Направляйте исходящий трафик через шлюз / хвосты whonix, разрешайте входящий VPN-трафик (я-> мой VPN-сервер-> Tor)

Question

В основном я хочу сделать VPN -> Tor, но весь исходящий трафик с VPN-сервера проходит через Tor, а виртуальные машины - только на VPN-сервере, а не на моем ПК. Таким образом, у меня будет VPN, которая будет отправлять весь исходящий трафик через операционную систему шлюза Tor, работающую в качестве виртуальной машины (желательно, если это так).

Эта статья, Используя Tor и VPN | Плюсы и минусы, говорит, как вы, очевидно, можете сделать это, запустив виртуальную машину на вашем компьютере, но я хочу, чтобы виртуальные машины были на сервере VPN.

Если вы настаиваете на маршрутизации Tor через VPN, то настройка довольно проста. Просто подключитесь к VPN и откройте Whonix.

Это возможно?

Answer 1

Да, это возможно:

1. Создайте и настройте VPN-сервер. OpenVPN - хороший выбор.

2. Установите и настройте клиент OpenVPN на шлюзе Whonix.

   Вы можете использовать частный IP-адрес сервера, чтобы установить соединение. По умолчанию соединение по умолчанию на шлюзе Whonix является интерфейсом с интерфейсом NAT, поэтому оно достигнет вашего сервера с использованием внутреннего IP-адреса.

3. Запустите шлюз Whonix, измените настройки Tor для подключения, используя интерфейс tun0 или tap0 , в зависимости от ваших настроек.

   Это важный шаг. Делая это, вы заставите Tor направлять весь трафик на интерфейс VPN, а не на ваш публичный интерфейс.

4. Вам не нужно ничего менять на рабочей станции Whonix. Это будет работать как раньше.

Answer 2

Для вас было бы лучше сделать это вместо этого.

You(WhonixClient)  (WhonixGW) (pfSense OpenVPN)   (VPN Endpoint)
  |---Normal Whonix---|   |------|        |----------|      |----->Tor-Entry-Node

1. WhonixClient & WhonixGW: обычная настройка whonix

2. Персональный маршрутизатор pfSense, который вы создаете с запущенным клиентом OpenVPN, настроен для прозрачной маршрутизации ВСЕГО трафика через VPN. Весь трафик vpn выходит с сервера vpn, и с момента запуска whonix с этой точки поступает на узел входа tor.

@ThoriumBR: на втором шаге вы нарушаете защиту whonix, и это делает бессмысленным использование whonix с этого момента. Прокомментировал бы, но слишком низкая репутация