Cette page a été modifiée depuis sa traduction. Vous pouvez vous baser sur cette version, mais elle pourrait être incomplète. Veuillez vous référer à verson anglaise.
Avec Qubes et Whonix vous pouvez disposer d'un portefeuille Monero hors connexion fonctionnant sur un système virtuel isolé du démon Monero dont tout le trafic est forcé à passer à travers Tor.
Qubes permet de créer facilement des machines virtuelles pour différents besoins. Tout d'abord, vous crérez une station de travail Whonix sans réseau pour le portefeuille. Ensuite, une seconde station de travail Whonix pour le démon qui utilisera votre passerelle Whonix comme réseau de machine virtuelle. La communication dentre le portefeuille et le démon pourra être réalisée en utilisant Qubes qrexec.
Il s'agit d'une approche plus sûre que d'autres solutions routant les appels de procédure distantes du portefeuille à travers un service Tor caché, ou utilisant une isolation physique mais disposant toujours du réseau pour le raccordement au démon. De cette manière vou sn'avez besoin d'aucune connectivité réseau sur le portefeuille, vous préserver les ressources du réseau Tor et vous minimisez la latence.
En utilisant un modèle Whonix de station de travail, créez deux stations de travail comme suit :
La première station de travail sera utilisé pour le portefeuille, on s'y réfèrera en tant que monero-wallet-ws
. Vous aurez NetVM
définit à none
.
La seconde station de travail sera pour le démon monerod
, on s'y réfèrera en tant que monerod-ws
. Vous aurez NetVM
définit sur la passerelle Whonix sys-whonix
. Before moving on, make sure this workstation has enough private storage. You can estimate how much space you need by checking the size of the raw blockchain. Keep in mind that the blockchain will take up more space with time.
monerod-ws
:systemd
.user@host:~$ sudo nano /home/user/monerod.service
Collez-y le contenu suivant :
[Unit]
Description=Monero Full Node
After=network.target
[Service]
User=user
Group=user
Type=forking
PIDFile=/home/user/.bitmonero/monerod.pid
ExecStart=/usr/local/bin/monerod --detach --data-dir=/home/user/.bitmonero \
--no-igd --pidfile=/home/user/.bitmonero/monerod.pid \
--log-file=/home/user/.bitmonero/bitmonero.log --p2p-bind-ip=127.0.0.1
Restart=always
PrivateTmp=true
[Install]
WantedBy=multi-user.target
monerod
au démarrage en éditant le fichier /rw/config/rc.local
.user@host:~$ sudo nano /rw/config/rc.local
Ajoutez les lignes suivantes à la fin du fichier :
cp /home/user/monerod.service /lib/systemd/system/
systemctl start monerod.service
Rendez le fichier exécutable.
user@host:~$ sudo chmod +x /rw/config/rc.local
user@host:~$ sudo mkdir /rw/usrlocal/etc/qubes-rpc
user@host:~$ sudo nano /rw/usrlocal/etc/qubes-rpc/user.monerod
Ajoutez cette ligne :
socat STDIO TCP:localhost:18081
monerod-ws
.monero-wallet-ws
:/rw/config/rc.local
.user@host:~$ sudo nano /rw/config/rc.local
Ajoutez-y la ligne suivante à la fin :
socat TCP-LISTEN:18081,fork,bind=127.0.0.1 EXEC:"qrexec-client-vm monerod-ws user.monerod"
Rendez le fichier exécutable.
user@host:~$ sudo chmod +x /rw/config/rc.local
monero-wallet-ws
.dom0
:/etc/qubes-rpc/policy/user.monerod
:[user@dom0 ~]$ sudo nano /etc/qubes-rpc/policy/user.monerod
Ajoutez la ligne suivante :
monero-wallet-ws monerod-ws allow