Dziennikarstwo i komunikacja ze źródłami
Dziennikarze, którzy muszą komunikować się ze źródłami przez Tor bez pozostawiania metadanych DNS ani śladów IP w swoim procesie pracy. Podział Whonix na dwie maszyny wirtualne to tutaj standardowe zalecenie.
Hosting VPS Whonix
Routing przez Tor z założenia.
Dwie VM, jeden host.
VPS Cloudzy dla Whonix-Gateway + Whonix-Workstation. AMD EPYC + NVMe + 40 Gbps, KVM nested.
Cloudzy jest niezależną chmurą dla deweloperów od 2008.
Ponad 122 000 deweloperów, oceniony 4.6/5. Z $3.48/mo.
Z $3.48/mo · 50% taniej · Bez karty kredytowej
~ ssh root@vps-zrh-002 gateway up
root@vps-zrh-002:~# virsh list --all
Id Nazwa Stan
1 Whonix-Gateway running
2 Whonix-Workstation running
root@vps-zrh-002:~# virsh console Whonix-Gateway --safe | head -3
Whonix-Gateway 17 (Debian 12)
Obwód Tor nawiązany
[ok] Resolver DNS: 127.0.0.1:53 (sdwdate-protected)
root@vps-zrh-002:~# _
Whonix VPS w skrócie
Cloudzy hostuje instancje VPS gotowe do pracy z Whonix od 12 regionów w Ameryce Północnej, Europie, na Bliskim Wschodzie i w Azji, już od $3.48 per month (plan 1 GB; 4 GB zalecane dla wygodnej pary Gateway + Workstation). Plany działają na AMD EPYC z przechowywanie NVMe, 40 Gbps łączach i dedykowanym IPv4. Host działa KVM z zagnieżdżoną wirtualizacją dzięki czemu możesz uruchomić oficjalne Whonix-Gateway oraz Whonix-Workstation obrazy qcow2 obok siebie. Cloudzy działa niezależnie od 2008 i ma ocenę 4.6 / 5 by 742+ reviewers na Trustpilot.
- Cena początkowa
- $3.48 / month
- Rekomendowane
- 4 GB / 2 vCPU
- Wirtualizacja
- KVM · zagnieżdżone
- Maszyny wirtualne Whonix
- Brama + Stacja robocza
- Zwrot pieniędzy
- 14 dni
- Założony
- 2008
Dlaczego programiści wybierają Cloudzy
Whonix na hoście, który nie staje ci na drodze.
Cztery rzeczy, które liczą się w laboratorium prywatności.
Architektoniczne zabezpieczenie przed wyciekiem
Workstation dosłownie nie może dotrzeć do internetu inaczej niż przez Gateway. Aplikacje nie mogą przypadkowo ominąć Tora.
14-dniowy zwrot pieniędzy
Wypróbuj. Jeśli zagnieżdżony KVM nie działa z Twoim obrazem albo zmienisz zdanie, zwrot w ciągu 14 dni - bez pytań.
99.95% dostępność SLA
Twój gateway musi działać bez przerw. 12 monitorowanych regionów, publiczny SLA na status.cloudzy.com.
Prawdziwi ludzie na czacie
Odpowiedzi na czacie na żywo zazwyczaj w ciągu 5 minut. Inżynierowie, nie czytacze skryptów. Mediana czasu rozwiązania poniżej 1 godziny.
Co uruchomisz
Dwie VM, jeden host.
Tor jako jedyna droga na zewnątrz.
Pobierz oficjalne obrazy Whonix w formacie qcow2, zdefiniuj oba jako domeny KVM, skonfiguruj wspólną sieć wewnętrzną i uruchom maszyny. Stacja robocza może łączyć się z internetem wyłącznie przez Gateway, a Gateway przekierowuje ruch tylko przez Tor.
Przesyłanie własnego ISO obsługiwane w każdym planie
Whonix-Gateway
Router VM Tor
Whonix-Workstation
Izolowana maszyna wirtualna do pracy
Tor
Маршрутизатор луковый · v3
Wait, let me correct that - you asked for Polish, not Russian.
Маршрутизатор cebulowy · v3
Actually, the proper Polish translation is:
Router cebulowy · v3
Debian 12
Whonix system operacyjny bazowy
KVM zagnieżdżony
VM-w-VM włączone
QEMU
qcow2 runner obrazów
Pulpit XFCE
Lekki interfejs graficzny
Niestandardowy ISO
Użyj własnego obrazu
Przypadki użycia
Do czego używają
Whonix VPS.
Badania i pomiary sieci Tor
Akademicy badający cenzurę sieci, polityki wyjścia lub wydajność Tor uruchamiają Whonix na stabilnym hoście w chmurze, dzięki czemu środowisko testowe jest spójne między kolejnymi uruchomieniami.
Hosting usług Onion
Uruchom usługę onion v3 wewnątrz Whonix-Workstation tak, żeby host VPS nie widział ruchu w postaci niezaszyfrowanej. Statyczne strony, SSH przez sieć onion, wewnętrzne narzędzia zespołowe.
Przekaźnik pośredni / strażnik sieci Tor
Przekazuj przepustowość sieci Tor z pewnością, że środowisko przekaźnika opiera się na dobrze sprawdzonej bazie Whonix. (Węzły wyjściowe nie są obsługiwane w tej linii VPS.)
Laboratorium badań obronnych
Detonuj próbki, obserwuj ruch sieciowy, analizuj zachowanie złośliwego oprogramowania – wszystko kierowane przez Tor i izolowane w maszynie wirtualnej Workstation, która nie ma dostępu do sieci hosta.
Anonimowe badania wymagające pełnej dyskrecji
Sytuacje, w których wyciek oznaczałby realne straty finansowe lub zagrożenie bezpieczeństwa. Whonix zostało zaprojektowane z myślą o przypadkach, gdy 'w miarę bezpieczny' to za mało.
60s
Aprowizacja
40 Gbps
Łącze wznoszące
Tylko NVMe
Przechowywanie
12
Regiony
99.95%
Czas dostępności SLA
14 dni
Zwrot pieniędzy
Sieć globalna
12 regionów. Cztery kontynenty.
Wybierz swój punkt dostępu do domu.
Opóźnienie sieci dominuje nad całkowitym czasem odpowiedzi – wybierz region najbliższy Twojemu laptopowi. Mediana P50 latency poniżej 10 ms w NA i EU.
us-utah-1us-dal-1us-lax-1us-nyc-1us-mia-1eu-ams-1eu-lon-1eu-fra-1eu-zrh-1me-dxb-1ap-sgp-1ap-tyo-1
Ceny
Płać za to, czego używasz. To koniec.
Godzinowo, miesięcznie lub rocznie. Bez opłat za transfer wychodzący. Aktualnie 50% zniżki wszystkie plany.
1 GB DDR5
Osobista Whonix-Workstation
$3.48/mies
$6.95/mo−50%
Wdróż teraz 14-dniowy zwrot pieniędzy
- 1 vCPU @ EPYC
- 25 GB NVMe
- 1 TB · 40 Gbps
- Zagnieżdżona wirtualizacja KVM włączona
- Root SSH · KVM
2 GB DDR5
Para: Gateway + Workstation
$7.475/mies
$14.95/mo−50%
Wdróż teraz 14-dniowy zwrot pieniędzy
- 1 vCPU @ EPYC
- 60 GB NVMe
- 3 TB · 40 Gbps
- Zagnieżdżona wirtualizacja KVM włączona
- Root SSH · KVM
Najpopularniejsze
4 GB DDR5
Laboratorium wielomaszyn
$14.47/mies
$28.95/mo−50%
Wdróż teraz 14-dniowy zwrot pieniędzy
- 2 vCPU @ EPYC
- 120 GB NVMe
- 5 TB · 40 Gbps
- Zagnieżdżona wirtualizacja KVM włączona
- Root SSH · KVM
8 GB DDR5
Intensywne środowisko wieloinstancyjne
$26.475/mies
$52.95/mo−50%
Wdróż teraz 14-dniowy zwrot pieniędzy
- 4 vCPU @ EPYC
- 240 GB NVMe
- 7 TB · 40 Gbps
- Zagnieżdżona wirtualizacja KVM włączona
- Root SSH · KVM
Często zadawane pytania. Whonix VPS
Częste pytania proste odpowiedzi.
Czym jest Whonix VPS?
Whonix VPS to serwer w chmurze, który sam zarządzasz i na którym uruchamiasz system operacyjny Whonix – dystrybucję opartą na Debian, która z założenia kieruje cały ruch sieciowy przez sieć Tor. Whonix działa jako dwie współpracujące maszyny wirtualne: Gateway (jedyna z dostępem do internetu) i Workstation (która widzi wyłącznie Gateway). Na VPS od Cloudzy z obsługą zagnieżdżonej wirtualizacji możesz uruchomić obie maszyny wirtualne równolegle, uzyskując środowisko pracy z ruchem kierowanym przez Tor, z którego system operacyjny hosta nie może przypadkowo "wyciec".
Dlaczego Whonix zamiast zwykłego uruchamiania Tor na standardowym VPS?
Dlatego że model zagrożeń Whonix opiera się na odporności na wycieki. Zwykły Tor na standardowym systemie operacyjnym może ujawnić DNS, adres IP lub identyfikatory na poziomie aplikacji, jeśli źle skonfigurowana aplikacja go ominą. Podział na dwie maszyny wirtualne w Whonix sprawia, że jest to architektonicznie niemożliwe: Workstation dosłownie nie ma dostępu do internetu inaczej niż przez Gateway, który umie tylko przekazywać ruch przez Tor. To znacznie silniejsza izolacja niż podejście "zainstaluj Tor i miej nadzieję, że wystarczy".
Czy na Cloudzy dostępna jest wirtualizacja zagnieżdżona?
Plany Cloudzy działają na KVM z zagnieżdżoną wirtualizacją dostępną w większości wariantów, czego wymaga dwumaszynowa konfiguracja Whonix. Jako minimum do wygodnej pary Gateway + Workstation polecamy plan 4 GB / 2 vCPU, a dla płynnej pracy z pulpitem wewnątrz Workstation – 8 GB / 4 vCPU.
Które pliki Whonix powinienem pobrać i zainstalować?
Pobierz oficjalne obrazy qcow2 Whonix-Gateway-XFCE i Whonix-Workstation-XFCE z whonix.org. Zweryfikuj sygnatury OpenPGP, zdefiniuj obie maszyny jako domeny KVM na swoim Cloudzy VPS, skonfiguruj je tak, aby korzystały ze wspólnej sieci wewnętrznej, i uruchom je. Wiki Whonix zawiera szczegółowy przewodnik KVM, który bezpośrednio odnosi się do hosta Cloudzy.
Czy host VPS będzie widział mój ruch przed przejściem przez Tor?
Host będzie widział zaszyfrowane połączenia Tor wychodzące z Gateway VM. Nie zobaczy ich zawartości (do tego właśnie służy Tor) ani ruchu Workstation (Workstation nie może ominąć Gateway). Nie logujemy ruchu VPN/Tor; standardowe logi infrastruktury są stosowane wyłącznie na potrzeby rozliczeń i obsługi zgłoszeń nadużyć.
Czy uruchamianie węzła Tor w Whonix jest obsługiwane?
Węzły middle i guard są w porządku - wspierają sieć bez narażania Twojego VPS jako węzła wyjściowego. Węzły exit Tor generują liczne skargi dotyczące nadużyć, które wpływają na cały zakres IP, dlatego prosimy o nieuruchamianie węzłów wyjściowych na Cloudzy. Jeśli chcesz obsługiwać węzeł exit, najpierw skontaktuj się z pomocą techniczną.
Czy mogę używać tego do legalnych badań i dziennikarstwa?
Tak, to jedno z głównych zastosowań. Badacze studiujący cenzurę, dziennikarze komunikujący się ze źródłami oraz zespoły bezpieczeństwa testujące poprzez Tor używają Whonix, ponieważ ochrona przed wyciekiem danych jest realna i dobrze udokumentowana. Nie używaj tego do nielegalnych działań - odpowiadamy na wiarygodne zgłoszenia nadużyć.
Jak wydajność wypada w porównaniu ze zwykłym VPS?
Tor dodaje opóźnienia - to nieodłączny kompromis. Przeglądanie przez Whonix jest wyraźnie wolniejsze niż bezpośredni internet (typowo 200-500 ms dodatkowego czasu odpowiedzi). CPU na hoście działa sprawnie na planie 4 GB EPYC; wąskim gardłem jest zwykle obwód Tor, a nie sprzęt.
Czy mogę dodać Floating IP?
Tak, $2,50/mies. za każdy Floating IP, choć ma to marginalne znaczenie dla Whonix, ponieważ ruch wychodzący przechodzi przez Tor, a dostęp przychodzący odbywa się zazwyczaj przez usługi onion Tor, a nie przez publiczny adres IP hosta.
Czy jest dostępna gwarancja zwrotu pieniędzy?
Tak, 14 dni od zakupu, bez pytań, pełny zwrot środków. Złóż wniosek z panelu lub napisz na [email protected].
Gotowe, kiedy Ty jesteś.
Whonix na dwóch maszynach wirtualnych.
Wybierz region, kliknij wdróż, pobierz oficjalny Gateway i Workstation qcow2. Uruchom obie. Gotowe.
Bez karty kredytowej · 14-dniowa gwarancja zwrotu pieniędzy · Anuluj w dowolnym momencie