编程随想说的那些虚拟机翻墙是什么作业?

Tor over tor 是什么操作？

理论上每台物理设备都有设备标识，mac地址等，使用virtual box 等虚拟机，就可以生成虚拟id吧。

@爱狗却养猫 #1 品葱的人，很喜欢让小白这么操作。。。

就是你把tor的代理设置成tor来上网。。。一般是把v2ray设为tor的代理

@小二 #2 win10自带沙盒，不需要虚拟机。

我问的是编程随想的双虚拟机操作，我其实不明白为什么这样。。。想@Lisa，但是好像她从来不回答我的问题。。。

我感觉单虚拟机+tor就足够了。 双虚拟机是因为有国产软件其中一个虚拟机在里面吧。

@张怀义 #3 没有必要这样，tor的三次中转已经足够了

@solids #6 tor over tor是几次中转？

@v2rayuser #5 编程随想的博客写了一套双虚拟机，你可以看看。其实我不明白那样的意义。国产软件，跑win10的沙盒里就好。用完就扔。

虚拟机套虚拟机是为了防止虚拟机逃逸影响到host 至于tor over tor,第一次听说这种操作,去Google了一下,只有一个英文论坛在讨论,结论是:没有迹象表明在tor上再叠加一层tor能让你更安全

@Ghostkill #10 大神，如果是虚拟机逃逸，那么需要套两种不同的虚拟机，比如vbox里套VMware。或者hyper里跑vbox。最好不同虚拟机还跑不同内核的系统。比如bsd+Linux，或者Windows+Linux。。。

tor over tor太变态了。。。我觉得现在有了https，其实2hops就可以了。如果品葱这种有反向代理的，只要guand一个hop就足够了。

蜜罐节点，我觉得在https的情况下，根本不需要担心

@Ghostkill #10 @puf夏 #8

@张怀义 #9 他是假设国产危险软件不可信，所以用了一个HostOnly的虚拟机来防止里面产生一些可疑的网络请求。同时代理软件也是在windows上跑的，所以用了第二个虚拟机。我不知道win10沙箱有什么效果，总之HostOnly的目的就是不让本地的网络请求走代理以外的方式出去。

我感觉编程随想的一堆博客都不是给技术人员看的，弄这么复杂的原因也是因为又用国产软件又用windows上的代理。我个人还是觉得，不用奇奇怪怪的软件的话，TailsOS系统的单虚拟机就足够了。

@张怀义 #11 虚拟机逃逸一般是要进行操作的,比如我在虚拟机中打开了某个网页造成了虚拟机逃逸.所以如果我在第二层虚拟机中因为某个操作造成了逃逸,第一层虚拟机因为没有这个操作所以不会逃逸,是安全的. 至于蜜罐节点能不能接受,这个就仁者见仁智者见智了,毕竟每个人对安全的需求都是不一样的,就好比普通人上网时的安全措施对我来说是不可接受的,我上网时的安全措施对编程随想来说是不可接受的

@solids #12 是的,我也觉得没什么用,不管经过几次跳转,只要入口和出口节点有问题还是会全盘皆输

Tor只要不被绕过，就是只用一个Tor也没啥问题。他文章里讲了的，我就领会到这一步。

@v2rayuser #13 大神，如果为了这个目的，我觉得可以使用PAC，或者本地启动随机端口作为socks5代理，代理增加鉴权，然后只对特定软件手工设置代理就可以了，没必要双虚拟机。这些操作比虚拟机简单多了，还省系统资源。我觉得tails 以livecd方式运行，不会留下痕迹。但是会不会有设备指纹呢？

@Ghostkill #14 前辈，Tor自带沙盒，要逃逸也得先逃逸tor浏览器。中间的操作，要逃逸出虚拟机，希望举个例子。另外，我不相信蜜罐节点！所有节点都在DHT上，tor从DHT获取到蜜罐的可能性很低，而且不存在中间人攻击。希望你可以提供相关文章来佐证你的观点。

@Ghostkill #15 前辈，我有个问题，哪怕入口和出口同时有问题，又如何会全盘皆输呢？举个例子？

@张怀义 #17 我只是用打开某个网页这件事来举例,说明进行虚拟机逃逸一般是需要进行操作的,不是说打开网页就会造成虚拟机逃逸 我好像对蜜罐节点没什么观点呀,您要我佐证什么? 入口节点可以获取你的诸如IP之类的信息,出口节点可以拦截你传输的信息(因为在出口节点你在tor网络中进行加密传输的内容会被解密),这中间不管你跳转几次,入口节点和出口节点的任务都是不变的

@Ghostkill #18 虚拟机逃逸的问题，可以先放放。。。估计前辈是没法回答。。。

我们说下节点的事情，假设，我是用户，我现在去访问Google，但是入口和出口都是蜜罐，问，攻击者如何知道我在访问Google呢？你看，入口蜜罐只能知道我的IP和中间节点IP，出口只能知道中间节点IP和目的网站。 最重要的是，节点的选择是随机选择的，怎么可能一定选到蜜罐呢？ 所以，我觉得不存在蜜罐节点

@张怀义 #19 虚拟机逃逸的问题,如果你想知道具体操作,网上有漏洞解析的,可以自己找一下;如果你想让我现场挖一个漏洞,那我只能说我做不到

 入口节点获取了你的IP地址,确定了你是你,出口节点获取了你要访问的目的地,两者相加不就可以知道你要访问的网站了吗.确实tor节点都是随机的,确实想要让入口和出口节点同时是某人的蜜罐的概率无异于在中头彩的时候被雷劈中.但是我的意思是破解tor和中间有多少次跳跃没有关系,重点是入口和出口节点.而不是说入口出口同时被破解这种情况一定会发生....

@张怀义 #19 上文格式出错了,我再重新发送一遍:入口节点获取了你的IP地址,确定了你是你,出口节点获取了你要访问的目的地,两者相加不就可以知道你要访问你的网站了吗?确实tor的节点选择是随机的,确实想让入口和出口节点同时成为某人的蜜罐无异于在中头彩的同时被闪电劈中.但我的意思是在tor网络中增加跳转次数是没有意义的,因为如果入口和出口节点被破解不管跳转几次一样会被破解,而不是说入口和出口节点同时被破解这件事一定会发生…

@Ghostkill #21 我现在不谈概率。。。

我说的是入口和出口就是GFW控制了的情况下！

假设，A访问了Google，B访问了YouTube。他们走了同一个tor环路。入口和出口都被你控制了。你如何知道A访问的是Google还是YouTube？所以，我说蜜罐的成本比你想象的高太多了。如果真的是蜜罐，作为tor的中继，会产生大量不知道该怎么处理的匿名流量。GFW没有这个资金做这么无聊的事情。更别说这个是概率了。

虚拟机的事情，我说了，国内软件跑在沙盒里，就可以了。

我觉得小白，淘宝上买个edu邮箱，按14楼翻墙，最便宜，安全性最高了 https://2049bbs.xyz/t/4087

@张怀义 #22 tor链接的入口节点确实不能获取信息,是我想当然了,不好意思

@张怀义 #17 socks代理是可以绕开的。假设国产危险软件所处的环境可以直接联网，这个软件完全可以通过ICMP ping之类协议或者直接无视代理设置而直接联网，这样的话你的真实IP就会暴露。而HostOnly下是没有联网的，他必须走另外一台电脑的socks代理才行，这样国产软件走的流量必定是通过代理的。

@v2rayuser #24 明白你的意思了。我在想，如果是这样的场景，随便安装一个国外的防火墙就可以解决啊。规则就是只给代理软件访问网卡权限，其他程序不给权限。

如果是希望有隔离环境，我还是建议win10自带的沙盒里跑国产软件，其他都是和平时一样，这样对小白友好

@张怀义 #25 按理说是可以不用虚拟机的方式也可以做到。比如TailsOS默认就是用的iptables来阻止所有出站流量，只让tor和几个特定的流量出去，这样里面就没法ping外网。

用什么方式都是取决于假定的威胁模型，比如我基本不会用国产软件搞事，也不会用不可信的软件。所以我需要防止的东西就是软件自身的漏洞，而不需要防软件恶意发起的请求或者软件自己尝试虚拟机逃逸，所以这时候我就只用一个虚拟机+Tor。而访问一些其他我认为安全的网站，就连虚拟机都懒得上，直接在宿主机上用了tor。