Whonix для начинающих. Установка и первоначальная настройка на KVM

[CyberSec RuTOR]

Ранее я описывал, что из себя представляет Whonix (

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

), в данной статье я уже опишу его установку на KVM, в качестве основной ОС будет Ubuntu 23.04.

Про установку на VirtualBox есть отдельная статья -

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

Для начала потребуется установить KVM и необходимые дополнительные компоненты

Для Ubuntu выполняем команду

sudo apt install qemu-kvm libvirt-clients libvirt-daemon-system bridge-utils libguestfs-tools genisoimage virtinst libosinfo-bin virt-manager dnsmasq

Затем необходимо добавить пользователя в определнные группы для корректной работы KVM командами

sudo adduser $USER libvirt

sudo adduser $USER libvirt-qemu

После этих действий необходимо перезагрузить устройство.

Скачиваем образ виртуальных машин по ссылке -

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

Перемещаем скачанный файл в домашнюю директорию текущего пользователя

Теперь приступаем к установке, для начала необходимо распаковать архив командой

tar -xvf Whonix*.libvirt.xz

Теперь переходим к конфигурации витуальных сетей и машин выполняя последовательно следующие команды:

sudo virsh -c qemu:///system net-define Whonix_external*.xml

sudo virsh -c qemu:///system net-define Whonix_internal*.xml

sudo virsh -c qemu:///system net-autostart Whonix-External

sudo virsh -c qemu:///system net-start Whonix-External

sudo virsh -c qemu:///system net-autostart Whonix-Internal

sudo virsh -c qemu:///system net-start Whonix-Internal

sudo virsh -c qemu:///system define Whonix-Gateway*.xml

sudo virsh -c qemu:///system define Whonix-Workstation*.xml

Переносим образы дисков виртуальных машин в соответствующую папку командами:

sudo mv Whonix-Gateway*.qcow2 /var/lib/libvirt/images/Whonix-Gateway.qcow2

sudo mv Whonix-Workstation*.qcow2 /var/lib/libvirt/images/Whonix-Workstation.qcow2

Удаляем ненужные файлы после установки командой

rm Whonix* && rm -r WHONIX*

Теперь открываем менеджер виртуальных машин и видим 2 виртуальные машины Whonix

Запускаем Whonix-Gateway, в отличии от версии для VirtualBox он здесь не имеет графического окружения для снижения потребления ресурсов.
Если провайдер блокирует Tor, то запустите VPN на основной системе, потому что мост в Whonix-Gateway можно будет ввести только вручную, а это не очень удобно

При запуске система попросит у нас логин и пароль, по стандарту логин - user, а пароль - changeme, вводим и попадаем в сисему

Для подключения к Tor вводим команду

sudo whonixsetup

В открывшемся окне выбираем Understood/Verstanden и нажимаем Enter, в следующем окне акалогично

В следующем окне выбираем I'm ready to enable Tor.

Теперь выбираем Yes и ждем активации Tor

Если всё прошло успешно, то нажимаем OK

Далее снова попадаем в терминал, если подключение к Tor прошло успешно

На этом первоначальная настройка Gateway завершена, сворачиваем Gateway и запускаем Workstation

В Workstation уже есть графическое окружение, выбираем 2 раза подряд Understood/Verstanden и затем нажимаем Finish

На этом установка и первоначальная настройка Whonix на KVM завершена

 

[торговкабомбами]

Можно использовать и другие ос для этого

 

[HR_Venture]

спасибо за гайд, вчера пытался установить на VB. но не получалось из за ошибки Kernel 1908, пытался установить через консоль с помощью десятка команд, в итоге прочитав и выполнив установку по этому гайду, пришел к выводу, что я банально не установил графические драйвера в начале установки Ubuntu( это важный момент), но в случае с KVM они не требуются

 

[Fooddrags787]

Можно использовать и другие ос для этого

Да ответьте пожалуйста очень интересно

 

[borisBEAST]

Ранее я описывал, что из себя представляет Whonix (

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

), в данной статье я уже опишу его установку на KVM, в качестве основной ОС будет Ubuntu 23.04.

Про установку на VirtualBox есть отдельная статья -

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

Для начала потребуется установить KVM и необходимые дополнительные компоненты

Для Ubuntu выполняем команду

sudo apt install qemu-kvm libvirt-clients libvirt-daemon-system bridge-utils libguestfs-tools genisoimage virtinst libosinfo-bin virt-manager dnsmasq

Затем необходимо добавить пользователя в определнные группы для корректной работы KVM командами

sudo adduser $USER libvirt

sudo adduser $USER libvirt-qemu

После этих действий необходимо перезагрузить устройство.

Скачиваем образ виртуальных машин по ссылке -

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

Перемещаем скачанный файл в домашнюю директорию текущего пользователя

Теперь приступаем к установке, для начала необходимо распаковать архив командой

tar -xvf Whonix*.libvirt.xz

Теперь переходим к конфигурации витуальных сетей и машин выполняя последовательно следующие команды:

sudo virsh -c qemu:///system net-define Whonix_external*.xml

sudo virsh -c qemu:///system net-define Whonix_internal*.xml

sudo virsh -c qemu:///system net-autostart Whonix-External

sudo virsh -c qemu:///system net-start Whonix-External

sudo virsh -c qemu:///system net-autostart Whonix-Internal

sudo virsh -c qemu:///system net-start Whonix-Internal

sudo virsh -c qemu:///system define Whonix-Gateway*.xml

sudo virsh -c qemu:///system define Whonix-Workstation*.xml

Переносим образы дисков виртуальных машин в соответствующую папку командами:

sudo mv Whonix-Gateway*.qcow2 /var/lib/libvirt/images/Whonix-Gateway.qcow2

sudo mv Whonix-Workstation*.qcow2 /var/lib/libvirt/images/Whonix-Workstation.qcow2

Удаляем ненужные файлы после установки командой

rm Whonix* && rm -r WHONIX*

Теперь открываем менеджер виртуальных машин и видим 2 виртуальные машины Whonix

Посмотреть вложение 996866
Запускаем Whonix-Gateway, в отличии от версии для VirtualBox он здесь не имеет графического окружения для снижения потребления ресурсов.
Если провайдер блокирует Tor, то запустите VPN на основной системе, потому что мост в Whonix-Gateway можно будет ввести только вручную, а это не очень удобно

При запуске система попросит у нас логин и пароль, по стандарту логин - user, а пароль - changeme, вводим и попадаем в сисему

Посмотреть вложение 996873

Посмотреть вложение 996874

Для подключения к Tor вводим команду

sudo whonixsetup

В открывшемся окне выбираем Understood/Verstanden и нажимаем Enter, в следующем окне акалогично

Посмотреть вложение 996892

Посмотреть вложение 996908

В следующем окне выбираем I'm ready to enable Tor.

Посмотреть вложение 996910

Теперь выбираем Yes и ждем активации Tor

Посмотреть вложение 996912

Если всё прошло успешно, то нажимаем OK

Посмотреть вложение 996917

Далее снова попадаем в терминал, если подключение к Tor прошло успешно

Посмотреть вложение 996919

На этом первоначальная настройка Gateway завершена, сворачиваем Gateway и запускаем Workstation

В Workstation уже есть графическое окружение, выбираем 2 раза подряд Understood/Verstanden и затем нажимаем Finish

Посмотреть вложение 996924
Посмотреть вложение 996926
Посмотреть вложение 996927

На этом установка и первоначальная настройка Whonix на KVM завершена

добрый день,у меня такой вопрос,по гайду все сделал,все получилось,все работает но есть момент,на хост системе образы whonix весят около 200гб,я по факту они же на много меньше,я понимаю что под виртуальные диски выделилось все место доступное системе но можно ли как то размер этих двух файлов уменьшить

 

[borisBEAST]

А никто не в курсе что за ерунда с whonix после последнего апдейта перестали через tor control panel кастомные мосты не подключаютя,нажимаешь acept и панель закрывается

 

[CyberSec RuTOR]

А никто не в курсе что за ерунда с whonix после последнего апдейта перестали через tor control panel кастомные мосты не подключаютя,нажимаешь acept и панель закрывается

Какой-то сбой на их стороне, я сам потому не обновлял пока gate.

 

[borisBEAST]

я в сети искал информацию как исправить и да действительно на их стороне,и разрабы знают про баг