Журналистика и работа с источниками
Репортёры, которым нужно общаться с источниками через Tor, не оставляя DNS или IP-отпечатков в своём рабочем процессе. Разделение на две VM в Whonix — стандартная рекомендация для этого случая.
Whonix VPS Хостинг
Трафик через Tor по умолчанию.
Две виртуальные машины, один хост.
A Cloudzy VPS для Whonix-Gateway + Whonix-Workstation. AMD EPYC + NVMe + 40 Gbps, KVM с вложенной виртуализацией.
Cloudzy — независимое облако для разработчиков с 2008 года.
122 000+ разработчиков, оценка 4.6/5. С $3.48/mo.
В меню $3.48/mo · Скидка 50% · Без банковской карты
~ ssh root@vps-zrh-002 gateway up
root@vps-zrh-002:~# virsh list --all
Id Имя Состояние
1 Whonix-Gateway running
2 Whonix-Workstation running
root@vps-zrh-002:~# virsh console Whonix-Gateway --safe | head -3
Whonix-Gateway 17 (Debian 12)
[ok] Tor-цепь установлена
[ok] Преобразователь DNS: 127.0.0.1:53 (sdwdate-protected)
root@vps-zrh-002:~# _
Whonix VPS: коротко о главном
Cloudzy предоставляет готовые к работе с Whonix экземпляры VPS от 12 регионах в Северной Америке, Европе, на Ближнем Востоке и в Азии, начиная от $3.48 per month (тариф 1 GB; для комфортной работы пары Gateway + Workstation рекомендуется 4 GB). Планы работают на AMD EPYC с хранилище NVMe, 40 Gbps каналах и выделенном IPv4. Хост использует KVM с вложенной виртуализацией так что вы можете загрузить официальный Whonix-Gateway и Whonix-Workstation qcow2 образы рядом. Cloudzy работает независимо с 2008 года и имеет оценку 4.6 / 5 by 742+ reviewers на Trustpilot.
- Начальная цена
- $3.48 / month
- Рекомендуется
- 4 GB / 2 vCPU
- Виртуализация
- KVM · вложенный
- Виртуальные машины Whonix
- Шлюз + Рабочая станция
- Возврат средств
- 14 дней
- Основана
- 2008
Почему разработчики выбирают Cloudzy
Whonix на хосте, который не мешает работе.
Четыре вещи, которые важны для приватной лаборатории.
Архитектурная защита от утечек
Workstation физически не может выйти в интернет иначе как через Gateway. Приложения не могут случайно обойти Tor.
Возврат средств в течение 14 дней
Попробуйте. Если вложенный KVM не подходит для вашего образа или вы передумаете — верните деньги в течение 14 дней без лишних вопросов.
Доступность 99,95% SLA
Ваш шлюз должен быть всегда доступен. 12 регионов с мониторингом, публичный SLA на status.cloudzy.com.
Живые люди в чате
Среднее время ответа в чате — меньше 5 минут. Инженеры, а не операторы по скрипту. Медианное время решения проблемы — меньше часа.
Что вы будете запускать
Две виртуальные машины, один хост.
Tor как единственный путь наружу.
Загрузите официальные Whonix qcow2 образы, определите оба как KVM-домены, настройте общую внутреннюю сеть и запустите. Workstation может выйти в интернет только через Gateway, а Gateway умеет пересылать трафик только через Tor.
Загрузка собственного ISO поддерживается на всех тарифах
Whonix-Gateway
Tor маршрутизатор VM
Whonix-Workstation
Изолированная рабочая VM
Tor
Луковый маршрутизатор · v3
Debian 12
Операционная система Whonix
KVM вложенная
VM-in-VM включен
QEMU
qcow2 средство запуска образов
Рабочий стол XFCE
Лёгкий интерфейс
Собственный ISO-образ
Используйте собственный образ
Сценарии использования
Что запускают на
Whonix VPS.
Исследования Tor / измерения сети
Академики, изучающие сетевую цензуру, политику выходных узлов или производительность Tor, запускают Whonix на стабильном облачном хосте — чтобы тестовая среда была чистой от запуска к запуску.
Хостинг onion-сервисов
Запустите v3 onion-сервис внутри Whonix-Workstation так, чтобы хост VPS не видел трафик в открытом виде. Статические сайты, SSH поверх onion, внутренние командные сервисы.
Средний / защитный ретранслятор Tor
Передавайте пропускную способность сети Tor с уверенностью, что среда ретранслятора — это хорошо проверенная база Whonix. (Выходные узлы не поддерживаются в этой линейке VPS.)
Лаборатория для исследования угроз
Запускайте вредоносные образцы, наблюдайте за трафиком и изучайте поведение малвари — всё маршрутизируется через Tor и изолировано в Workstation VM, которая не может взаимодействовать с хост-сетью.
Анонимные исследования с высокими ставками
Сценарии, где утечка обойдётся реальными деньгами или реальной безопасностью. Архитектура Whonix создана именно для случаев, когда «почти безопасно» — недостаточно.
60s
Развёртывание
40 Gbps
Канал связи
Только NVMe
Хранилище
12
Регионы
99.95%
Время безотказной работы SLA
14 дней
Возврат средств
Глобальная сеть
12 регионов. Четыре континента.
Выберите расположение шлюза.
Задержка Tor определяет время туда-обратно: выбирайте регион, ближайший к вашему ноутбуку. Медианная задержка P50 — менее 10 мс в NA и EU.
us-utah-1us-dal-1us-lax-1us-nyc-1us-mia-1eu-ams-1eu-lon-1eu-fra-1eu-zrh-1me-dxb-1ap-sgp-1ap-tyo-1
Тарифы
Платите только за то, что используете. Всё просто.
Почасовая, ежемесячная или годовая оплата. Без платы за исходящий трафик. Сейчас Скидка 50% все тарифы.
1 GB DDR5
Личный Whonix-Workstation
$3.48/мес
$6.95/mo−50 %
Запустить сейчас Возврат средств в течение 14 дней
- 1 vCPU @ EPYC
- 25 GB NVMe
- 1 TB · 40 Gbps
- Nested KVM включён
- Корневой SSH · KVM
2 GB DDR5
Пара Gateway + Workstation
$7.475/мес
$14.95/mo−50 %
Запустить сейчас Возврат средств в течение 14 дней
- 1 vCPU @ EPYC
- 60 GB NVMe
- 3 TB · 40 Gbps
- Nested KVM включён
- Корневой SSH · KVM
Популярный выбор
4 GB DDR5
Многомашинная лаборатория
$14.47/мес
$28.95/mo−50 %
Запустить сейчас Возврат средств в течение 14 дней
- 2 vCPU @ EPYC
- 120 GB NVMe
- 5 TB · 40 Gbps
- Nested KVM включён
- Корневой SSH · KVM
8 GB DDR5
Многоинстансная лаборатория с высокой нагрузкой
$26.475/мес
$52.95/mo−50 %
Запустить сейчас Возврат средств в течение 14 дней
- 4 vCPU @ EPYC
- 240 GB NVMe
- 7 TB · 40 Gbps
- Nested KVM включён
- Корневой SSH · KVM
Часто задаваемые вопросы. Whonix VPS
Частые вопросы, прямые ответы.
Что такое Whonix VPS?
Whonix VPS — это облачный сервер под вашим управлением, на котором работает операционная система Whonix: дистрибутив на базе Debian, который по своей архитектуре направляет весь сетевой трафик через сеть Tor. Whonix работает как две взаимодействующие виртуальные машины: Gateway (единственная, у которой есть доступ в интернет) и Workstation (которая видит только Gateway). На Cloudzy VPS с поддержкой вложенной виртуализации вы можете запустить обе ВМ одновременно — это даёт вам рабочее окружение с маршрутизацией через Tor, из которого хостовая ОС не сможет случайно «утечь» мимо.
Зачем использовать Whonix вместо обычного запуска Tor на обычном VPS?
Потому что Whonix изначально проектировался с защитой от утечек. Обычный Tor на стандартной ОС может допустить утечку DNS, IP-адреса или идентификаторов на уровне приложений, если какое-то приложение неверно настроено и обходит его. Разделение на две ВМ в Whonix делает это архитектурно невозможным: Workstation физически не может выйти в интернет иначе как через Gateway, который умеет только перенаправлять трафик через Tor. Это куда надёжнее, чем просто «поставить Tor и надеяться».
Поддерживается ли вложенная виртуализация на Cloudzy?
Планы Cloudzy работают на KVM с поддержкой вложенной виртуализации на большинстве тарифных уровней — именно это и нужно для двухвиртуальной схемы Whonix. Для комфортной работы пары Gateway + Workstation рекомендуем тариф от 4 GB / 2 vCPU, а для полноценного десктопного опыта внутри Workstation — 8 GB / 4 vCPU.
Какие образы Whonix следует устанавливать?
Скачайте официальные qcow2-образы Whonix-Gateway-XFCE и Whonix-Workstation-XFCE с whonix.org. Проверьте подписи OpenPGP, задайте обе машины как KVM-домены на вашем Cloudzy VPS, настройте общую внутреннюю сеть и запустите их. На wiki Whonix есть пошаговое руководство по KVM, которое напрямую подходит для хоста на Cloudzy.
Будет ли хост VPS видеть мой трафик до того, как он пройдёт через Tor?
Хост будет видеть зашифрованные Tor-соединения, исходящие из Gateway VM. Содержимое трафика ему недоступно — для этого Tor и нужен. Трафик Workstation он тоже не видит, поскольку Workstation не может обойти Gateway. Мы не ведём логи VPN/Tor-трафика как такового; стандартные инфраструктурные логи применяются только для биллинга и обработки жалоб на злоупотребления.
Поддерживается ли запуск Tor-ретранслятора в Whonix?
Промежуточные и guard-ретрансляторы Tor допустимы — они поддерживают сеть, не превращая ваш VPS в точку выхода. Exit-ретрансляторы Tor генерируют большой поток жалоб на злоупотребления, затрагивающих весь IP-диапазон, поэтому мы просим не запускать их на Cloudzy. Если вы хотите управлять exit-ретранслятором, сначала свяжитесь со службой поддержки.
Можно ли использовать это в легальных исследовательских или журналистских целях?
Да, это один из основных сценариев использования. Исследователи, изучающие цензуру, журналисты, связывающиеся с источниками, и команды безопасности, тестирующие через Tor, выбирают Whonix именно потому, что защита от утечек здесь реальна и хорошо задокументирована. Не используйте его для незаконной деятельности — мы реагируем на обоснованные жалобы на злоупотребления.
Как производительность сравнивается с обычным VPS?
Tor добавляет задержку — это неизбежный компромисс. Работа в браузере через Whonix заметно медленнее прямого соединения (обычно дополнительно 200–500 ms на круговой маршрут). CPU на хосте вполне достаточно на плане 4 GB EPYC; узкое место, как правило, — это Tor-цепочка, а не железо.
Можно ли добавить Floating IP?
Да, $2.50/мес за Floating IP, хотя для Whonix это по большей части неактуально: исходящий трафик выходит через Tor, а входящий обычно принимается через Tor onion-сервисы, а не через публичный IP хоста.
Есть ли гарантия возврата денег?
Да, в течение 14 дней с момента покупки, без вопросов, полный возврат средств. Оформите через панель управления или напишите на [email protected].
Готовы начать?
Whonix в двух виртуальных машинах.
Выберите регион, нажмите «Развернуть», скачайте официальные qcow2-образы Gateway + Workstation. Загрузите обе. Готово.
Без банковской карты · Гарантия возврата денег в течение 14 дней · Отмена в любой момент