AmnesicNode
New member
Вступление: почему вообще Whonix?
Давай сразу к делу. Если ты читаешь про Whonix, значит обычный VPN тебя уже не устраивает. Или ты просто хочешь понять, что там за зверь такой.Whonix — это не очередной Linux-дистрибутив, который можно накатить на флешку и поехать. Это два виртуальных компа, которые работают в связке и делают одну простую вещь: ты никогда не узнаешь мой реальный IP, даже если взломаешь мою систему
.
Звучит как магия? Сейчас объясню.
Как это работает: два компа, одна цель
У Whonix архитектура из двух виртуальных машин.
Первая — Whonix-Gateway (шлюз). Это маленькая виртуалка, которая делает одну простую вещь: заворачивает весь трафик в Tor. У неё есть выход в интернет, она подключается к сети Tor и сидит там, раздавая анонимный интернет всем, кто к ней постучится.
Вторая — Whonix-Workstation (рабочая станция). Это та система, в которой ты реально работаешь. Сидишь в браузере, открываешь документы, общаешься. И у этой системы нет выхода в интернет. Вообще. Вся её связь с внешним миром идёт только через Gateway
.
Представь, что Gateway — это шлюз с пуленепробиваемым стеклом. Workstation сидит за ним и может только передавать записки через окошко. Даже если какого-то хакера внутрь Workstation запустить — он увидит только стены комнаты и это окошко. Он не узнает, где физически находится здание, какой у него адрес, кто там живёт
.
И это ключевая фишка Whonix. Tails, например, защищает от следов на компьютере. Whonix защищает от утечки IP, даже если твою систему полностью взломали
. Разница принципиальная.
Чем Whonix отличается от Tails (это важно)
Многие сравнивают эти два дистрибутива, но они про разное.Tails — это Live-система с флешки. Ты воткнул флешку в любой комп, загрузился, поработал, выключил — и никаких следов. Никто не узнает, что ты делал на этом компе. Идеально, если тебе нужно оставить после себя чистый стол.
Whonix — это про постоянную работу. Ты поднимаешь два виртуальных компа (можно на своём домашнем ПК, можно на арендованном сервере) и работаешь в них каждый день. Система не забывает твои настройки, не сбрасывается после перезагрузки. Но главное — даже если какой-то червь проберётся в твою рабочую станцию, твой реальный IP останется неизвестным
.
Простой критерий выбора: тебе нужно иногда зайти куда-то с чужого компа, чтобы никто не узнал? Бери Tails. Ты хочешь построить постоянную анонимную среду на своём железе? Твой выбор — Whonix
.
Что нужно для установки
Whonix распространяется в виде образов для виртуальных машин. Самый простой вариант — VirtualBox на Windows: качаешь OVA-файл (это такой архив с виртуалкой), импортируешь его в VirtualBox — и получаешь две готовые виртуалки
.
Качать лучше свежую версию с официального сайта — на момент написания актуальна 18.1 на базе Debian 13
. Весит образ с графикой около 2.6 ГБ, консольная версия — около 1.6 ГБ.
Минимальные требования: VirtualBox, около 2-3 ГБ оперативки (лучше 4+), свободное место на диске — гигабайт 30-40
.
Технически Whonix можно развернуть и на KVM, и на VMWare, и даже на XCP-ng
, но новичку я советую VirtualBox — меньше геморроя.
Пошаговая установка (на пальцах)
Допустим, у тебя Windows и VirtualBox.- Скачиваешь OVA-файл с официального сайта.
- Импортируешь в VirtualBox: Файл → Import Appliance → выбираешь скачанный файл. Система сама развернёт две виртуалки — Gateway и Workstation
- .
- Запускаешь сначала Gateway. При первом старте она сама подхватится к твоему интернету, сама подключится к Tor. Дай ей минуту-две
- .
- Запускаешь Workstation. Если Gateway уже работает и Tor подключился, Workstation автоматом увидит шлюз и тоже подхватится
- .
Важный нюанс про режимы загрузки. Когда запускаешь виртуалки, там будет меню с выбором режимов
:
- Persistent User — обычный рабочий режим. То, что нужно для повседневного использования. Настройки сохраняются.
- Persistent SYSMAINT — режим для обслуживания системы. Обновления, установка софта, настройка сетей — это сюда
- .
- Live Mode — всё, что сделал, после выключения сбросится. Для разовых сессий.
.
Как проверить, что всё работает
Самый простой способ — открыть в Workstation Tor Browser (он там уже предустановлен) и зайти на какой-нибудь сайт вроде check.torproject.org. Он должен написать, что ты используешь Tor.
Можно зайти на wtfismyip.com — там должен показаться IP-адрес, который не имеет никакого отношения к твоему реальному
. Где-то в Европе, может в США. И этот IP будет меняться при каждой новой сессии или по твоему запросу.
Если сайты грузятся медленно — это нормально. Трафик идёт через три узла Tor по всему миру. Быстро не будет
.
Про безопасность и ограничения
Whonix реально хорош в одном: твой IP не утечёт, даже если ты сам попытаешься. Workstation физически не знает прямого пути в интернет. Всё, что она умеет, — слать запросы Gateway.
Но есть нюансы.
Во-первых, виртуализация. Ты запускаешь Whonix поверх своей основной ОС (Windows, Linux, macOS). Если основную систему взломают — теоретически могут смотреть, что происходит в виртуалках. Для максимальной безопасности разработчики советуют запускать Gateway и Workstation на разных физических компах
. Но для 99% пользователей это паранойя.
Во-вторых, проброс приложений. Не все программы корректно работают через Tor. Особенно торренты — их Whonix блокирует по умолчанию, и правильно делает
.
В-третьих, сложность. Это не "скачал-запустил-попёр". Придётся немного разобраться, что к чему. Система сделана хакерами для хакеров
. Но инструкций в интернете полно, осилишь.
Whonix + Qubes OS (для совсем продвинутых)
Коротко упомяну, потому что вопрос частый.Qubes OS — это операционка, построенная на изоляции всего и вся через виртуализацию. И в Qubes есть встроенная поддержка Whonix. Там не нужно возиться с отдельными виртуалками — система сама поднимает sys-whonix (аналог Gateway) и позволяет запускать любые приложения через него
.
Это уровень «я серьёзно заморочился». Если ты читаешь этот текст и не знаешь, что такое Qubes — начинай с обычного Whonix на VirtualBox. Qubes оставь на потом.
Моё мнение
Я пробовал и Tails, и Whonix. У каждого своё место.Whonix я использую как постоянную среду для всего, что требует анонимности. Не для разовых заходов куда-то, а для регулярной работы. Поднял на домашнем компе, настроил — и забыл. Интернет шуршит через Tor медленно, но я знаю, что мой реальный IP никто не узнает, даже если я туплю.
Из минусов — да, медленно. И первая настройка может занять вечер, если никогда не работал с виртуалками. Но результат того стоит.
Если ты обычный пользователь, которому нужно иногда зайти на заблокированный сайт — Whonix тебе не нужен. Возьми любой VPN или Outline. На форуме есть статья.
Если же ты журналист, активист, или просто человек, которому есть что скрывать и есть кого бояться — Whonix один из лучших бесплатных инструментов. Не параноидальный, как Qubes, но и не "попользовался-выбросил", как Tails. Золотая середина.
Плюсаните, если полезно. Вопросы — в комменты.
P.S. Если будешь ставить и что-то пойдёт не так — смотри логи. sudo journalctl -xe — твой друг. Всё остальное гуглится.