История изменений
Исправление Pinkbyte, (текущая версия) :
https://www.whonix.org/wiki/Whonix-Workstation
All user applications, such as Tor Browser, should be launched from Whonix-Workstation to ensure they utilize the Tor network, as only Tor connections are permitted.
https://www.whonix.org/wiki/Features
Most applications in Whonix can be routed to the internet over the Tor anonymity network instead of clearnet access. This process is called torification or torify
https://www.whonix.org/wiki/Protocol-Leak-Protection_and_Fingerprinting-Prote...
Whonix protects against the most dangerous leak categories outlined below, which would otherwise divulge the user's real identity (remotely or directly):
The real, external, non-Tor IP address is hidden due to the fundamental Whonix design, use of an isolated proxy, and the Whonix-Gateway Firewall.
TL;DR - твоё VPN-подключение с Whonix Workstation скорее всего тоже через tor идёт, точнее можно сказать только глянув tcpdump на участке, где трафик покидает твой десктоп. Сделано это для того чтобы что ты там не нафигачил из кастомных приложений - чтобы твой реальный IP не утёк. «Отломать» заворачивание всего в Tor там безусловно можно, гугли в сторону iproute2 policy based routing.
OpenVPN у тебя стартует из под отдельного пользователя - промаркируешь трафик и кинешь его по другому маршруту.
Можно ли это будет всё проделать? Да.
Просто ли это будет, учитывая специфику дистрибутива и упор на безопасность? Скорее всего нет.
Общий принцип по IP-адресам «кто на ком стоит» в Whonix можно почерпнуть ну например здесь
Исправление Pinkbyte, :
https://www.whonix.org/wiki/Whonix-Workstation
All user applications, such as Tor Browser, should be launched from Whonix-Workstation to ensure they utilize the Tor network, as only Tor connections are permitted.
https://www.whonix.org/wiki/Features
Most applications in Whonix can be routed to the internet over the Tor anonymity network instead of clearnet access. This process is called torification or torify
https://www.whonix.org/wiki/Protocol-Leak-Protection_and_Fingerprinting-Prote...
Whonix protects against the most dangerous leak categories outlined below, which would otherwise divulge the user's real identity (remotely or directly):
The real, external, non-Tor IP address is hidden due to the fundamental Whonix design, use of an isolated proxy, and the Whonix-Gateway Firewall.
TL;DR - твоё VPN-подключение с Whonix Workstation скорее всего тоже через tor идёт, точнее можно сказать только глянув tcpdump на участке, где трафик покидает твой десктоп. Сделано это для того чтобы что ты там не нафигачил из кастомных приложений - чтобы твой реальный IP не утёк. «Отломать» заворачивание всего в Tor там безусловно можно, гугли в сторону iproute2 policy based routing.
OpenVPN у тебя стартует из под отдельного пользователя - промаркируешь трафик и кинешь его по другому маршруту.
Можно ли это будет всё проделать? Да.
Просто ли это будет, учитывая специфику дистрибутива и упор на безопасность? Скорее всего нет.
Общий принцип по IP-адресам «кто на ком стоит» можно почерпнуть ну например здесь
Исправление Pinkbyte, :
https://www.whonix.org/wiki/Whonix-Workstation
All user applications, such as Tor Browser, should be launched from Whonix-Workstation to ensure they utilize the Tor network, as only Tor connections are permitted.
https://www.whonix.org/wiki/Features
Most applications in Whonix can be routed to the internet over the Tor anonymity network instead of clearnet access. This process is called torification or torify
https://www.whonix.org/wiki/Protocol-Leak-Protection_and_Fingerprinting-Prote...
Whonix protects against the most dangerous leak categories outlined below, which would otherwise divulge the user's real identity (remotely or directly):
The real, external, non-Tor IP address is hidden due to the fundamental Whonix design, use of an isolated proxy, and the Whonix-Gateway Firewall.
TL;DR - твоё VPN-подключение с Whonix Workstation скорее всего тоже через tor идёт, точнее можно сказать только глянув tcpdump на участке, где трафик покидает твой десктоп. Сделано это для того чтобы что ты там не нафигачил из кастомных приложений - чтобы твой реальный IP не утёк. «Отломать» заворачивание всего в Tor там безусловно можно, гугли в сторону iproute2 policy based routing.
OpenVPN у тебя стартует из под отдельного пользователя - промаркируешь трафик и кинешь его по другому маршруту.
Можно ли это будет всё проделать? Да.
Просто ли это будет, учитывая специфику дистрибутива и упор на безопасность? Скорее всего нет.
Исправление Pinkbyte, :
https://www.whonix.org/wiki/Whonix-Workstation
All user applications, such as Tor Browser, should be launched from Whonix-Workstation to ensure they utilize the Tor network, as only Tor connections are permitted.
https://www.whonix.org/wiki/Features
Most applications in Whonix can be routed to the internet over the Tor anonymity network instead of clearnet access. This process is called torification or torify
https://www.whonix.org/wiki/Protocol-Leak-Protection_and_Fingerprinting-Prote...
Whonix protects against the most dangerous leak categories outlined below, which would otherwise divulge the user's real identity (remotely or directly):
The real, external, non-Tor IP address is hidden due to the fundamental Whonix design, use of an isolated proxy, and the Whonix-Gateway Firewall.
TL;DR - твоё VPN-подключение с Whonix Workstation скорее всего тоже через tor идёт, точнее можно сказать только глянув tcpdump на участке, где трафик покидает твой десктоп
Исправление Pinkbyte, :
https://www.whonix.org/wiki/Whonix-Workstation
All user applications, such as Tor Browser, should be launched from Whonix-Workstation to ensure they utilize the Tor network, as only Tor connections are permitted.
https://www.whonix.org/wiki/Features
Most applications in Whonix can be routed to the internet over the Tor anonymity network instead of clearnet access. This process is called torification or torify
https://www.whonix.org/wiki/Protocol-Leak-Protection_and_Fingerprinting-Prote...
Whonix protects against the most dangerous leak categories outlined below, which would otherwise divulge the user's real identity (remotely or directly):
The real, external, non-Tor IP address is hidden due to the fundamental Whonix design, use of an isolated proxy, and the Whonix-Gateway Firewall.
Исправление Pinkbyte, :
https://www.whonix.org/wiki/Whonix-Workstation
All user applications, such as Tor Browser, should be launched from Whonix-Workstation to ensure they utilize the Tor network, as only Tor connections are permitted.
https://www.whonix.org/wiki/Features
Most applications in Whonix can be routed to the internet over the Tor anonymity network instead of clearnet access. This process is called torification or torify
https://www.whonix.org/wiki/Protocol-Leak-Protection_and_Fingerprinting-Prote...
The real, external, non-Tor IP address is hidden due to the fundamental Whonix design, use of an isolated proxy, and the Whonix-Gateway Firewall.
Исправление Pinkbyte, :
https://www.whonix.org/wiki/Whonix-Workstation
All user applications, such as Tor Browser, should be launched from Whonix-Workstation to ensure they utilize the Tor network, as only Tor connections are permitted.
https://www.whonix.org/wiki/Features
Most applications in Whonix can be routed to the internet over the Tor anonymity network instead of clearnet access. This process is called torification or torify
https://www.whonix.org/wiki/Protocol-Leak-Protection_and_Fingerprinting-Prote...
The real, external, non-Tor IP address is hidden due to the fundamental Whonix design, use of an isolated proxy, and the Whonix-Gateway Firewall. [1
Исходная версия Pinkbyte, :
https://www.whonix.org/wiki/Whonix-Workstation
All user applications, such as Tor Browser, should be launched from Whonix-Workstation to ensure they utilize the Tor network, as only Tor connections are permitted.
https://www.whonix.org/wiki/Features
Most applications in Whonix can be routed to the internet over the Tor anonymity network instead of clearnet access. This process is called torification or torify