Из спортивного интереса пытаюсь самостоятельно собрать то же самое, что реализовано в Whonix, а именно - на «Workstation» выйти в .onion-пространство. Гипервизором является QEMU/KVM.
- Первая ВМ является Тор-мостом, интернет берет через виртуальный адаптер и заворачивает трафик в тор через правила iptables.
- Вторая ВМ является «Workstation», которая подключена к первой ВМ и забирает интернет с неё. В параметрах соединений в IPv4 адрес, маска и шлюз указаны правильно, в соответствии с настройками ВМ моста. Браузер утверждает, что я нахожусь в тор сети и это правда, но на сайты .onion не пускает. Если браузеру указать узел socks от ВМ моста, (DNS-запросы через прокси включены) то любое соединение заканчивается «время ожидания истекло». Куда копать?