open DISPLAY :0 или подобная. (GTK WARNING)
Почему это нас касается? Потому что такие графические текстовые редакторы, как kwrite или mousepad не будут открываться через sudo, соответсвенно вы не сможете отредактировать файл, к которому у вас не прав на запись.
Я нашел два следующих решения проблемы.
1) С использованием gksu/gksudo.
Здесь все просто, мы будем использовать специальну утилиту gksu.
gksu - это графический фронтенд для su и sudo.
Ставим пакет gksu:
sudo apt-get install gksu
Использование.
Для того чтобы открыть какой-либо приложение от пользователя root из терминала, нужно из под обычного пользователя user в терминале ввести:
gksudo <название приложения> <аргументы приложения>
И ввести пароль от пользователя user.
или
gksu <название приложения> <аргументы приложения>
И ввести пароль от пользователя root.
Пример:
gksudo kwrite /boot/grub/grub.cfg - вводим пароль от user. Откроет файл в редакторе kwrite.
gksudo mousepad /boot/grub/grub.cfg - вводим пароль от user. Откроет файл в редакторе mousepad (если стоит).
gksu kwrite /boot/grub/grub.cfg - вводим пароль от root. Откроет файл в редакторе kwrite.
gksu mousepad /boot/grub/grub.cfg - вводим пароль от root. Откроет файл в редакторе mousepad (если стоит).
gksudo thunar - вводим пароль от user. Откроет файловый менеджер Thunar (если стоит).
gksudo dolphin - вводим пароль от user. Откроет файловый менеджер Dolphin.
gksu thunar - вводим пароль от root. Откроет файловый менеджер Thunar (если стоит).
gksu dolphin - вводим пароль от root. Откроет файловый менеджер Dolphin.
При этом, после замены DE на xfce4 (дальше в статье будет разобрано), некоторые приложения, которые остались от KDE, открываются таким способом некоректно.
2) С копированием .Xauthority в домашнюю папку root (/root). xhost +.
Для того чтобы наши графические приложения запускались из под root, из терминала и при этом не было ошибок, проделывем следующие действия.
Входим в работу из под root:
sudo -i
при необходимости вводим пароль.
Далее, копируем файл ~/.Xauthority в домашнюю директорию пользователя root:
cp /home/user/.Xauthority /root/
Выходим из под root, вводим: exit
Работает ровно на текушую сессию. В след. сессии придется проделывать тоже самое.
Поэтому учитесь редактировать файлы в консольных редакторах. Это легко и удобно.
Все, ошибка больше не будет выскакивать. Но если по какой-либо причине это продолжает происходить, то каждую сеcсию вводим в терминале (из под пользователя user):
xhost +
Данная команда должна исправить ошибку.
Работа с nano. Лучше работайте с этим редактором. Научитесь один раз и не парьте себе мозги!
Вкратце расскажу основные горячие клавиши при работе с консольным редактором nano.
nano <путь до файла> - открываем файл в nano.
Ctrl+O - сохранить. Записать изменения в файл. Жмем Ctrl+O, потом Enter.
Ctrl+X - выйти из nano.
Ctrl+K - вырезать целую строку. Будет скопировано в буфер обмена.
Ctrl+U - вставить вырезанную строку, которая находится в буфере обмена.
Ctrl+W - поиск по файлу. Поиск в редаткоре, вводим че нужно -> жмем интер.
Разве трудно? Это вы еще Emacs не видели.
Если хотим скопировать часть текста, в самом редакторе выделяем мышкой нужный текст и жмем комбинацию Ctrl+Shift+C. Это скопировать.
Для того того чтобы вставить текст, который сейчас находится в буфере обмена, жмем комбинацию Ctrl+Shift+V.
Не забывайте вводить sudo nano если редактируете файл, к которому у вас нет прав на запись.
Ускоряем запуск виртуалок.
Покопавшись в некоторых конфигах, можно ускорить запуск виртуалок секунд на 12 или даже больше.
Данную операцию можно проделать на обеих виртуалках.
Сначала отключим или уменьшим таймаут GRUB.
Для редактирования файлов я буду использовать nano, вы можете использовать kwrite.
Редактируем файл /etc/default/grub через nano:
sudo nano /etc/default/grub
-> в самом верху ищем строчку GRUB_TIMEOUT и меняем значение "5" на что-то поменьше, например "2" или "1".
Мне таймаут не нужен, я его вовсе отключу и поставлю "0".
Отредактировать файл также можно через графический текстовый редактор, по умолчанию в Whonix стоит kwrite. (смотрите выше про запуск граф. приложений и решение проблемы с ошибкой).
Вводим:
sudo kwrite /etc/default/grub
-> меняем значение -> сохраняем через Ctrl+S -> закрываем.
Переконфигурируем GRUB. Вводим:
sudo grub-mkconfig -o /boot/grub/grub.cfg
Готово.
Убираем 10 секундную задержку.
Данную операцию можно проделать на обеих виртуалках.
Еще способ ускорить запуск - убрать или уменьшить 10 секундную задержку при загрузке виртуалок. При запуске Whonix, существует 10 секндная задержка для того, чтобы вы могли успеть нажать Ctrl+C, тем самым дать Хуниксу команду автоматически не запускать Login Manager (по-умолчанию kdm).
Нужно отредактировать файл /etc/rads.d/30_default.conf, но сначала сделаем backup:
sudo cp /etc/rads.d/30_default.conf /etc/rads.d/30_default.conf.bak
Теперь редактируем:
sudo nano /etc/rads.d/30_default.conf
-> ищем строчку rads_wait_seconds -> меняем значение на поменьше, я поставлю "2" -> сохраняем -> выходим.
Если вовсе хотите отключить эту задержку, то чуть выше есть строчка rads_wait со значением "1", меняем на "0", а строчку rads_wait_seconds закоментируем (в начале строки введите символ '#') -> сохраняем -> выходим.
Создаем общие папки (shared folders).
Допустим произошла ситуация, и нам нужно перекинуть файл/архив/и т.д. с хостовой машины, на нашу Workstation, или наоборот, с Workstation на хостовую машину.
В данном случае можно воспользоваться файлообменниками, залить файл/архив на файлообменник, поставить пароль и скачать по ссылке на ту машину, на которую нам нужно. А после скачивания удалить файл. Или если файл с текстовым содержимым, то можно само содержимое залить на privnote.com, поставить пароль на скачивание и по ссылке перейти к содержимому.
Но можно воспользоваться так называемыми общими папками.
Кому не понятно, схема простая. Существует папка на хост. машине и на Workstation, и если туда поместить какой-либо файл, то содержимое этих папок будет общим у обеих машин.
Общие папки могут быть созданы на обеих виртуалках.
Итак, приступим.
На хост. машине создаем любую папку, в любом месте.
Далее, если у вас включен Workstation - вырубаем его (sudo poweroff в терминале).
Идем в виртуалбокс, открываем настройки Whonix-Workstation.
Переходим во вкладку "Shared Foldes" -> жмем на иконку папочки с плюсом -> в первом поле указываем путь до созданной папки на хост. машине -> во второй главе обязательно вводим имя "shared" -> ставим галочку на Auto-Mount (Автомонтирование) -> остальные галки оставляем пустыми -> применяем настройки, жмем Ок -> включаем Whonix-Workstation.
Общая папка на самом Workstation находится по пути /mnt/shared/.
И теперь, если мы хотим получить файл с хост. машины, то просто помещаем его в папку, которую создавали и содержимое отобразится на Workstation в папке /mnt/shared/
После того как все перекинули, рекомендую отключить общие папки.
В настройках Workstation, во вкладке "Shared Folders" -> выбираете вашу папку -> жмете на иконку папки с минусом -> применяете настройки.
Если создавать общую папку на Whonix-Gateway и выбрать ту же самую папку, которая является общей для хост. машины и Workstation, то это будет работать и тогда у вас будет общая папка для трех машин.
Разрешаем копировать/вставлять с хост. машины на Workstation и наоборот.
Сразу предупреждаю, что эту фичу лучше не включать из соображений безопасности.
Но уж если очень приспичило, то:
В VirtualBox открываем настройки Whonix-Workstation, в первой вкладке General (на рус. Общее) -> переходим в подвкладку Advanced -> далее первая кновпка с раскрывающимся списком (англ. "Shared Clipboard") -> выбираем последний пункт (англ. "Bidirectional").
Все, теперь можете копировать на хост. машине и вставлять на WS и наоборот.
Повторюсь еще раз, лучше эту фичу не юзать, из соображений безопасности.
Скачиваем и ставим шрифты.
По умолчанию в Debian дерьмовое отображение шрифтов. Глаза режет, да так, что аж слезятся!
Мы попытаемся это исправить и сделаем чуточку лучше.
Ставим шрифт Droid Sans:
sudo apt-get install fonts-droid
Все. Шрифт стоит. Открываем System Settings -> Application Appearance -> вкладка Fonts.
Меняем "DejaVu Sans" во всех строчках на "Droid Sans". Можно еще "Поиграться со шрифтами", но Droid Sans выглядит вполне прилично.
В этой же вкладке в "Use anti-alising" ставим значение на "Enabled" -> Apply.
Еще можем поставить хорошую группу шрифтов Ubuntu Font Family. В репозиториях их нет, поэтому ставим вручную.
Cоздаем временную папочку для шрифтов и переходим туда:
mkdir ~/fonts; cd ~/fonts/
Скачиваем zip архив со шрифтами в текущую папку:
wget -O ubuntu-font-family.zip http://font.ubuntu.com/download/ubuntu-font-family-0.83.zip
(для того чтобы вставить текст в терминале, вместо привычных ctrl+v используем ctrl+shift+v, скопировать из терминала аналогично).
(шрифты можно скачать и через браузер, по ссылке: Ubuntu Font Family)
Находясь в папке ~/fonts/, выполняем:
unzip -d ubuntu-fonts ubuntu-font-family.zip
Открываем файловый менеджер, в нашем случае это Dolphin, идем в папку, куда сохранили zip архив со шрифтами.
Кликаем дважды -> разархивируем в эту же папку -> идем в разархивированную папку.
Нас интересуют все файлы с расширением ".ttf". Кликаем дважды на файл -> Открывается Font Manager -> жмем Insall -> Personal -> закрываем -> делаем все тоже самое с остальными файлами ".ttf".
Но можно установить и проще:
Открываем терминал, идем в папку со скаченными шрифтами:
cd ~/fonts/ubuntu-fonts
Создаем папку для шрифтов ubuntu:
mkdir -p ~/.fonts/ubuntu
Копируем все туда (вы должны находиться в папке со шрифтами, файлы с расширением ".ttf"):
cp *.ttf ~/.fonts/ubuntu
-> выполняем в консоли:
fc-cache
Теперь у нас стоит Ubuntu Font Family. Точно также идем в настройки шрифтов, и можем поменять шрифты на Ubuntu.
Перезагружаем:
sudo reboot
Для терминала я использую шрифт Hack, но вы можете использовать Ubuntu Mono.
Ставим Hack. Идем в нашу папочку fonts:
cd ~/fonts/
(можно скачать через браузер с оф.сайта, по ссылке: Шрифт Hack
скачиваем шрифт:
wget -O ~/fonts/hack-ttf.zip https://github.com/chrissimpkins/Hack/releases/download/v2.020/Hack-v2_020-ttf.zip
Разархивируем:
unzip -d hackfont hack-ttf.zip
Ставим шрифт:
mkdir -p ~/.fonts/hack; cp ~/fonts/hackfont/*.ttf ~/.fonts/hack/
fc-cache
Теперь стоит шрифт Hack.
Улучшаем рендеринг шрифтов - ставим Infinality.
Скачиваем deb-пакет Infinality в домашнюю папку:
wget -O ~/infinality.deb https://launchpad.net/~no1wantdthis...nfig-infinality_20130104-0ubuntu0ppa1_all.deb
Устанавливаем:
sudo dpkg -i ~/infinality.deb
Альтернативная установка Infinality, с добавлением репозиториев (если не получилось установить способом выше).
Как только пакет установился, выполняем:
sudo bash /etc/fonts/infinality/infctl.sh setstyle
-> выбираем вариант "3" .
После этого редактируем файл /etc/profile.d/infinality-settings.sh :
sudo nano /etc/profile.d/infinality-settings.sh
-> ищем строку "USE_STYLE=". Вместо значения "DEFAULT", можно поставить одно из значений, перечисленных чуть выше в файле. Я ставлю значение "UBUNTU". Получилось USE_STYLE="UBUNTU" -> сохраняю -> закрываю.
Перезагружаем:
sudo reboot
Не знаю как у вас, но у меня всё стало выглядить несколько приличнее.
5. Работа с Whonix Gateway.
Как запускать Whonix Gateway только в консольном режиме?
Лично я запуская GW в консольном режиме, потому что во-первых GUI жрет не мало RAM, во-вторых GUI по большому счету не нужен GW - все операции можно провести через консоль, все ярлыки на раб. столе спокойно заменяются командами в консоли.
Итак, для того чтобы запускать GW в консольном режиме, нужно выделить виртуалке поменьше RAM. По-умолчанию, минимально значение RAM, которое должно быть выделено для GW, чтобы он запускался в GUI режиме - 480mb. Значит, если выделено меньше 480mb, то GW запустится в консольном режиме.
Идем в виртуалбокс, выбираем GW -> жмем настройки -> переходим на вкладку "System" -> перемещаем ползунок.
Выбираем значение меньше 480.
Но что делать, если мы хотим выделить GW побольше RAM, скажем, 512 или оставить 768, но при этом запускать в консольном режиме? Объясняю:
Редактируем файл /etc/rads.d/30_default.conf:
sudo nano /etc/rads.d/30_default.conf
-> ищем строчку "rads_minimum_ram". Эта строчка сообщает системе, какое минимальное количество RAM должно быть выделено, чтобы машина запускалась в GUI режиме. Как видите, по умолчанию стоит 480. Берем и меняем значение на любое другое, скажем, 1024 -> сохраняем -> выходим. Идем в настройки вирт. машины Gateway (выше) и выделяем сколько нужно RAM и в пределах 1024mb - будет запускаться в консольном режиме.
Ярлыки на Whonix Gateway. За что отвечают и их замена командами в терминале.
Опишу за что отвечает тот или иной ярлык на Whonix Gateway.
И если вы планируете работать с Gateway в консольном режиме, то я также объясню, как заменить тот или иной ярлык командой в консоли.
Грубо говоря, ярлыки условно можно разделить на пять групп:
1) Ярлыки, для управления Tor (Stop Tor, Reload Tor, Restart Tor)
2) Ярлыки, для управления Firewall (Global Firewall Settings, User Firewall Settings, Reload Firewall)
3) Ярлыки, для редактирования конфигурационных файлов Tor (Tor User Config, Tor Examples, Tor Data)
4) Ярлыки Whonix (WhonixCheck, WhonixSetup, Whonix Repository)
5) Остальные ярлыки - приложения (Konsole, Arm)
Поехали.
Stop Tor - остановить службу Tor. После выполнения пропадет интернет и приложения на Whonix Workstation работать не будут.
Заменяется следующей командой в консоли:
sudo service tor@default stop
Reload Tor - перезагружает службу Tor. При выполнении перечитывает конфигурационные файлы и перезагружает цепочку Тор для приложений на Whonix Workstation.
Заменяется следующей командой в консоли:
sudo service tor@default reload
Restart Tor - перезапускает службу Tor. Трудно сейчас будет объяснить чем отличается от Reload Tor. Сначала служба Tor останавливается, затем запускается по новой. Если вам нужно перезагрузить цепочку, то используйте Tor Reload.
Заменяется следующей командой в консоли:
sudo service tor@default restart
Global Firewall Settings - открывает глобальные настройки Firewall по адресу /etc/whonix_firewall.d/30_default.conf в текстовом редакторе kwrite. Если вы не знаете, зачем это нужно, то данный ярлык не используйте.
Заменяется следующей командой в консоли:
sudo nano /etc/whonix_firewall.d/30_default.conf
User Firewall Settings - открывает пользовательские настройки Firewall по адресу /etc/whonix_firewall.d/50_user.conf в текстовом редакторе kwrite. Если вы не знаете, зачем это нужно, то данный ярлык не используйте.
Заменяется следующей командой в консоли:
sudo nano /etc/whonix_firewall.d/50_user.conf
Reload Firewall - перезагружает Firewall, если вдруг вы внесли изменения в /etc/whonix_firewall.d/30_default.conf или /etc/whonix_firewall.d/50_user.conf.
Заменяется следующей командой в консоли:
sudo whonix_firewall
Tor User Config - открывает основной конфигурационный файл /etc/tor/torrc в текстовом редакторе kwrite. Если вы не знаете ничего про конфигурационный файл torrc, зачем он нужен, что туда добавлять и как с ним работать, то неичего там не меняйте.
Заменяется следующей командой в консоли:
sudo nano /etc/tor/torrc
Tor Examples - открывает файл /etc/tor/torrc.examples, который является примерно конфигурационного файла /etc/tor/torrc в текстовом редакторе в режиме "только для чтения". Это пример, в этом файле не нужно ничего редактировать. Если интересно - можете почитать.
Заменяется следующей командой в консоли:
nano /etc/tor/torrc.examples
Tor Data - открывает папку /var/lib/tor/ в файловом менеджере Dolphin.
Заменяется следующей командой в консоли:
cd /var/lib/tor/
WhonixCheck - запускает проверку. Нельзя запускать от рута.
Заменяется следующей командой в консоли:
whonixcheck
WhonixSetup - запускает Хуниксовский Setup Wizard.
Заменяется следующей командой в консоли:
sudo whonixsetup
Arm - мощный инструмент для мониторинга Тор. С помощью него можно контролировать Тор различным образом.
Заменяется следующей командой в консоли:
arm
Итак, для того чтобы запускать GW в консольном режиме, нужно выделить виртуалке поменьше RAM. По-умолчанию, минимально значение RAM, которое должно быть выделено для GW, чтобы он запускался в GUI режиме - 480mb. Значит, если выделено меньше 480mb, то GW запустится в консольном режиме.
Идем в виртуалбокс, выбираем GW -> жмем настройки -> переходим на вкладку "System" -> перемещаем ползунок.
Выбираем значение меньше 480.
Но что делать, если мы хотим выделить GW побольше RAM, скажем, 512 или оставить 768, но при этом запускать в консольном режиме? Объясняю:
Редактируем файл /etc/rads.d/30_default.conf:
sudo nano /etc/rads.d/30_default.conf
-> ищем строчку "rads_minimum_ram". Эта строчка сообщает системе, какое минимальное количество RAM должно быть выделено, чтобы машина запускалась в GUI режиме. Как видите, по умолчанию стоит 480. Берем и меняем значение на любое другое, скажем, 1024 -> сохраняем -> выходим. Идем в настройки вирт. машины Gateway (выше) и выделяем сколько нужно RAM и в пределах 1024mb - будет запускаться в консольном режиме.
Ярлыки на Whonix Gateway. За что отвечают и их замена командами в терминале.
Опишу за что отвечает тот или иной ярлык на Whonix Gateway.
И если вы планируете работать с Gateway в консольном режиме, то я также объясню, как заменить тот или иной ярлык командой в консоли.
Грубо говоря, ярлыки условно можно разделить на пять групп:
1) Ярлыки, для управления Tor (Stop Tor, Reload Tor, Restart Tor)
2) Ярлыки, для управления Firewall (Global Firewall Settings, User Firewall Settings, Reload Firewall)
3) Ярлыки, для редактирования конфигурационных файлов Tor (Tor User Config, Tor Examples, Tor Data)
4) Ярлыки Whonix (WhonixCheck, WhonixSetup, Whonix Repository)
5) Остальные ярлыки - приложения (Konsole, Arm)
Поехали.
Stop Tor - остановить службу Tor. После выполнения пропадет интернет и приложения на Whonix Workstation работать не будут.
Заменяется следующей командой в консоли:
sudo service tor@default stop
Reload Tor - перезагружает службу Tor. При выполнении перечитывает конфигурационные файлы и перезагружает цепочку Тор для приложений на Whonix Workstation.
Заменяется следующей командой в консоли:
sudo service tor@default reload
Restart Tor - перезапускает службу Tor. Трудно сейчас будет объяснить чем отличается от Reload Tor. Сначала служба Tor останавливается, затем запускается по новой. Если вам нужно перезагрузить цепочку, то используйте Tor Reload.
Заменяется следующей командой в консоли:
sudo service tor@default restart
Global Firewall Settings - открывает глобальные настройки Firewall по адресу /etc/whonix_firewall.d/30_default.conf в текстовом редакторе kwrite. Если вы не знаете, зачем это нужно, то данный ярлык не используйте.
Заменяется следующей командой в консоли:
sudo nano /etc/whonix_firewall.d/30_default.conf
User Firewall Settings - открывает пользовательские настройки Firewall по адресу /etc/whonix_firewall.d/50_user.conf в текстовом редакторе kwrite. Если вы не знаете, зачем это нужно, то данный ярлык не используйте.
Заменяется следующей командой в консоли:
sudo nano /etc/whonix_firewall.d/50_user.conf
Reload Firewall - перезагружает Firewall, если вдруг вы внесли изменения в /etc/whonix_firewall.d/30_default.conf или /etc/whonix_firewall.d/50_user.conf.
Заменяется следующей командой в консоли:
sudo whonix_firewall
Tor User Config - открывает основной конфигурационный файл /etc/tor/torrc в текстовом редакторе kwrite. Если вы не знаете ничего про конфигурационный файл torrc, зачем он нужен, что туда добавлять и как с ним работать, то неичего там не меняйте.
Заменяется следующей командой в консоли:
sudo nano /etc/tor/torrc
Tor Examples - открывает файл /etc/tor/torrc.examples, который является примерно конфигурационного файла /etc/tor/torrc в текстовом редакторе в режиме "только для чтения". Это пример, в этом файле не нужно ничего редактировать. Если интересно - можете почитать.
Заменяется следующей командой в консоли:
nano /etc/tor/torrc.examples
Tor Data - открывает папку /var/lib/tor/ в файловом менеджере Dolphin.
Заменяется следующей командой в консоли:
cd /var/lib/tor/
WhonixCheck - запускает проверку. Нельзя запускать от рута.
Заменяется следующей командой в консоли:
whonixcheck
WhonixSetup - запускает Хуниксовский Setup Wizard.
Заменяется следующей командой в консоли:
sudo whonixsetup
Arm - мощный инструмент для мониторинга Тор. С помощью него можно контролировать Тор различным образом.
Заменяется следующей командой в консоли:
arm
6. Работаем с Jabber. Ставим клиент, регистрируемся, настраиваем шифрование.
И так, я знаю только три хороших Jabber-клиента под Linux. Это Psi+, Pidgin и Gajim. Поставить их можно из репозиториев Дебиан, в случае с Psi+ командой:
sudo apt-get install psi-plus
в случае с Pidngin:
sudo apt-get install pidgin
в случае с Gajim:
sudo apt-get install gajim
Я буду рассказывать на примере клиента Psi+.
Ставим Psi+ командой выше. Запускаем - открываем whiskermenu/applications menu, вводим в поиске Psi+ - открываем/переносим мышкой на раб. стол, появится ярлык.
Также запустить можно через терминал, командой: psi-plus %U.
Ярлык на раб. столе можно создать вручную - открываем терминал, там пишем:
touch ~/Desktop/psi.desktop
Редактируем только что созданный файл:
nano ~/Desktop/psi.desktop
или
mousepad ~/Desktop/psi.desktop
mousepad - это графический текстовый редактор, который идет вместе с xfce4.
Если вы не ставили xfce4 (разобрано ниже), то используйте вместо mousepad - редактор kwrite.
Во всех командах мысленно "mousepad" меняйте на "kwrite"
И вводим туда следующее:
[Desktop Entry]
# This is the spec version, *not* the application version
Version=1.0
Type=Application
Name=Psi+
GenericName=XMPP Client
Comment=Communicate over the XMPP network
Icon=psi-plus
Exec=psi-plus %U
MimeType=x-scheme-handler/xmpp;
Terminal=false
StartupWMClass=psi-plus
Categories=Network;InstantMessaging;Qt;
Keywords=XMPP;Jabber;Chat;InstantMessaging;
(если через nano редактируете, то вставляется текст с помощью ctrl+shift+v).
Сохраняем -> закрываем. Все, ярлык готов.
Запускаем Psi+. Регистрация аккаунта.
При запуске вылетет окно "Account Setup". Если хотите зарегистрировать аккаунт, то жмем "Registaer new account", если у вас уже есть аккаунт, жмем "Use existing account".
(если вдруг никакого окна не вышло, то переходите к разделу "Добавление аккаунта" чуть ниже, а потом возвращайтесь сюда).
После нажатия "Registaer new account", вылетает окно регистрации нового аккаунта.
В первой графе нужно ввести джаббер сервер. Например это могут быть следующие:
exploit.im
zloy.im
swissjabber.ch
xmpp.jp
crypt.am
0nl1ne.cc
draugr.de
Да, в общем то, много их. Это сервера, которые с ходу вспомнил. В интернете можно поискать еще какие, или палите какими серверами пользуются другие форумчане. Не буду сильно углубляться.
Я буду показывать регистрацию на примере сервера swissjabber.ch, хотя процесс регистрации на других серверах, в принципе, почти ничем не отличается. Разве что в процессе регистрации может попросить ввести капчу. Картинки не будет, но будет ссылка. Эту ссылку открываете в браузере и там будет капча. Разберетесь.
Вводим swissjabber.ch в первое поле, жмем "Next" -> появится окно, вводите ваш Username и Password.
Я ввожу Username: ImSuperDrugDealerSPB228
Username не чувствителен к регистру, то есть ImSuperDrugDealerSPB228 = imsuperdrugdealerspb228.
Жмем "Next" - выйдет окно, подтверждающее, что регистрация прошла успешно.
JID (Jabber IDentifier) - грубо говоря ваш адрес вида username@server.
В моем случае JID получился [email protected]
Затем выйдет окно с настройками аккаунта, состоящее из нескольких вкладок.
Тут можно ничего не трогать, единственное что, переходим во вкладку "Misc." -> там в "Resource" ставим "Manual".
Подключаемся -> на аккаунте правой кнопкой мыши -> Status -> Online.
Выскочит окно с ошибкой и предложеним написать о себе.
Во вкладке "General" заполните поле "Full Name" (пишем сюда то, как хотели бы, чтобы ваш аккаунт отображался у других пользователей), в поле Nickname тоже самое -> жмем "Publish".
Мы успешно подключились.
Добавляем контакт.
ПКМ на аккаунте -> "Add a contact"
или в окне Psi+, вверху, есть иконка "человечек с плюсом", жмем на нее.
Во вновь появившимся окне напротив "XMPP Address" пишем JID человека, которого хотим добавить.
Как видите, можно ввести Nickname (то, как он будет отображаться у вас в контактах) и группу (можно делать группы).
Я зарегистрирусь второй раз, мой JID будет [email protected] и добавлю свой первый аккаунт.
Напротив "XMPP Address" ввожу [email protected], Nickname напишу "spb-dealer", "Group" - напишу "Drugs" -> жму <Next> -> выскочит окно с информацией о том, что этот контакт добавлен в ростер.
На нашем аккунте [email protected] появилось уведомление о том, что кто-то нас хочет добавить. Выскочит системное сообщение, там жмем кнопку <Add/Auth>, тем самым мы принимаем заявку, так сказать, "в друзья". После вашей аутентификации собеседника, ему придет точно такое же системное сообщение.
Настроим шифрование OTR (Off-The-Record).
Ну как, настраиваем... Просто включим в настройках.
В главном окне Psi+ вверху есть иконка с ключем, жмем ее.
Это настройки. Если что-то нужно настроить - настраивайте.
Я расскажу про шифрование.
Идем в раздел "Plugins" -> напротив "Plugin name" во всплывающем списке выбираем "Off-The-Record messaging Plugin" -> помечаем галочкой "Load this plugin".
В появившимся ниже окне, переходим во вкладку "My private keys" -> там в выпадающем списке выбираем свой аккаунт -> жмем <Generate new key> -> подтверждаем -> все.
Генерировать подобные ключи нужно для каждого вашего аккаунта.
Не обязательно, но рекоменду перейти во вкладку "Configurations" и отметить радиобаттоном "Automatically start private messaging".
Шифрование OTR настроено.
Врубаем шифрование в чате.
В окне чата с собеседником будет иконка "замочка, на котором надпись OTR" -> жмем ее -> жмем "Start private messaging". Поскольку ранее, в настройках плагина мы поставили галочку на "Automatically start private messaging", то шифрование начнется автоматически при отправке первого сообения.
Добавление аккаунта.
В главном окне Psi+, внизу слева есть кнопка, по нажатию на которую будет открыт выпадающий список.
В этом списке ищем и жмем "Account Setup".
Появится новое окно, в нем жмем <Add> -> появится окно добавления аккаунта,
графа "Name" означает то, как будет выглядеть аккаунт у вас в окно Psi+, здесь может быть написано все что угодно. Если регистрируем новый аккаунт, то отмечаем галочкой "Register new account".
Выскочит окно регистрации нового аккаунта, которое мы разбирали выше, в разделе регистрации.
А для того чтобы добавить существующий аккаунт, снимите галочку, потом вводите JID и пароль, жмете Save и все.
Более подробно рассматривать настройки джаббер клиента не вижу особого смысла.
sudo apt-get install psi-plus
в случае с Pidngin:
sudo apt-get install pidgin
в случае с Gajim:
sudo apt-get install gajim
Я буду рассказывать на примере клиента Psi+.
Ставим Psi+ командой выше. Запускаем - открываем whiskermenu/applications menu, вводим в поиске Psi+ - открываем/переносим мышкой на раб. стол, появится ярлык.
Также запустить можно через терминал, командой: psi-plus %U.
Ярлык на раб. столе можно создать вручную - открываем терминал, там пишем:
touch ~/Desktop/psi.desktop
Редактируем только что созданный файл:
nano ~/Desktop/psi.desktop
или
mousepad ~/Desktop/psi.desktop
mousepad - это графический текстовый редактор, который идет вместе с xfce4.
Если вы не ставили xfce4 (разобрано ниже), то используйте вместо mousepad - редактор kwrite.
Во всех командах мысленно "mousepad" меняйте на "kwrite"
И вводим туда следующее:
[Desktop Entry]
# This is the spec version, *not* the application version
Version=1.0
Type=Application
Name=Psi+
GenericName=XMPP Client
Comment=Communicate over the XMPP network
Icon=psi-plus
Exec=psi-plus %U
MimeType=x-scheme-handler/xmpp;
Terminal=false
StartupWMClass=psi-plus
Categories=Network;InstantMessaging;Qt;
Keywords=XMPP;Jabber;Chat;InstantMessaging;
(если через nano редактируете, то вставляется текст с помощью ctrl+shift+v).
Сохраняем -> закрываем. Все, ярлык готов.
Запускаем Psi+. Регистрация аккаунта.
При запуске вылетет окно "Account Setup". Если хотите зарегистрировать аккаунт, то жмем "Registaer new account", если у вас уже есть аккаунт, жмем "Use existing account".
(если вдруг никакого окна не вышло, то переходите к разделу "Добавление аккаунта" чуть ниже, а потом возвращайтесь сюда).
После нажатия "Registaer new account", вылетает окно регистрации нового аккаунта.
В первой графе нужно ввести джаббер сервер. Например это могут быть следующие:
exploit.im
zloy.im
swissjabber.ch
xmpp.jp
crypt.am
0nl1ne.cc
draugr.de
Да, в общем то, много их. Это сервера, которые с ходу вспомнил. В интернете можно поискать еще какие, или палите какими серверами пользуются другие форумчане. Не буду сильно углубляться.
Я буду показывать регистрацию на примере сервера swissjabber.ch, хотя процесс регистрации на других серверах, в принципе, почти ничем не отличается. Разве что в процессе регистрации может попросить ввести капчу. Картинки не будет, но будет ссылка. Эту ссылку открываете в браузере и там будет капча. Разберетесь.
Вводим swissjabber.ch в первое поле, жмем "Next" -> появится окно, вводите ваш Username и Password.
Я ввожу Username: ImSuperDrugDealerSPB228
Username не чувствителен к регистру, то есть ImSuperDrugDealerSPB228 = imsuperdrugdealerspb228.
Жмем "Next" - выйдет окно, подтверждающее, что регистрация прошла успешно.
JID (Jabber IDentifier) - грубо говоря ваш адрес вида username@server.
В моем случае JID получился [email protected]
Затем выйдет окно с настройками аккаунта, состоящее из нескольких вкладок.
Тут можно ничего не трогать, единственное что, переходим во вкладку "Misc." -> там в "Resource" ставим "Manual".
Подключаемся -> на аккаунте правой кнопкой мыши -> Status -> Online.
Выскочит окно с ошибкой и предложеним написать о себе.
Во вкладке "General" заполните поле "Full Name" (пишем сюда то, как хотели бы, чтобы ваш аккаунт отображался у других пользователей), в поле Nickname тоже самое -> жмем "Publish".
Мы успешно подключились.
Добавляем контакт.
ПКМ на аккаунте -> "Add a contact"
или в окне Psi+, вверху, есть иконка "человечек с плюсом", жмем на нее.
Во вновь появившимся окне напротив "XMPP Address" пишем JID человека, которого хотим добавить.
Как видите, можно ввести Nickname (то, как он будет отображаться у вас в контактах) и группу (можно делать группы).
Я зарегистрирусь второй раз, мой JID будет [email protected] и добавлю свой первый аккаунт.
Напротив "XMPP Address" ввожу [email protected], Nickname напишу "spb-dealer", "Group" - напишу "Drugs" -> жму <Next> -> выскочит окно с информацией о том, что этот контакт добавлен в ростер.
На нашем аккунте [email protected] появилось уведомление о том, что кто-то нас хочет добавить. Выскочит системное сообщение, там жмем кнопку <Add/Auth>, тем самым мы принимаем заявку, так сказать, "в друзья". После вашей аутентификации собеседника, ему придет точно такое же системное сообщение.
Настроим шифрование OTR (Off-The-Record).
Ну как, настраиваем... Просто включим в настройках.
В главном окне Psi+ вверху есть иконка с ключем, жмем ее.
Это настройки. Если что-то нужно настроить - настраивайте.
Я расскажу про шифрование.
Идем в раздел "Plugins" -> напротив "Plugin name" во всплывающем списке выбираем "Off-The-Record messaging Plugin" -> помечаем галочкой "Load this plugin".
В появившимся ниже окне, переходим во вкладку "My private keys" -> там в выпадающем списке выбираем свой аккаунт -> жмем <Generate new key> -> подтверждаем -> все.
Генерировать подобные ключи нужно для каждого вашего аккаунта.
Не обязательно, но рекоменду перейти во вкладку "Configurations" и отметить радиобаттоном "Automatically start private messaging".
Шифрование OTR настроено.
Врубаем шифрование в чате.
В окне чата с собеседником будет иконка "замочка, на котором надпись OTR" -> жмем ее -> жмем "Start private messaging". Поскольку ранее, в настройках плагина мы поставили галочку на "Automatically start private messaging", то шифрование начнется автоматически при отправке первого сообения.
Добавление аккаунта.
В главном окне Psi+, внизу слева есть кнопка, по нажатию на которую будет открыт выпадающий список.
В этом списке ищем и жмем "Account Setup".
Появится новое окно, в нем жмем <Add> -> появится окно добавления аккаунта,
графа "Name" означает то, как будет выглядеть аккаунт у вас в окно Psi+, здесь может быть написано все что угодно. Если регистрируем новый аккаунт, то отмечаем галочкой "Register new account".
Выскочит окно регистрации нового аккаунта, которое мы разбирали выше, в разделе регистрации.
А для того чтобы добавить существующий аккаунт, снимите галочку, потом вводите JID и пароль, жмете Save и все.
Более подробно рассматривать настройки джаббер клиента не вижу особого смысла.
7. Общие рекомендации/советы по работе с Whonix. Немножечко настраиваем Firefox.
Не нужно скачивать и ставить Тор на Хуникс Воркстейшн. (не надо делать apt-get install tor).
На Воркстейшн стоит Тор Браузер. Им и пользуйтесь. Остальные приложения тоже получают интернет с Gateway, который полностью Торифицирует весь траффик.
Не рекомендую пытаться делать Tor -> Tor (Тор через Тор). Это лишнее. Такая связка вам ничего не дает.
Если вам на выходе НЕ нужен белый IP и вы ходите исключительно на httpS сайты или на сайты в пространстве .onion, то в качестве браузера используйте Тор Браузер.
Будьте осторожны, если выполняете apt-get autoremove, иногда по неведомым причинам, удаляются важные Хуниксовские пакеты или конфиги, которые нужны для нормальной работы. Можно удалить так, что ничего нормально работать не будет, в том числе и интернет. И придется ставить Воркстейшн по новой. Но поставить по новой - это не проблема.
Старайтесь ничего не удалять из того, что не ставили сами. Это может привести к плохим последствиям.
Лучше не меняйте репозитории со Stable на Testing для обновления системы. Придется делать apt-get dist-upgrade, которые вероятно снесет/обновит то, что не нужно и у вас все поламается, придется ставить Workstation по новой.
Если нужно поставить какой-то пакет, которого нет в Stable репозиториях, то ищем на оф. сайте программы, скачиваем и собираем вручную, или ищем ".deb" пакет на сайте Debian, скачиваем и ставим через dpkg -i.
Если совсем все плохо, и в вручную не собирается, и deb пакет не ставится (проблема с зависимостями), а скачивать пакеты-зависимости отдельно, а возможно и пакеты-зависимости от пакетов-зависимостей вам в падлу, то можно временно добавить Testing репозиторий.
Делайте так: добавляете Testing репозитории -> делаете sudo apt-get update (СТРОГО ТОЛЬКО ЭТУ КОМАНДУ, без upgrade и dist-upgrade), ставите нужный пакет через команду sudo apt-get install <пакет>/testing, после того как поставился удаляем добавленный Testing репозиторий из файла и еще раз выполняем sudo apt-get update. Будьте внимательны.
Пример:
sudo apt-get install rofi/testing
Команда установит пакет rofi из Testing репозитория.
Поставьте себе менеджер паролей keepassx.
KeePassX - это некий сейф для хранения паролей к различный сайтам и сервисам.
Описание можете прочитать в интернете. Штука удобная.
Ставим:
sudo apt-get install keepassx
Если вы чувствуете, что где-то накосячили или у вас что-то работает не так, и никак не можете решить эту проблему, даже гугление не помогает, то сносите Workstation и ставьте по новой.
В Виртуалбоксе выделяете Whonix Workstation -> жмете правой кнопкой мыши -> жмете удалить -> удалиьт все файлы.
Возвращаетесь в начала стать и ставите Workstation заново. При этом Gateway можете не трогать (если вы и там не на портачили).
На Воркстейшн стоит Тор Браузер. Им и пользуйтесь. Остальные приложения тоже получают интернет с Gateway, который полностью Торифицирует весь траффик.
Не рекомендую пытаться делать Tor -> Tor (Тор через Тор). Это лишнее. Такая связка вам ничего не дает.
Если вам на выходе НЕ нужен белый IP и вы ходите исключительно на httpS сайты или на сайты в пространстве .onion, то в качестве браузера используйте Тор Браузер.
Будьте осторожны, если выполняете apt-get autoremove, иногда по неведомым причинам, удаляются важные Хуниксовские пакеты или конфиги, которые нужны для нормальной работы. Можно удалить так, что ничего нормально работать не будет, в том числе и интернет. И придется ставить Воркстейшн по новой. Но поставить по новой - это не проблема.
Старайтесь ничего не удалять из того, что не ставили сами. Это может привести к плохим последствиям.
Лучше не меняйте репозитории со Stable на Testing для обновления системы. Придется делать apt-get dist-upgrade, которые вероятно снесет/обновит то, что не нужно и у вас все поламается, придется ставить Workstation по новой.
Если нужно поставить какой-то пакет, которого нет в Stable репозиториях, то ищем на оф. сайте программы, скачиваем и собираем вручную, или ищем ".deb" пакет на сайте Debian, скачиваем и ставим через dpkg -i.
Если совсем все плохо, и в вручную не собирается, и deb пакет не ставится (проблема с зависимостями), а скачивать пакеты-зависимости отдельно, а возможно и пакеты-зависимости от пакетов-зависимостей вам в падлу, то можно временно добавить Testing репозиторий.
Делайте так: добавляете Testing репозитории -> делаете sudo apt-get update (СТРОГО ТОЛЬКО ЭТУ КОМАНДУ, без upgrade и dist-upgrade), ставите нужный пакет через команду sudo apt-get install <пакет>/testing, после того как поставился удаляем добавленный Testing репозиторий из файла и еще раз выполняем sudo apt-get update. Будьте внимательны.
Пример:
sudo apt-get install rofi/testing
Команда установит пакет rofi из Testing репозитория.
Поставьте себе менеджер паролей keepassx.
KeePassX - это некий сейф для хранения паролей к различный сайтам и сервисам.
Описание можете прочитать в интернете. Штука удобная.
Ставим:
sudo apt-get install keepassx
Если вы чувствуете, что где-то накосячили или у вас что-то работает не так, и никак не можете решить эту проблему, даже гугление не помогает, то сносите Workstation и ставьте по новой.
В Виртуалбоксе выделяете Whonix Workstation -> жмете правой кнопкой мыши -> жмете удалить -> удалиьт все файлы.
Возвращаетесь в начала стать и ставите Workstation заново. При этом Gateway можете не трогать (если вы и там не на портачили).
8. Реализация различных цепочек анонимности.
VPN -> Tor -> Интненет.
VPN(1) -> Tor -> VPN(2) -> Интернет.
VPN -> Tor -> Proxy(HTTP/SOCKS/и тд.) -> Интернет (работаем через браузер Firefox).
VPN -> Tor -> SSH-Tunnel (средствами ssh.anondist-orig) -> Интернет (работаем через браузер Firefox).
VPN -> Tor -> SSH-Tunnel (средствами sshuttle) -> Интернет (весь траффик туннелируется).
VPN -> Tor -> Proxy(HTTP/SOCKS)/SSH-Tunnel -> Интернет в Тор Браузере (использование аддона FoxyProxy).
VPN(1) -> Tor -> VPN(2) -> Proxy(HTTP/SOCKS)/SSH-Tunnel -> Интернет.
VPN(1) -> Tor -> VPN(2) -> SSH-Tunnel (sshuttle) -> Интернет.
Proxy(HTTP/SOCKS) -> Tor -> Интернет
VPN(1) -> Proxy(HTTP/SOCKS) -> Tor -> Интернет.
VPN(1) -> Tor -> VPN(2) -> Интернет.
VPN -> Tor -> Proxy(HTTP/SOCKS/и тд.) -> Интернет (работаем через браузер Firefox).
VPN -> Tor -> SSH-Tunnel (средствами ssh.anondist-orig) -> Интернет (работаем через браузер Firefox).
VPN -> Tor -> SSH-Tunnel (средствами sshuttle) -> Интернет (весь траффик туннелируется).
VPN -> Tor -> Proxy(HTTP/SOCKS)/SSH-Tunnel -> Интернет в Тор Браузере (использование аддона FoxyProxy).
VPN(1) -> Tor -> VPN(2) -> Proxy(HTTP/SOCKS)/SSH-Tunnel -> Интернет.
VPN(1) -> Tor -> VPN(2) -> SSH-Tunnel (sshuttle) -> Интернет.
Proxy(HTTP/SOCKS) -> Tor -> Интернет
VPN(1) -> Proxy(HTTP/SOCKS) -> Tor -> Интернет.
9. Меняем DE на xfce4. (не обязательно)
Вовсе не обязательно менять одну DE на другую. Я делаю это лично для себя, потому что с xfce4 мне комфортнее работать.
Так что можете пропустить этот раздел.
Не нравится KDE4? Лично мне нет. Давайте поменяем на xfce4.
Под линукс существует множество DE, такие как KDE4/KDE5, GNOME3, xfce4, Unity, MATE, в том числе и тайловые - i3, bspwm, awesome и так далее.
По сравнению с текущим KDE4 - xfce4 более легковесный, более быстрый, жрет меньше RAM. Именно поэтому я буду ставить его.
Устанавливаем xfce4.
В терминале ввоодим:
sudo apt-get install xfce4 xfce4-goodies
Пока ставится - читайте:
На момент написания статьи, по умолчанию ставится версия xfce 4.10, хотя последняя xfce 4.12.
Это происходит из-за того, что используются репозитории Debian Stable.
Пытался билдить xfce4 вручную, скачивая с оф. сайта - в итоге что-то ломается. Бросил эту затею.
В итоге решил остаться на xfce4.10
Немножко поясню за Testing репозитории.
Я менял репозитории с Stable на Testing -> делал apt-get upgrade/dist-upgrade, что-то шло не так, все ломалось кароче. Несколько раз пытался. Не получается.
Я сделал вывод, что с Stable на Testing Debian репозитории так просто перейти на Whonix не получится.
Небольшая оговорочка: после установки xfce4 не удаляйте пакеты kde/kdm/plasma.
Вообще старайтесь ничего не удаляйть из того, что не ставили сами.
Почему? Потому что, во-первых whonixcheck вам потом постоянно орать будет, что "не хватает каких-то пакетов" (хотя этот Warning можно отключить), а во-вторых - хрен знает к чему это может привести. Просто не трогаем ничего из пакетов, которые шли при стандартной установке. Установка некоторых пакетов может также заменить некоторые Хуниксовские, поэтому из-за этого тоже может орать. Делаем все аккуратненько.
Вообще, сносить Workstation и ставить по новой - может быть обыкновенным делом.
Поставили xfce4? Перезагружаемся:
sudo reboot
xfce4 должен загрузиться автоматически.
При первом запуске вы увидите всплывающее окно, жмем <Use Default Config>s.
Для того чтобы настроить панель жмем по ней ПКМ -> Panel Preferences. Тут настраиваем.
После того, как вы поставили xfce4, некоторые стандартные приложения поменялись.
Вместо текстового редактора kwrite, теперь по-умолчанию mousepad
Вместо файлового менеджера Dolphin, теперь Thunar.
При этом старые приложения никуда не делись, вы также можете использовать и их.
Так что можете пропустить этот раздел.
Не нравится KDE4? Лично мне нет. Давайте поменяем на xfce4.
Под линукс существует множество DE, такие как KDE4/KDE5, GNOME3, xfce4, Unity, MATE, в том числе и тайловые - i3, bspwm, awesome и так далее.
По сравнению с текущим KDE4 - xfce4 более легковесный, более быстрый, жрет меньше RAM. Именно поэтому я буду ставить его.
Устанавливаем xfce4.
В терминале ввоодим:
sudo apt-get install xfce4 xfce4-goodies
Пока ставится - читайте:
На момент написания статьи, по умолчанию ставится версия xfce 4.10, хотя последняя xfce 4.12.
Это происходит из-за того, что используются репозитории Debian Stable.
Пытался билдить xfce4 вручную, скачивая с оф. сайта - в итоге что-то ломается. Бросил эту затею.
В итоге решил остаться на xfce4.10
Немножко поясню за Testing репозитории.
Я менял репозитории с Stable на Testing -> делал apt-get upgrade/dist-upgrade, что-то шло не так, все ломалось кароче. Несколько раз пытался. Не получается.
Я сделал вывод, что с Stable на Testing Debian репозитории так просто перейти на Whonix не получится.
Небольшая оговорочка: после установки xfce4 не удаляйте пакеты kde/kdm/plasma.
Вообще старайтесь ничего не удаляйть из того, что не ставили сами.
Почему? Потому что, во-первых whonixcheck вам потом постоянно орать будет, что "не хватает каких-то пакетов" (хотя этот Warning можно отключить), а во-вторых - хрен знает к чему это может привести. Просто не трогаем ничего из пакетов, которые шли при стандартной установке. Установка некоторых пакетов может также заменить некоторые Хуниксовские, поэтому из-за этого тоже может орать. Делаем все аккуратненько.
Вообще, сносить Workstation и ставить по новой - может быть обыкновенным делом.
Поставили xfce4? Перезагружаемся:
sudo reboot
xfce4 должен загрузиться автоматически.
При первом запуске вы увидите всплывающее окно, жмем <Use Default Config>s.
Для того чтобы настроить панель жмем по ней ПКМ -> Panel Preferences. Тут настраиваем.
После того, как вы поставили xfce4, некоторые стандартные приложения поменялись.
Вместо текстового редактора kwrite, теперь по-умолчанию mousepad
Вместо файлового менеджера Dolphin, теперь Thunar.
При этом старые приложения никуда не делись, вы также можете использовать и их.
10. Свистоперделки. Кастомизация. Ставим темы, иконки, настраиваем панель. (не обязательно)
ATTENTION!!!
Этот раздел писался и работает только если у вас стоит DE xfce4, вместо KDE4 (см. выше установку xfce4).
Если у вас KDE4, то забейте на этот раздел.
Этот раздел писался и работает только если у вас стоит DE xfce4, вместо KDE4 (см. выше установку xfce4).
Если у вас KDE4, то забейте на этот раздел.
Если вам это нужно, то можете прочитать этот раздел. Если нет и вам пофиг, то пропускайте.
Можете не заморачиваться и спокойно пропустить этот раздел, если вам не нужны свистоперделки.
Рекомендую поставить "WhiskerMenu" - плагин для панели.
И заменить им стандартный "Applications Menu".
Ставим:
sudo apt-get install xfce4-whiskermenu-plugin
Заменяем: Panel Preferences -> Items -> жмем "+" добавляем Whisker Menu -> двигаем его стрелочками -> убираем Applications Menu по нажатию на "-".
Поставим некоторые пакеты-зависимости:
sudo apt-get install gtk2-engines-murrine gtk+-2.0 libgtk-3-dev gtk2-engines-xfce
Ставим тему Arc-Theme
Arc-Theme представлена в трех вариантах: Arc (светлая), Arc-Darker и Arc-Dark.
Лично я использую светлую Arc.
Репозиторий разработчиков темы на github: Arc Theme
Создадим временную папочку для наших пакетов-тем:
mkdir -p ~/themes
Ставим зависимости:
sudo apt-get install gnome-themes-standard
Скачиваем deb-пакет:
wget -O ~/themes/arc-theme.deb http://download.opensuse.org/reposi..._8.0/all/arc-theme_1480088096.9047b20_all.deb
Устанавливаем:
sudo dpkg -i ~/themes/arc-theme.deb
Теперь стоит тема Arc.
Применить ее можно в настройках:
Setings Manager -> Appearance -> во вкладке Style выбираем Arc/Arc-Dark/Arc-Darker.
Далее, Setings Manager -> Window Manager -> во вкладке Style выбираем Arc/Arc-Dark/Arc-Darker.
Ставим иконки paper.
Лично я эти использую иконки. Выглядят симпатично.
Репозиторий разработчиков иконок на github: Paper Icons
Скачиваем deb-пакет в папку ~/themes/:
wget -O ~/themes/paper-src.tar.gz https://github.com/snwh/paper-icon-theme/archive/v1.3.4.tar.gz
Разархивируем:
cd ~/themes/
mkdir paper-icon && tar -zxf paper-src.tar.gz -C paper-icon/ --strip-components 1
Собираем:
cd paper-icon/
sudo bash autogen.sh
sudo make
sudo make install
Иконки paper установлены.
Применяем:
Setings Manager -> Appearance -> переходим на вкладку Icons -> выбираем Paper.
Можете не заморачиваться и спокойно пропустить этот раздел, если вам не нужны свистоперделки.
Рекомендую поставить "WhiskerMenu" - плагин для панели.
И заменить им стандартный "Applications Menu".
Ставим:
sudo apt-get install xfce4-whiskermenu-plugin
Заменяем: Panel Preferences -> Items -> жмем "+" добавляем Whisker Menu -> двигаем его стрелочками -> убираем Applications Menu по нажатию на "-".
Поставим некоторые пакеты-зависимости:
sudo apt-get install gtk2-engines-murrine gtk+-2.0 libgtk-3-dev gtk2-engines-xfce
Ставим тему Arc-Theme
Arc-Theme представлена в трех вариантах: Arc (светлая), Arc-Darker и Arc-Dark.
Лично я использую светлую Arc.
Репозиторий разработчиков темы на github: Arc Theme
Создадим временную папочку для наших пакетов-тем:
mkdir -p ~/themes
Ставим зависимости:
sudo apt-get install gnome-themes-standard
Скачиваем deb-пакет:
wget -O ~/themes/arc-theme.deb http://download.opensuse.org/reposi..._8.0/all/arc-theme_1480088096.9047b20_all.deb
Устанавливаем:
sudo dpkg -i ~/themes/arc-theme.deb
Теперь стоит тема Arc.
Применить ее можно в настройках:
Setings Manager -> Appearance -> во вкладке Style выбираем Arc/Arc-Dark/Arc-Darker.
Далее, Setings Manager -> Window Manager -> во вкладке Style выбираем Arc/Arc-Dark/Arc-Darker.
Ставим иконки paper.
Лично я эти использую иконки. Выглядят симпатично.
Репозиторий разработчиков иконок на github: Paper Icons
Скачиваем deb-пакет в папку ~/themes/:
wget -O ~/themes/paper-src.tar.gz https://github.com/snwh/paper-icon-theme/archive/v1.3.4.tar.gz
Разархивируем:
cd ~/themes/
mkdir paper-icon && tar -zxf paper-src.tar.gz -C paper-icon/ --strip-components 1
Собираем:
cd paper-icon/
sudo bash autogen.sh
sudo make
sudo make install
Иконки paper установлены.
Применяем:
Setings Manager -> Appearance -> переходим на вкладку Icons -> выбираем Paper.
