Заходим на официальный сайт хуникса.

Настоятельно рекомендую почитать их сайт, но я перйду сразу к сути.

Возможно, вам придётся добавить своего пользователя в группу sudo. Например, если вы установили систему таким образом, что у вас создан обычный пользователь и отдельный пользователь root.

Устанавливаем менеджер виртуальных машин. Копируем команду и вставляем в терминал.

Добавляем пользователя в группы libvirt и kvm.

И перезагружаем систему.

Снова заходим на сайт хуникса. И возвращаемся туда, где закончили.

Включим автозапуск стандартной сети, а второй командой запустим её.

Теперь скачаем архив с образами хуникса для виртуалки. Если будете качать через тор, то лучше использовать onion ссылку.

Лучше скачивать не через браузер, а при помощи программы wget. Кроме того, лучше скачивать через тор. Установим в систему тор и wget.

Torsocks позволит пустить трафик программы wget через сеть tor. А параметр countinue позволит в случае обрыва связи продолжить скачивание с того же момента, на котором скачивание остановилось.

Вставляем ссылку для скачивания внутрь двойных кавычек или внутрь апострофов. И запускаем скачивание.

У меня тор не работает, поэтому я запущу скачивание без тора.

Теперь скачаем цифровую подпись архива. Если вы скачивали архив через тор, то не забудьте дописать torsocks.

Попробуем проверить цифровую подпись. Не получилось, потому что у нас нет открытого ключа.

Скачаем ключ с их сайта. Импортируем ключ.

Теперь цифровую подпись можно проверить. Проверьте, совпадает ли отпечаток на видео с вашим отпечатком. Если не совпадает, то, возможно, у вас или у меня не подлинный открытый ключ.

Разархивируем файлы. Если нет xz архиватора, то надо будет его установить.

Теперь отредактируем xml файлы. Нет нужны редактировать gateway. Отредактируем workstation.

Если у вас нет mousepad, то установите его. Или используйте любой другой блокнот на выбор.

Включим нумерацию строк. Так будет удобнее.

Если у вашего процессора одно ядро, то меняем в 15 строке значение cpuset на 0. Если больше одного ядра, то оставляем как есть.

В 27 строке меняем значение на host-model, чтобы можно было скрыть свой настоящий процессор от программ внутри workstation.

Далее ничего менять не надо. Сохраняем файл и выходим.

Теперь просто запускаем по очереди команды, импортирующие сети и виртуалки.

И копируем образы виртуалок в /var/lib/libvirt/images. Я рекомендую копировать, а не перемещать, чтобы в будущем было удобно создавать дополнительные workstation.

Теперь можем закрыть браузер и выйти из терминала. Запускаем менеджер виртуальных машин.

Запускаем и открываем гейтвей. Меняем разрешение экрана, если требуется. Соглашаемся с каким-то текстом, который надо внимательно прочитать. И подключаемся к тору.

Если вдруг у вас не получается подключиться к тору, то попробуйте перезагрузить виртуалку и попробовать снова.

А если снова не получится, то воспользуйтесь мостами.

Теперь подождём, когда запустится проверка системы и проверится всё что надо.

Далее, если вам доступны обновления, то хуникс предложит инструкции по обновлению. Воспользуйтесь ими.

Или, если нет желания разбираться в них, то обновитесь при помощи команды upgrade-nonroot.

В будущем проверяйте обновления при помощи этой команды раз в день или раз в два дня и устанавливайте их.

Я не буду обновляться, потому что я просто показываю установку. Но вы дождитесь обновления системы, а затем перезагрузитесь, чтобы обновления вошли в силу.

Теперь поменяйте пароль. Можете придумать и записать его на листочке. Или воспользоваться программой keepassxc. Даже если не для хранения, то для генерации.

Поскольку я записываю видео, то использую лёгкий пароль. Вам же советую сгенерировать надёжный пароль.

Keepassxc умеет автоматически вводить пароль и я воспользуюсь этой функцией. Вам тоже может быть удобно.

Зайдём в настройки гейтвея и установим на виртуальный диск режим только чтение. А при запуске выберем LIVE режим.

Теперь все изменения, произошедшие на гейтвее останутся только до перезагрузки. Никакие вирусы не смогут сохранить себя на диске, потому что он в режиме только чтения. Это полезно для безопасности и гейтвей рекомендуется всегда использовать в LIVE режиме. Но для обновлений надо будет снимать ту галочку и заходить как обычно.

Начнём настраивать workstation. Выберем модель процессора kvm64. Теперь все программы, запущенные в воркстейшене, будут видеть не ваш настоящий процессор, а kvm64. Сохраним настройки.

Если у вас мало оперативной памяти, то можно уменьшить объём. Воркстейшен может работать и при 512 мегабайтах оперативной памяти.

Запустим workstation. Первый запуск примерно такой же, как и на гейтвее.

Тоже обновляемся и тоже меняем пароль после перезагрузки. Но произвести автовод из кипаса уже не получится, потому что workstation рандомизирует нажатия клавиш в целях сохранения анонимности.

Надо добавить русский язык и назначить клавишу переключения расскладки.

И обновить торбраузер.

Рекомендую поставить максимальный уровень безопасности, если вам важна безопасность, но не так важно, чтобы все сайты корректно работали.

Дожидаемся обновления и выключаем воркстейшен.

Если не требуется сохранять на воркстейшене какие-либо файлы, сохранять закладки в бразуере, устанавливать какие-то программы, то рекомендуется перевести виртуальный диск в режим только чтение и запускать виртуалку в live режиме. Это повысит безопасность. Даже если вас взломают и получат доступ к вашей системе, то этот доступ у них будет только до перезагрузки, так как никакие изменения в систему внести не получится.

Дополнительный совет номер 1. Гейтвей может работать с 300 мегабайтами оперативной памяти в live режиме и с 256 мегабайтами в обычном режиме. Но при этом будет недоступен графический интерфейс.

Дополнительный совет номер 2. Можно использовать несколко воркстейшенов. Для этого надо отредактировать 2 и 45 строку в xml файле воркстейшена, изменив название виртуалки и диска, и импортировать изменённый конфиг в менеджер виртуальных машин. А затем скопировать виртуальный диск. Вместо second может быть любое название.

Не забудьте сменить процессор.

И создавать таким способом можно неограниченное количество виртуальных машин. Каждая виртаульная машина под свою задачу. Например, первая виртуальная машина будет работать в LIVE режиме. А вторая будет работать в обычном для тех случаев, когда надо будет сохранить какой-нибудь файл.

Как настраивать виртуальную машину вы помните.

Но есть одно условие: нельзя запускать сразу несколько воркстейшенов.

Хорошей вам анонимности.