#4 Whonix. Установка, настройка, использование.

Как вы уже заметили графический интерфейс Whonix-Gateway-Xfce используется только для конфигурирования Tor, по сути просто занимая лишнюю память и место на диске. Заменяем его на Whonix-Gateway-Cli. Запускаем встроенный установщик:
[user ~]% whonix-xfce-installer-cli
Если его работа прерывается ошибкой на этапе импорта загруженного образа Whonix-CLI-xx.x.x.x.ova, то это ничего страшного. Просто проверяем образ с помощью GnuPG, обычным порядком, и импортируем этот образ вручную. Открываем настройку виртуальных машин Запуск приложений ⇒ Система ⇒ VirtualBox, Файл ⇒ Импорт конфигураций. Кнопкой + выбираем файл /home/user/dist-installer-cli-download/Whonix-CLI-xx.x.x.x.ova, нажимаем Открыть, нажимаем Далее, дожидаемся импорта виртуальных машин Whonix-Gateway-Cli и Whonix-Workstation-Cli. После импорта выбираем виртуальную машину Whonix-Gateway-Cli и нажимаем ⇒ Запустить. Дожидаемся старта виртуальной машины. Ни какого Xfce мы тут не видим, просто вводим в терминал стандартные Login: user Password: changeme. Далее автоматически запускается текстовый конфигуратор подключения к tor.

setup-dist Connection - Wizard
Before we let Tor connect, we need to know about your Internet connection.
Which of the following apples to you?
(Pleace scroll down using the arrow key.)
1 I'm ready to enable tor.
2 I want to disable tor.
3 Tor is censored or dangerous in my area.
4 I use proxy or firewall settings to connect to the internet.

Курсорными стрелками ⇕ выбираем п. 3, нажимаем ОК. И получаем небольшую инструкцию. В которой сказано что кастомные конфигурации tor необходимо указывать в конфиге /usr/local/etc/torrc.d/50_user.conf Так как мышь терминале Whonix-Gateway-Cli не настроена, а набирать текст конфига долго, то подключаем к Whonix-Gateway-Cli расшаренную папку share_vm изложенным выше способом. Копируем, кроме комментариев, из Whonix-Gateway-Xfce содержимое конфига /usr/local/etc/torrc.d/40_tor_control_panel.conf в хостовую систему. Вставляем в текстовый редактор, сохраняем по пути /home/user/50_user.conf Набираем в терминале
[gateway_user ~]% sudo su
Вводим пароль. Набираем
root@host:/home/user# cat /home/user/share_vm/50_user.conf >> /usr/local/etc/torrc.d/50_user.conf
Перезапускаем tor, включаем для него автозапуск.
root@host:/home/user# systemctl rеstart tor
root@host:/home/user# systemctl enable tor
root@host:/home/user# exit
Соединение с tor с помощью транспорта WebTunnel настраивается аналогичным Tails образом, дополнительно необходимо раскомментировать в /etc/resolv.conf.whonix строчку #nameserver 10.0.2.3 ⇒ nameserver 10.0.2.3 т.к. по умолчанию в Whonix-Gateway отключён DNS. Или узнав в хостовой системе ip адрес хоста моста [user ~]% tor-resolve bridge.com добавить его вручную в /etc/hosts.whonix ip bridge.name. Если это не привело к успеху, то посмотрите в хостовой системе [user ~]% ip addr ip на интерфейсе virbr1 и укажите этот ip в /etc/resolv.conf.whonix вместо 10.0.2.3
Если всё настроено верно, то в запущеной виртуальной машине Whonix-Workstation-Xfce должно появиться соединение с интернетом. Настраиваем Whonix-Gateway-Cli указанным выше образом аналогично Whonix-Gateway-Xfce: запускаем проверку upgrade-nonroot, меняем пароль, удаляем в настройках виртуальных машин расшаренную папку share_vm. После этого виртуальную машину Whonix-Workstation-Xfce можно удалять.
Из Whonix-Workstation-Cli можно настроить систему по собственному усмотрению установив туда графический интерфейс и любой DE или WM которых много для Linux. Или использовать её для задач не требующих графического интерфейса.

Описанное выше использование в качестве гипервизора Oracle vm VirtualBox имеет преимущество в простоте настройки. Однако если необходимо максимально использовать производительность компьютера, то необходимо обратиться к гипервизору KVM, так как он гораздо лучше подходит для гостевых Linux систем.

Устанавливаем KVM.
В хост-системе Kicksecure запускаем:
[user ~]% sudo apt install --no-install-recommends qemu-kvm qemu-system-x86 libvirt-daemon-system libvirt-clients virt-manager gir1.2-spiceclientgtk-3.0 dnsmasq-base qemu-utils iptables
Добавляем пользователя в необходимые группы:
[user ~]% sudo adduser "$(whoami)" libvirt
[user ~]% sudo adduser "$(whoami)" kvm
Перезагружаемся
[user ~]% sudo reboot
Скачиваем образы Xfce и Cli самого свежего релиза Whonix для KVM с сайта разработчиков проверяем образы с помощью OpenPGP или signify.
Создаём каталоги xfce и cli, перемещаем скачанные образы в эти каталоги соответственно названиям. Переходим в каталог [user ~]% cd ~/cli Распаковываем архивы
[user ~]% tar -xvf Whonix*.libvirt.xz
Принимаем лицензионное соглашение
[user ~]% touch WHONIX_BINARY_LICENSE_AGREEMENT_accepted
Аналогично для образа xfce.
Переходим в каталог [user ~]% cd ~/cli, переименовываем файл Whonix-Workstation-CLIxxx.qcow2 в Whonix-Workstation-CLIxxx.qcow2.bak
Переходим в каталог [user ~]% cd ~/xfce, переименовываем файл Whonix-Gateway-Xfcexxx.qcow2 в Whonix-Gateway-xfcexxx.qcow2.bak
Переходим в каталог [user ~]% cd ~/cli.
Импортируем виртуальные сети
[user ~]% sudo virsh -c qemu:///system net-define Whonix_external*.xml
[user ~]% sudo virsh -c qemu:///system net-define Whonix_internal*.xml

Запукаем их, добавляем в автозагрузку
[user ~]% sudo virsh -c qemu:///system net-autostart Whonix-External
[user ~]% sudo virsh -c qemu:///system net-start Whonix-External
[user ~]% sudo virsh -c qemu:///system net-autostart Whonix-Internal
[user ~]% sudo virsh -c qemu:///system net-start Whonix-Internal

Импортируем образы Whonix Gateway и Workstation.
[user ~]% sudo virsh -c qemu:///system define Whonix-Gateway*.xml
[user ~]% sudo virsh -c qemu:///system define Whonix-Workstation*.xml

По умалчанию в XML файлах задано расположение образов виртуальных машин в /var/lib/libvirt/images Копируем туда соответствующие образы.
Переходим в каталог [user ~]% cd ~/cli
[user ~]% sudo cp --sparse=always Whonix-Gateway*.qcow2 /var/lib/libvirt/images/Whonix-Gateway.qcow2
Переходим в каталог [user ~]% cd ~/xfce
[user ~]% sudo cp --sparse=always Whonix-Workstation*.qcow2 /var/lib/libvirt/images/Whonix-Workstation.qcow2

Запускаем виртуальные машины.
Открываем Start Menu → Applications → System → Virtual Machine Manager выделяем Whonix-Gateway нажимаем кнопку ▶ Что бы появилось окно VM нажимаем Открыть.
Аналогично из терминала:
[user ~]% sudo virsh start Whonix-Gateway
[user ~]% sudo virsh console Whonix-Gateway
[user ~]% sudo virsh start Whonix-Workstation
[user ~]% sudo virsh console Whonix-Workstation
Разрешение экрана VM. В терминале VM Вид ⇒ Масштабировать экран ⇒ Всегда.

Расшаривание каталога.
Создаём каталог в хост и гостевой ОС
[user ~]% mkdir /home/user/share_vm
Выставляем права
[user ~]% chmod 777 /home/user/shared_vm
В окне VM кнопка с лампочкой Показать виртуальное оборудование ⇒ Память ⇒ 🗹 Enable shared memory ⇒ Apply
В окне VM кнопка с лампочкой Показать виртуальное оборудование ⇒ Добавить оборудование ⇒ Файловая система
Драйвер: virtio
Путь на хосте: /home/user/share_vm
Путь в гостевой ОС: share_vm
Перезапускаем гостевую ОС.
Монтируем расшаренный каталог в гостевой ОС
[user ~]% sudo mount -t virtiofs share_vm /home/user/share_vm
Для автоматического монтирования после загрузки добавляем в /etc/fstab
share /home/user/share_vm virtiofs defaults 0 0

Включение буфера обмена.
Для включения буфера обмена между хостовой и гостевой ОС нужно заменить
<clipboard copypaste='no'/> на <clipboard copypaste='yes'/>
В конфигурационном файле виртуальной машины. В окне VM кнопка с лампочкой Показать виртуальное оборудование ⇒ Обзор ⇒ Вкладка XML, почти в самом конце текста.
Настройки самих гостевых ОС полностью аналогичны таковым для Oracle vm VirtualBox.
После настройки не забудте удалить уже не нужные файлы образов дистрибутива в ~/cli и ~/xfce.

Если у вас есть уже настроенные образы для Oracle vm VirtualBox, то для перехода на использование гипервизора KVM можно конвертировать их в формат KVM.
Смотрим расположение образов виртуальных машин VirtualBox.

[user ~]% vboxmanage list hdds
UUID:           XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX
Родительский UUID:    базовый
Состояние:          создан
Тип:           нормальный (базовый)
Расположение:       /home/user/VirtualBox VMs/Whonix-Workstation-Xfce/temp-disk002.vmdk
Формат хранения: VMDK
Емкость:       102400 MB
Шифрование:     выключено

UUID:           XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX
Родительский UUID:    базовый
Состояние:          создан
Тип:           нормальный (базовый)
Расположение:       /home/user/VirtualBox VMs/Whonix-Gateway-CLI/temp-disk001.vdi
Формат хранения: vdi
Емкость:       102400 MB
Шифрование:     выключено

Конвертируем образы Whonix-Gateway-Cli и Whonix-Workstation-Xfce в формат KVM.

[user ~]% qemu-img convert -p -f vdi -O qcow2 /home/user/VirtualBox\ VMs/Whonix-Gateway-CLI/temp-disk001.vdi Whonix-Gateway-CLI.qcow2
    (100.00/100%)
[user ~]% qemu-img convert -p -f vdmk -O qcow2 /home/user/VirtualBox\ VMs/Whonix-Workstation-Xfce/temp-disk002.vmdk Whonix-Workstation-Xfce.qcow2 
qemu-img: Could not open '/home/user/VirtualBox VMs/Whonix-Workstation-Xfce/temp-disk002.vmdk': Unknown driver 'vdmk'
zsh: exit 1     qemu-img convert -f vdmk -O qcow2  Whonix-Workstation-Xfce.qcow2
[user ~]% vboxmanage clonehd /home/user/VirtualBox\ VMs/Whonix-Workstation-Xfce/temp-disk002.vmdk Whonix-Workstation-Xfce.vdi --format vdi
0%...10%...20%...30%...40%...50%...60%...70%...80%...90%...100%
Создан клонированный носитель в формате 'vdi'. UUID: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
[user ~]% qemu-img convert -p -f vdi -O qcow2 Whonix-Workstation-Xfce.vdi Whonix-Workstation-Xfce.qcow2 
    (100.00/100%)
[user ~]% rm Whonix-Workstation-Xfce.vdi