LINUX.ORG.RU

Избранные сообщения M1ndphaser

TOR

Форум — Security

Всем Доброго времени.

Нуждаюсь в консультации и помощи.

Задача : создание отдельного «железного» TOR-I2P шлюза. Имеется выделенный под это тонкий клиент: мать Dual Gigabit LAN, SSD, 8Gb оперативки и т.д. Debian 24/7.

Задача правильно сконфигурировать схему на этой машине :

-- вход Lan1 - провайдер - в OpenVPN или PPTP в TOR, из TOR в I2P (или I2p в TOR)

-- выход Lan2 - готовый «TORифицированый-I2Pрованый» трафик.

1) Как не допустить прямого коннекта к TOR при падении VPN ? Разрешить весь трафик только на порт VPN ? Какие правила создать в GUFW ?

2) Как правильно сконфигурировать: TOR в I2p или I2p в TOR ? I2p ставить на вторую отдельную KVM ? В режиме 24/7 я надеюсь I2p «разгонится» за пару недель...

3) Как пробросить трафик из «Whonix» KVM в железный LAN2 ?

В офф. ветке https://forums.whonix.org/t/i2p-running-on-whonix-gateway/2163 - разобраться не смог.

4) Каким образом/приложением генерировать паразитный-маскирующий трафик в OpenVPN до TOR ?

5) Насколько критичны практически ежедневные алерты об обновлении Whonix (имеется в виду выхлоп Whonixcheck) ?

 , , ,

asston
()