What is a Whonix VPS?

A Whonix VPS is a cloud server you control where you run the Whonix operating system, a Debian-based distro that routes all network traffic through the Tor network by design. Whonix runs as two cooperating VMs: the Gateway (the only one with internet) and the Workstation (which only sees the Gateway). On a Cloudzy VPS with nested virtualization you can run both VMs side by side, giving you a Tor-routed working environment that the host OS can't accidentally leak around.

Why Whonix instead of just running Tor on a regular VPS?

Because Whonix's threat model is leak-resistance. Plain Tor on a regular OS can leak DNS, IP, or app-level identifiers if a misconfigured app talks around it. Whonix's two-VM split makes that architecturally hard: the Workstation literally cannot reach the internet except through the Gateway, which only knows how to forward via Tor. It's a stronger isolation boundary than 'install Tor and hope'.

Do I get nested virtualization on Cloudzy?

Cloudzy plans run on KVM with nested virtualization available on most plan tiers, which is what Whonix's two-VM setup needs. We recommend the 4 GB / 2 vCPU plan as the floor for a comfortable Gateway + Workstation pair, and 8 GB / 4 vCPU for a fluid desktop-style experience inside the Workstation.

Which Whonix downloads should I install?

Pull the official Whonix-Gateway-XFCE and Whonix-Workstation-XFCE qcow2 images from whonix.org. Verify the OpenPGP signatures, define both as KVM domains on your Cloudzy VPS, configure them to share an internal network, and start them. The Whonix wiki has a step-by-step KVM guide that maps directly onto a Cloudzy host.

Will the VPS host see my traffic before it goes through Tor?

It will see encrypted Tor connections leaving the Gateway VM. It won't see what's inside (that's what Tor is for) and it won't see Workstation traffic (the Workstation can't bypass the Gateway). We don't log VPN/Tor traffic itself; standard infrastructure logs apply for billing and abuse response.

Is running a Tor relay on Whonix supported?

Tor middle and guard relays are fine, they support the network without exposing your VPS as an exit. Tor exit relays bring heavy abuse complaints that affect the entire IP range, so we ask you not to run exits on Cloudzy. If you want to operate an exit, talk to support first.

Can I use this for legitimate research and journalism?

Yes, that's a primary use case. Researchers studying censorship, journalists communicating with sources, and security teams testing through Tor all use Whonix because the leak protection is real and well-documented. Don't use it for illegal activity; we will respond to credible abuse reports.

How does performance compare to a normal VPS?

Tor adds latency, that's the trade-off. Browsing through Whonix feels noticeably slower than direct internet (typical 200-500 ms extra round trip). CPU on the host is fine on a 4 GB EPYC plan; the bottleneck is usually the Tor circuit, not the hardware.

Can I add a Floating IP?

Yes, $2.50/mo per Floating IP, though it's largely irrelevant for Whonix since outbound traffic exits via Tor and inbound is usually accessed via Tor onion services rather than the host's public IP.

Is there a money-back guarantee?

Yes, 14 days from purchase, no questions asked, full refund. Apply from the panel or email support@cloudzy.com.

Hébergement Whonix VPS

Routé par Tor, par conception.
Deux VMs, un seul hôte.

Name: Cloudzy Whonix VPS Hosting
Brand: Cloudzy
Availability: InStock
Rating: 4.6 (742 reviews)

Un Cloudzy VPS pour Whonix-Gateway + Whonix-Workstation. AMD EPYC + NVMe + 40 Gbps, KVM imbriqué.
Cloudzy est le cloud indépendant des développeurs depuis 2008.
122 000+ développeurs, noté 4.6/5. Depuis $3.48/mo.

4.6· 742 reviews on Trustpilot

Déployer un VPS Whonix Comparer les offres

Depuis $3.48/mo · 50 % de réduction · Sans carte bancaire

~ ssh root@vps-zrh-002 gateway up

root@vps-zrh-002:~# virsh list --all
 Id  Nom                   État
 1   Whonix-Gateway        running
 2   Whonix-Workstation    running
root@vps-zrh-002:~# virsh console Whonix-Gateway --safe | head -3
Whonix-Gateway 17 (Debian 12)
Circuit Tor établi
[ok] DNS resolver : 127.0.0.1:53 (sdwdate-protected)
root@vps-zrh-002:~# _

Whonix VPS en bref

Cloudzy propose des instances VPS prêtes pour Whonix à partir de 12 régions en Amérique du Nord, en Europe, au Moyen-Orient et en Asie, à partir de $3.48 per month (le forfait 1 Go ; 4 Go recommandés pour un duo Gateway + Workstation confortable). Les offres tournent sur AMD EPYC avec stockage NVMe, 40 Gbps des liaisons montantes et un IPv4 dédié. L'hôte utilise KVM avec virtualisation imbriquée pour démarrer les images officielles Whonix-Gateway et Whonix-Workstation qcow2 côte à côte. Cloudzy opère de façon indépendante depuis 2008 et est noté 4.6 / 5 by 742+ reviewers sur Trustpilot.

Prix de départ: $3.48 / month
Recommandé: 4 GB / 2 vCPU
La virtualisation: KVM · imbriqué
VMs Whonix: Passerelle + Station de travail
Remboursement garanti: 14 jours
Fondé: 2008

Pourquoi les développeurs choisissent Cloudzy

Whonix sur un hôte qui ne se met pas en travers.

Les quatre points essentiels pour un lab orienté confidentialité.

Architecture conçue pour éviter les fuites

La Workstation ne peut littéralement pas accéder à internet autrement que par le Gateway. Les applications ne peuvent pas contourner Tor par accident.

Remboursement sous 14 jours

Essayez. Si le KVM imbriqué ne fonctionne pas avec votre image ou si vous changez d'avis, remboursement sous 14 jours, sans justification.

99,95 % de disponibilité SLA

Votre gateway doit être disponible en permanence. 12 régions surveillées, statut public SLA sur status.cloudzy.com.

Humains en direct sur le chat

Le chat en direct répond généralement en moins de 5 minutes. Des ingénieurs, pas des lecteurs de scripts. Résolution médiane en moins d'une heure.

Ce que vous allez exécuter

Deux VMs, un seul hôte.
Tor comme seule sortie réseau.

Récupérez les images qcow2 officielles de Whonix, déclarez les deux comme domaines KVM, configurez un réseau interne partagé, puis démarrez. La Workstation ne peut accéder à internet qu'à travers le Gateway, et le Gateway ne sait transmettre que via Tor.

Upload d'ISO personnalisé disponible sur tous les plans

Whonix-Gateway

VM routeur Tor

Whonix-Workstation

VM de travail isolée

Tor

Routeur onion · v3

Debian 12

OS de base Whonix

KVM imbriqué

VM-dans-VM activé

QEMU

Exécuteur d'images qcow2

Bureau XFCE

Interface graphique légère

ISO personnalisée

Importez votre propre image

Cas d'usage

Ce que les gens font tourner sur un
Whonix VPS.

Journalisme + communication avec les sources

Les journalistes qui doivent communiquer avec leurs sources via Tor sans laisser de DNS ni d'empreintes IP dans leur workflow. L'architecture à deux VM de Whonix est la recommandation standard dans ce cas.

Recherche et mesures sur Tor

Les chercheurs qui étudient la censure réseau, les politiques de sortie ou les performances de Tor font tourner Whonix sur un hôte cloud stable afin que l'environnement de test soit reproductible d'une exécution à l'autre.

Hébergement de services onion

Hébergez un service onion v3 depuis votre Whonix-Workstation sans que l'hôte VPS ne voie le trafic en clair. Sites statiques, SSH via onion, services internes d'équipe.

Relais middle / guard Tor

Contribuez de la bande passante au réseau Tor en sachant que l'environnement du relais repose sur la base Whonix, largement auditée. (Les nœuds de sortie ne sont pas pris en charge sur cette ligne VPS.)

Laboratoire de recherche en sécurité défensive

Détonez des échantillons, observez le trafic, analysez le comportement de malwares, le tout acheminé via Tor et confiné dans une VM Workstation qui ne peut pas communiquer avec le réseau hôte.

Recherche anonyme à enjeux élevés

Des scénarios où une fuite peut coûter de l'argent ou mettre des personnes en danger. L'architecture de Whonix est conçue pour les cas où « presque sécurisé » ne suffit pas.

60s

Provisionnement

40 Gbps

Liaison montante

NVMe uniquement

Stockage

Régions

99.95%

Temps de disponibilité SLA

14 jours

Remboursement garanti

Réseau mondial

12 régions. Quatre continents.
Choisissez votre région de passerelle.

La latence Tor domine le temps aller-retour : choisissez la région la plus proche de votre machine. Latence médiane P50 inférieure à 10 ms en Amérique du Nord et en Europe.

Voir les 12 régions

 us-utah-1us-dal-1us-lax-1us-nyc-1us-mia-1eu-ams-1eu-lon-1eu-fra-1eu-zrh-1me-dxb-1ap-sgp-1ap-tyo-1 

Tarifs

Payez ce que vous consommez. C'est tout.

À l'heure, au mois ou à l'année. Sans frais de sortie. Actuellement 50 % de réduction tous les plans.

1 GB DDR5

Whonix-Workstation personnel

$3.48/mois

$6.95/mo−50 %

Déployer maintenant

Remboursement sous 14 jours

1 vCPU @ EPYC
25 GB NVMe
1 TB · 40 Gbps
KVM imbriqué activé
Accès SSH · KVM

2 GB DDR5

Paire Gateway + Workstation

$7.475/mois

$14.95/mo−50 %

Déployer maintenant

Remboursement sous 14 jours

1 vCPU @ EPYC
60 GB NVMe
3 TB · 40 Gbps
KVM imbriqué activé
Accès SSH · KVM

Le plus populaire

4 GB DDR5

Laboratoire multi-VM

$14.47/mois

$28.95/mo−50 %

Déployer maintenant

Remboursement sous 14 jours

2 vCPU @ EPYC
120 GB NVMe
5 TB · 40 Gbps
KVM imbriqué activé
Accès SSH · KVM

8 GB DDR5

Laboratoire multi-instance intensif

$26.475/mois

$52.95/mo−50 %

Déployer maintenant

Remboursement sous 14 jours

4 vCPU @ EPYC
240 GB NVMe
7 TB · 40 Gbps
KVM imbriqué activé
Accès SSH · KVM

Besoin de plus ? Voir les 10 plans disponibles (jusqu'à 64 GB)

FAQ. Whonix VPS

Questions fréquentes, réponses directes.

Qu'est-ce qu'un Whonix VPS ?

Un Whonix VPS est un serveur cloud que vous contrôlez entièrement, sur lequel vous exécutez Whonix, une distribution basée sur Debian qui achemine par conception l'intégralité du trafic réseau via le réseau Tor. Whonix fonctionne avec deux VMs coopérantes : la Gateway (la seule à avoir accès à internet) et la Workstation (qui ne voit que la Gateway). Sur un Cloudzy VPS avec virtualisation imbriquée, vous pouvez faire tourner ces deux VMs côte à côte, ce qui vous donne un environnement de travail acheminé via Tor que l'OS hôte ne peut pas faire fuiter accidentellement.

Pourquoi Whonix plutôt que simplement installer Tor sur un VPS classique ?

Parce que le modèle de menace de Whonix est conçu autour de la résistance aux fuites. Tor seul sur un OS classique peut laisser fuiter des données DNS, des adresses IP ou des identifiants applicatifs si une application mal configurée contourne le tunnel. La séparation en deux VMs de Whonix rend cela architecturalement impossible : la Workstation ne peut littéralement pas atteindre internet autrement que via la Gateway, qui ne sait transmettre que via Tor. C'est une isolation bien plus solide que « installer Tor et espérer que ça tienne ».

La virtualisation imbriquée est-elle disponible sur Cloudzy ?

Les plans Cloudzy tournent sur KVM avec la virtualisation imbriquée disponible sur la plupart des niveaux, ce qu'exige la configuration à deux VMs de Whonix. Nous recommandons le plan 4 Go / 2 vCPU comme minimum pour une paire Gateway + Workstation confortable, et 8 Go / 4 vCPU pour une expérience de bureau fluide dans la Workstation.

Quelles images Whonix dois-je installer ?

Téléchargez les images qcow2 officielles Whonix-Gateway-XFCE et Whonix-Workstation-XFCE depuis whonix.org. Vérifiez les signatures OpenPGP, déclarez les deux comme domaines KVM sur votre Cloudzy VPS, configurez-les pour partager un réseau interne, puis démarrez-les. Le wiki Whonix propose un guide KVM étape par étape qui s'applique directement à un hôte Cloudzy.

L'hôte VPS verra-t-il mon trafic avant qu'il passe par Tor ?

Il verra des connexions Tor chiffrées quitter la VM Gateway. Il ne verra pas leur contenu (c'est précisément le rôle de Tor) et ne verra pas le trafic de la Workstation (celle-ci ne peut pas contourner la Gateway). Nous ne journalisons pas le trafic VPN/Tor lui-même ; les journaux d'infrastructure standard s'appliquent pour la facturation et la gestion des abus.

L'exécution d'un relais Tor sur Whonix est-elle prise en charge ?

Les relais intermédiaires et de garde Tor sont autorisés : ils soutiennent le réseau sans exposer votre VPS comme point de sortie. Les relais de sortie Tor génèrent de nombreuses plaintes pour abus qui affectent l'ensemble de la plage IP, c'est pourquoi nous demandons de ne pas en faire tourner sur Cloudzy. Si vous souhaitez opérer un relais de sortie, contactez d'abord le support.

Puis-je l'utiliser pour de la recherche légitime ou du journalisme ?

Oui, c'est justement l'un des cas d'usage principaux. Les chercheurs qui étudient la censure, les journalistes qui communiquent avec leurs sources et les équipes de sécurité qui effectuent des tests via Tor utilisent tous Whonix, car la protection contre les fuites est réelle et bien documentée. Ne l'utilisez pas à des fins illégales ; nous donnons suite aux signalements d'abus crédibles.

Comment les performances se comparent-elles à un VPS classique ?

Tor introduit de la latence, c'est le compromis à accepter. La navigation via Whonix est nettement plus lente qu'une connexion directe (entre 200 et 500 ms de temps de trajet supplémentaire en général). CPU sur l'hôte fonctionne bien avec un plan EPYC de 4 Go ; le goulot d'étranglement vient presque toujours du circuit Tor, pas du matériel.

Puis-je ajouter une IP flottante ?

Oui, à 2,50 $/mois par IP flottante, bien que cela soit largement sans intérêt pour Whonix : le trafic sortant passe par Tor et l'accès entrant se fait généralement via les services onion Tor plutôt que par l'IP publique de l'hôte.

Y a-t-il une garantie de remboursement ?

Oui, 14 jours après l'achat, sans condition, remboursement intégral. Faites la demande depuis le panneau de gestion ou par e-mail à [email protected].

Prêt quand vous l'êtes.
Whonix en deux VMs.

Choisissez une région, cliquez sur déployer, récupérez les qcow2 officiels Gateway + Workstation. Démarrez les deux. C'est prêt.

Déployer un VPS Whonix Comparer toutes les offres

Sans carte bancaire · Remboursement garanti sous 14 jours · Résiliation à tout moment

Routé par Tor, par conception.Deux VMs, un seul hôte.

Whonix sur un hôte qui ne se met pas en travers.

Architecture conçue pour éviter les fuites

Remboursement sous 14 jours

99,95 % de disponibilité SLA

Humains en direct sur le chat

Deux VMs, un seul hôte.Tor comme seule sortie réseau.

Ce que les gens font tourner sur unWhonix VPS.

Journalisme + communication avec les sources

Recherche et mesures sur Tor

Hébergement de services onion

Relais middle / guard Tor

Laboratoire de recherche en sécurité défensive

Recherche anonyme à enjeux élevés

12 régions. Quatre continents.Choisissez votre région de passerelle.

Payez ce que vous consommez. C'est tout.

Questions fréquentes, réponses directes.

Qu'est-ce qu'un Whonix VPS ?

Pourquoi Whonix plutôt que simplement installer Tor sur un VPS classique ?

La virtualisation imbriquée est-elle disponible sur Cloudzy ?

Quelles images Whonix dois-je installer ?

L'hôte VPS verra-t-il mon trafic avant qu'il passe par Tor ?

L'exécution d'un relais Tor sur Whonix est-elle prise en charge ?

Puis-je l'utiliser pour de la recherche légitime ou du journalisme ?

Comment les performances se comparent-elles à un VPS classique ?

Puis-je ajouter une IP flottante ?

Y a-t-il une garantie de remboursement ?

Prêt quand vous l'êtes.Whonix en deux VMs.

Routé par Tor, par conception.
Deux VMs, un seul hôte.

Deux VMs, un seul hôte.
Tor comme seule sortie réseau.

Ce que les gens font tourner sur un
Whonix VPS.

12 régions. Quatre continents.
Choisissez votre région de passerelle.

Prêt quand vous l'êtes.
Whonix en deux VMs.