Linux [Общая тема]

[Sergey Markov]

​Это будет общая ветка для обсуждения всех дистрибутивов Linux.
Задаем вопросы, делимся опытом, публикуем мануалы.
P.S. Windows must die!

 

[andreyl]

Ну-с приступим)
Вопросы:
1. Какую сборку linux поставить на не совсем шустрый ноут? Архитектура 32-bit.
2. Как поставить linux с флешки?
3. Как настроить параметры для безопасной работы в сети?
Пока эти. Но будут ещё)
Много чего прочитал по linux, но сколько людей столько и мнений....

 

[Sergey Markov]

1. Какую сборку linux поставить на не совсем шустрый ноут? Архитектура 32-bit.

Я на старенький бук 2012 года ставил Mint, работает без проблем и вполне шустро.

 

[DEN15]

Ну-с приступим)
Вопросы:
1. Какую сборку linux поставить на не совсем шустрый ноут? Архитектура 32-bit.
2. Как поставить linux с флешки?
3. Как настроить параметры для безопасной работы в сети?
Пока эти. Но будут ещё)
Много чего прочитал по linux, но сколько людей столько и мнений....

Любой поддерживающий архитектуру 32bit. Вам достаточно выбрать легковесную DE, другими словами рабочее окружение. Список и информация по DE. Enlightenment, LXDE, LXQt и Xfce. Мое личное предпочтение из легких это xfce, так как оно по симпатичнее и удобнее для начинающего пользователя.

Если используется windows то можно использовать rufus. Если linux то можно использовать unetbootin.

Самый легкий и простой способ является установкой tor сервиса или tor browser. Установить можно как из официальных репозиториев, так и с официального сайта TorBrowser. А так же сервис tor очень удобный. Сразу появиться вопрос, а чем же все таки удобен ? Ответ прост: когда вы используете браузер или месенеджер вы можете выставить настройки proxy. Настройка выглядит следующим образом. Host: 127.0.0.1 Port: 9050. Легко не правда ли ? А самое интересное, пока у вас не запуститься сервис tor, вы не сможете подключиться в ваш месенеджер/браузер, что исключает случайной возможности зайти под своим ip. А так же не забываем про vpn Успехов в начинаниях.

 

[Hard Angel]

Для тех, кто все еще не может слезть с винды и хоть как то ценит свободу, бесплатный совет!
Используйте Whonix Gateway в связке с виндой на виртуалке. Настройки минимальные. Объясняю.
1. VirtualBox - Oracle VM VirtualBox (как скачать и установить разберетесь)
2. Whonix Gateway - VirtualBox (скачиваете только Gateway)
3. Качаете windows. Я всегда качаю оригинальные, чистые образы от сюда Microsoft DigitalRiver Mirror
Далее закидываете образы в VirtualBox. Перед запуском винды, заходите в настройки = система= процессор - включаете PAE/NX, далее идете в сеть, в Attached to - выбираем Internal network, и в графе Name автоматически появляется Whonix. Жмем ОК. Стартуем винду, устанавливаем.
После установки винды, заходим в настройки Whonix Gateway, в пункте Система перетаскиваем ползунок на 128MB, нажимаем ОК= Старт. Система запустится в терминальном режиме и практически никак не скажется на ресурсах железа. Вводим пароль (стандартный changeme), сворачиваем окно и все, за эту ОС можно забыть.
Переходим в win, идем в настройки сетевого адаптера и прописываем такие параметры

Нажимаем ОК, все! Теперь ваш трафик целиком и полность завернут в ТОР, можете в этом убедиться, зайдя сюда Sorry. You are not using Tor.
Далее кому как удобнее. Советую скачать тор браузер, отрезать ему яйца и установить на него плагин VPN. В соседней ветке есть подробная настройка.

Не забываете раз хотя бы в неделю обновлять Whonix командой

Код:

sudo apt-get update && sudo apt-get dist-upgrade

 

[BodyaS]

Посоветуйте нормальный проксификатор с графическим интерфейсом плиз. Ну типа проксифаера на винде. Чтобы одну прогу через один прокси пустить, другую через другой, или вообще весь трафик в прокси завернуть
Ну и всякие антируткиты, антиэксплойты, антикейлоггеры не помешали бы)
P.S. Перешел недавно. Крутая ось конечно. Шустрая, гибкая, да и красивая (я про Mint KDE). Че раньше то на винде сидел... Нахер эти форточки=)

 

[irun4ik]

при использовании виртуальной машины можно пустить весть траф Vboxa через тор
---
Как настроить виртуальные машины VirtualBox с трафиком через сеть TOR в Linux

В статье показано как перенаправить весь трафик с виртуальных машин через сеть Tor, для анонимности конечно. В примере используется Ubuntu, однако актуально для всех дистрибутивов Linux с небольшими поправками.

Зайдем под root:

sudo su

Добавление Bridge интерфейса для виртуальной машины (VM) на хост-машине (HM).

apt-get install bridge-utils

В /etc/network/interfaces:

# VirtualBox NAT bridge
auto vnet0
iface vnet0 inet static
address 172.16.0.1
netmask 255.255.255.0
bridge_ports none
bridge_maxwait 0
bridge_fd 1

up iptables -t nat -I POSTROUTING -s 172.16.0.0/24 -j MASQUERADE
down iptables -t nat -D POSTROUTING -s 172.16.0.0/24 -j MASQUERADE

Запустим bridge:

ifup vnet0

Установка DHCP и DNS для клиентов

apt-get install dnsmasq

Отредактируем /etc/dnsmasq.conf включив:

interface=vnet0
dhcp-range=172.16.0.2,172.16.0.254,1h

Запустим демон:

/etc/init.d/dnsmasq restart

Установить и настроить TOR

гуглите <<<

Добавим в /etc/tor/torrc:

VirtualAddrNetwork 10.192.0.0/10
AutomapHostsOnResolve 1
TransPort 9040
TransListenAddress 172.16.0.1
DNSPort 53
DNSListenAddress 172.16.0.1

Перезагрузим TOR:

/etc/init.d/tor restart

На хост машине (HM) создадим middlebox.sh:

#!/bin/sh

# destinations you don't want routed through Tor
NON_TOR="192.168.1.0/24"

# Tor's TransPort
TRANS_PORT="9040"

# your internal interface
INT_IF="vnet0"

iptables -F
iptables -t nat -F

for NET in $NON_TOR; do
iptables -t nat -A PREROUTING -i $INT_IF -d $NET -j RETURN
done
iptables -t nat -A PREROUTING -i $INT_IF -p udp --dport 53 -j REDIRECT --to-ports 53
iptables -t nat -A PREROUTING -i $INT_IF -p tcp --syn -j REDIRECT --to-ports $TRANS_PORT

Запустим:

./middlebox.sh

Настройка виртуальной машины на HM

— Открываем VirtualBox и запускаем машину «Устройства Сеть». Или перед запуском «Свойства Сеть».
— Отключаем все сетевые адаптеры кроме «адаптера 1». Параметры:
— — — — Тип подключения: Bridged Adapter (сетевой мост)
— — — — Имя: vnet0

--------------------

от себя добавлю бывает виртуалка показывает, что сеть ограничена, лечилось перезапуском скрипта в терминале :
sh middlebox.sh

 

[mds]

Тоже хочу поучаствовать:
emerge -uND world

 

[M.I.B.]

доброго времени суток ) задумался таким вопросом как пустить pidgin полностью через прокси торовские
в настройках меня тут же перебрасывает в NetworkManager ) если тут настроить,то весь трафик будет идти через tor мне это не нужно хватает vpn/
или они не будут конфликтовать меж собой ?

 

[V123456]

доброго времени суток ) задумался таким вопросом как пустить pidgin полностью через прокси торовские
в настройках меня тут же перебрасывает в NetworkManager ) если тут настроить,то весь трафик будет идти через tor мне это не нужно хватает vpn/
или они не будут конфликтовать меж собой ?

В данном случае ВЕСЬ трафик будет идти через прокси.