翻牆網 ATGFW.ORG
Across The Great FireWall, We Can Reach Every Corner In The World.
Latest Post

用虚拟机匿名吧!(6) ——关于匿名的FAQ

Written By Ghost Assassin on 2015/05/03 | 3.5.15

系列前几篇都是在说用虚拟机匿名的具体操作,这次就来解答一下常见的问题吧:

问:你曾经提到过一个webRTC IP泄漏问题[1],虚拟机能否解决这个问题呢?

答:完全可以。webRTC泄漏IP的实质是STUN协议工作时,浏览器绕过代理设置与STUN服务器直接通信,从而导致IP泄漏;而使用虚拟机匿名时,不管是单虚拟机还是多虚拟机,虚拟机内的翻墙用浏览器都没有任何办法绕过代理设置,自然就不会泄漏IP了。

问:为什么要折腾虚拟机呢?直接设置代理不好吗?就算是担心flash插件泄漏IP,那安装VPN或者直接禁用插件也行啊

答: 虚拟机的好处有很多,不泄漏真实IP只是其中之一,还有以下好处呢:1,虚拟机的guest os可以很方便的导入导出,如果你想要更换电脑,那么可以先导出虚拟系统,然后再在新系统里导入虚拟系统,这样就可以马上继续使用。如果一直是在host os中翻墙,那么还得重新安装好所需要的软件,而且还得重新进行自定义设置,真是麻烦至极啊。

2,虚拟机可以拿来对付那些难以取代的国 产软件,例如QQ和迅雷之类。只要把这些国产软件扔到一个干净的虚拟机里,就不用担心个人资料被它们窃取了!同时,如果想要在QQ上发表“煽动颠覆国家政 权”的言论,只要按照我在系列前几篇[2]里的方法进行设置,就不用担心被查水表了。当然,你需要从注册QQ号开始就挂着代理。

3,有时诸位会看上一个小游戏程序或者是电子书程序,但是又不确定是否安全,那就把程序放在虚拟机里运行吧!即使中了木马,也不会威胁到主机。

4,很多人都在为清理系统垃圾发愁,如果使用虚拟机就没这个烦恼了。每次使用之前都做一个备份,使用完之后就回退到备份时的状态,这样自然不会留下垃圾,同时也可以用来对付网页挂马:如果不小心中了木马,那只要回退到没中木马的备份状态即可。

5,我推荐诸位使用Linux系统,但是Linux系统和win系统差别太大了,内核完全不同,一不小心就会误操作,如果Linux系统是主系统那就傻逼了:)所以,还是先在虚拟机里练练手吧!做好备份,不小心误操作了之后回退到备份状态就OK了!

怎么样,心动了吗?赶快去www.virtualbox.org下载吧,开源免费有简体中文哦!

问:VPN不是也可以全局代理吗?为什么还要使用虚拟机来防止IP泄漏呢?

答:默认情况下VPN的确是全局代理的(修改系统路由表),但是别忘了,VPN本身也是安装在系统内的软件,那些国产流氓还是能够绕过VPN直接联网的,webRTC IP泄漏事件中浏览器也绕过了VPN。所以,靠VPN保证IP不泄露其实根本是不靠谱的。

还 有一点,VPN本身并不是为了匿名而生的,匿名程度远远赶不上Tor,只有一个跳板容易被逆向追踪不说而且你也无法保证你的上网行为不被VPN服务提供商 记录下来,特别是国产VPN就更谈不上靠谱,不少人都反映国产VPN屏蔽了一些“反动网站”,而且都无法作为Tor的前置代理[3]。被监控的翻墙,还叫 翻墙吗?

问:你对于host os和guest os的操作系统选择有什么建议吗?

答:我建议host os换成Linux系统,推荐Debian发行版。诸位应该听说了微软这货最近的舔菊“事迹”了:最近微软宣布与360和企鹅(Linux的Logo就是 企鹅,真是令人不快的巧合啊)合作[4],用户升级到最新的win10时会被预装360和QQ,这可真是大灾难啊!微软为了中国市场,只会越来越软,还是 抛弃windows吧!至于mac os,那更不在我的考虑之内,烂苹果早就把icloud用户数据给了电信了[5],不值得信任!

这样 看来,只有Linux操作系统值得信任了:完全开源免费,不被任何一家大公司独占,系统是全世界人民的,特别是安装软件非常方便,只需要一个sudo apt-get install(接下来输入软件名)命令或者在synaptic(中文名新立得)软件包管理器找到想要的软件即可搞定,他妈比windows爽了N倍啊! 卸载也很方便,只需要来一个sudo apt-get purge(软件名)或者sudo apt-get autoremove(软件名)就能彻底卸载。至于系统更新呢,sudo apt-get dist-upgrade直接搞定!再也不需要费劲google想要的软件然后千辛万苦的下载下来外加还要手动校验文件完整性了,apt-get install时系统自动就会进行检验,软件包管理器也一样。

什么?你问我Debian完整版怎么没有杀软或防火墙?我说,哪有针对Linux系统的病毒木马啊,要什么杀软?至于防火墙,iptables命令就是防火墙啊!

不 过呢,Linux有很多发行版(内核相同,其他组件不同),而且很不幸的是有发行版被党国染指了:红旗和麒麟,被党国染指的发行版自然是不能用滴!而 ubuntu这种由商业公司维护的发行版,虽说是最适合小白的,但我并不推荐,因为商业公司在隐私保护方面是比不上开源社区的。

Debian比起ubuntu的使用门槛要稍微高一些,但是总的来说门槛还是很低,更重要的是Debian长期由很大的开源社区维护,非常强调自由软件传统(debian里的软件都是自由软件),对于一个自由软件的爱好者来说真是不容错过啊!敬请访问Debian官网https://www.debian.org/下载最新版Debian8.0吧,如果使用中碰到了问题,那么就去官网查看文档吧,非常详细,顺便练习英语:)

唠叨了一大堆host os,接下来就聊聊guest os:guest os的操作系统选择取决于你打算用guest os干什么。

如果是对付难以取代的国产流氓,那自然是非windows莫属(听说QQ和360都出了Linux版,天啊,这两个流氓连纯洁的Linux都不肯放过啊!),直接随便找个windows镜像安装即可,推荐使用winxp,win7和win8都太消耗资源了。

如 果是拿来运行只有windows版的翻墙软件(自由门无界赛风和一些自带客户端的VPN),就像Whonix-Gateway一样当一个网关(翻墙虚拟 机),那自然还是要安装windows,此时就推荐win7及以上系统。有人反映winxp下最新版赛风三的设置界面无法正常打开,显示为一个空白IE页 面,我亲自测试之后发现确实如此,而且也没有好的解决方案:( 不过呢,也可以安装Linux,Linux下有一个很强大的软件叫做wine,实质上是个windows虚拟机,可以用来运行exe程序(Linux系统 与windows的内核完全不同,所以无法直接运行windows特有的exe格式文件),不过不是所有exe都能运行成功。

如果是拿来 翻墙的,那还是非Linux莫属,还是推荐Debian发行版,或者直接使用Tails[6]或Whonix[7],免去了额外设置的麻烦。注意,如果 Debian是guest os的操作系统,那么此时即使把网络连接模式设置为host-only,guest os还是可以直接联网的(这里很奇怪,理论上来说host-only模式从原理上保证了guest os无法直接联网,但是我测试发现系统为debian的guest os的确是能直接联网的,而windows就不行),所以必须要像Whonix那样设置为内部网络模式才行,具体设置请参考Whonix。

问:可以在host os中安装国产软件吗?

答: 绝对不可以!host os是可以知道guest os在干什么的,也就是说一旦host os中安装了国产流氓或中了木马,那你的匿名防线就全线崩溃了!国产流氓完全可以记录你的键盘输入或者是存储在内存中待发送的“煽动颠覆国家政权”言论, 然后发送到党国服务器上,这样你就只能等着被茶水表了。最近就有人怀疑google hosts失效速度很快是因为360捣鬼:360扫描所有用户文件,发现hosts内容“不正常”之后就复制hosts并发送给GFW,然后GFW的走狗 们就把对应IP列入黑名单中。请所有装着360翻墙的人记住:GFW的军功章有你们的一半!

反过来guest os就无法知道host os的任何信息,所以guest os里随便装国产流氓,不过也建议装有国产流氓的guest不要和host os共享剪贴板和文件夹,就算是要共享,也绝不能在共享文件夹里放敏感文件。

问:我搞定了虚拟机(或者直接使用Tails或Whonix),请问还需要做其他什么吗?

答:首先,请把host os和guest os里的天朝证书都请出去,CNNIC的名声我想已经够臭了,就不用多废话了,至于请出去的方法请看https://plus.google.com/109790703964908675921/posts/TzsdGi9NZQw ,Linux下直接进浏览器设置里删除证书即可(对iceweasel和Chromium都有效,Tor Browser只能先取消隐私浏览模式再删除证书)。

然后,如果guest os是windows系统,那还是有必要安装一个靠谱的杀软的(当然也可以完全依赖备份,不安装任何安全软件),推荐ESET小红伞AVAST这些,反正别是国产。

对 于翻墙虚拟机,浏览器建议Tor Browser,当然也可以用iceweasel或Chromium,然后安装上以下保护隐私和提升安全系数的扩 展:disconnect,PrivacyBadger,HTTPSEverywere,ublock,adblock plus,NoScript或ScriptSafe,伪装user-agent的扩展,默认禁止第三方cookie或者使用cookie白名单,开启do not track,搜索使用disconnect扩展或startpage或duckduckgo等保护隐私的搜索引擎,建议禁止所有插件,这样最大限度减少网 站的追踪。

这样网络层面的匿名就基本完成了,接下来就要靠自己别不小心说漏嘴或者把虚拟帐号和真实身份关联了。

扯了一大堆,如果还有问题请随便提,我会尽力解答的:)

科普文链接集合:https://plus.google.com/+GhostAssassin/posts/a8aKzvZLsuV

参考资料:
1,破坏匿名的凶手——WebRTC
https://plus.google.com/109790703964908675921/posts/1KjRdwo3jid
2,用虚拟机匿名吧!(1) ——不让IP泄露,host-only!
http://www.atgfw.org/2015/04/1-iphost-only.html
3,VPN翻墙,不安全的加密,不要相信墙内公司
https://plus.google.com/109790703964908675921/posts/AXgoJutf5sz
4,http://cn.engadget.com/2015/03/18/microsoft-tencent-360-windows-10-collaboration/
5,http://softu.cn/2005
6,用虚拟机匿名吧!(2) ——专门为匿名而生的操作系统Tails!
http://www.atgfw.org/2015/04/2-tails.html
7,用虚拟机匿名吧!(3) ——为了匿名而生的双虚拟机Whonix!
http://www.atgfw.org/2015/04/3-whonix.html

整合Firefox、goagent为网友提供一键翻墙的FirefoxPlus 更新至v2015.05.02 Firefox内核升级到v37.0.2。

Written By Guests Zhen on 2015/05/02 | 2.5.15

更新日志:

  • 2015年5月2日 更新ip。Firefox内核升级到v37.0.2。
  • 核心程序是Firefox37.0.2+GoAgent3.1.2
  • 请从下面的下载地址下载完整的压缩包,本软件不需要安装,下载后将压缩包解压出来,解压路径中最好不要包含中文,然后双击运行FFgo.exe就可以同时启动代理软件和浏览器。(Win7系统需要右键点击FFgo.exe,然后再点“以管理员身份运行”

下载地址:

文件校验信息:
  • 文件名:Firefox37_v2015.05.02.7z
  • MD5: F2022F65640F21C637E6D39FEFCDBD11

注意事项:

基于goagent和chrome为墙内朋友提供的一键翻墙服务的chromeplus更新至v2015.05.01 更新ip。添加ip云更新程序。

更新日志:


  • 2015年5月1日 更新ip。添加ip云更新程序。
  • 2015年4月20日 修改《安全提醒!》。
  • 2015年3月24日 更新流量。添加chrome内核升级程序及升级说明,此版由于添加了chrome升级包,所以压缩包增大到90多MB。之前版本用户如果还能用就不需要更新。内存低于2G的电脑建议用火狐版(这里)。
  • 核心程序是Chrome36(含升级包)+GoAgent3.1.2(每天共享多G流量)
  • 请从下面的下载地址下载完整的压缩包,本软件不需要安装,下载后将压缩包解压出来,解压路径中最好不要包含中文,然后双击运行Chrome+.exe就可以同时启动代理软件和浏览器。(Win7系统需要右键点击Chrome+.exe,然后再点“以管理员身份运行”
  • 安全提醒:最好别用360、QQ电脑管家等国内公司的软件,它搜集用户的上网行为,你访问哪个国外网站它都记录了,这就等于是窃取你的隐私,这些隐私暴露给它们对你一点好处也没有。我真的不是吓唬你。而且360这样的软件还会在你访问国外一些网站的时候进行拦截,QQ电脑管家有时还会直接删除本软件的主程序,很多反馈来的问题都是此类软件造成的。所以我建议你还是卸载国内公司的安全防护类软件,改用国外公司的吧。

下载地址:

文件校验信息:
  • 文件名:Chrome44_v2015.05.01.7z
  • MD5: 4C071E093BE183806D93138C1AB4A9D0

注意事项:

  • 需要以管理员身份运行Chrome+.exe才可以自动导入goagnt证书,如果没有导入证书,那么在访问YouTube、Facebook等https开头网址时就会出现SSL错误,如果是因为证书没有自动导入,那么你也可以手动导入证书。方法:http://goo.gl/SXaoej

常见问题:

  1. 访问https开头的网址出现SSL错误,解决方法:http://goo.gl/SXaoej
  2. Over Quota、Hosts Deny
    • 1)网页上显示“Over Quota”,说明你用的版本当天的流量已用光,你可以等到北京时间下午四点流量重置后再用;或者依照“自建流量”的教程来创建自己的流量,建议有一点电脑基础的朋友自建流量,
    • 2)网页上显示“Hosts Deny”的网站本软件现在不支持。你可以通过自建流量来解决这个问题。 自建流量方法:https://github.com/comeforu2012/truth/wiki/%E8%87%AA%E5%BB%BA%E6%B5%81%E9%87%8F

用虚拟机匿名吧!(5) ——虚拟机的匿名原理!

Written By Ghost Assassin on 2015/04/30 | 30.4.15

系列前几篇都在研究如何用虚拟机匿名,有读者提出问题,说不明白为什么要用虚拟机匿名,“host os中设置Tor+前置代理不是已经安全系数很高了吗?”

我的失误,应该在一开始就把虚拟机匿名的必要性说清楚的。首先,不管用不用虚拟机,host os中都不能有国产软件,否则匿名根本就无从谈起!至于原因吗,请看国产流氓软件恶事专辑电脑小白们,最小特权原则,国产软件,Ghost系统与其他 ,看完之后就再看看替代国产流氓的软件和网络服务把这些该死的国产流氓都请出去吧!至于请不出去的,那就丢到虚拟机里吧! 

然后咱们继续聊匿名:没错,对于一般网友,主系统内Tor+前置代理的确就足够了,但是这样做有几个缺陷:
首先,为了防止真实IP泄露,必须要把浏览器内的所有插件都给禁用了,这样就和只能和flash视频和在线游戏说再见了:( 
 
上图为插件暴露真实IP的原理,图片来自编程随想博客

很不爽吧?很多时候想看个视频都看不了(虽然最新HTML标准HTML5添加了对视频的支持使得flash插件不再成为必须,但是还有很多视频只能在安装flash插件的情况下观看),游戏更是没戏。

然后,如果想要利用国产软件发表“煽动颠覆国家政权”的言论(例如QQ),那就必须要把QQ放在虚拟机里,然后虚拟机设置为host-only模式再走host os中的代理,否则QQ就会偷偷绕过代理设置直接联网从而泄露诸位的真实IP,原理如下图:
 
图片依旧来自编程随想博客

有人会说:“我一不看视频玩游戏,二不想用国产软件发表敏感言论,这样总没必要折腾虚拟机了吧?”

不,实际上还是有必要的:如果把host os当成匿名平台,那么一旦不小心中了木马(访问了挂马网站或下载运行了含有木马的软件),你的防线马上就会全线崩溃,身份会泄露不说,而且主机也基本上废了,又要重装系统,又会丢失储存的资料,绝对是灾难啊!

 而虚拟机就可以完美解决这个问题:VirtualBox有备份功能,只要事先对当前虚拟机状态进行备份,一旦以后不小心中了木马,马上退回备份时的状态即可:





如图操作即可。

虚拟机的host-only模式的特别之处就在于guest os在此模式之下只能访问host os而无法访问外网,同时外网也不知道guest os的存在。在host-only模式下,guest os中的软件只能先访问host os中的代理软件(实际上是代理软件运行之后在本地形成的一个local proxy),然后代理软件再把guest os的通信请求沿着代理路径发送到外网:
 在这种情况下,guest os中的所有软件的网络通信都必须走代理,那么也就不存在插件泄露IP之类的问题了。

有人又会问了:“这样说来,一个虚拟机足够了,为什么要搞什么双虚拟机呢?”

前面说了,匿名的前提是host os里不能有任何国产软件,但是有两种情况很棘手:1,想要用自带客户端的国产VPN或者其他不开源的翻墙软件作为Tor的前置代理;2,有些运营商要求用户安装他们的拨号软件才能上网,这些拨号软件也一样是不可信的。

那么,只能把不可靠的翻墙软件和拨号软件安装在另一个虚拟机(翻墙虚拟机)里,然后把连接共享出来给匿名虚拟机使用,共享方法参看系列第一篇 ,注意一点:翻墙虚拟机的网络连接方式最好设置为桥接(bridge)模式,这样可以直接把连接共享出来;如果设置为NAT模式,还需要添加端口映射(port forwarding)才能共享连接,具体如何做请期待我的研究:)

Whonix的双虚拟机也是同样的原理:Whonix-Gateway就是翻墙虚拟机,可以在里面安装VPN或SSH或其他翻墙工具作为Tor的前置代理(当然在linux下安装国产VPN客户端和只有win平台的翻墙工具并不是什么好主意,只有在wine的帮助下linux才能正常运行exe文件,而且还不一定能成功,敬请期待教程);Whonix-Workstation是匿名虚拟机,里面所有网络通信都只能通过Gateway里的Tor中转,开发者已经预先配置好了网络连接模式。

系列前几篇介绍的匿名系统TailsWhonix都是基于Linux的,我希望诸位能够克服心理障碍,Linux虽然与windows相差很大,但是远远没有很多人想象的难于上手,而且又是自由软件,为什么不去试试呢?Linux平台的软件绝大部分也是自由软件(对于Debian来说全部都是),而且连杀软都省了(Linux太小众以至于都没有针对Linux的病毒木马),系统本身也远没有windows臃肿,强力推荐诸位尝试!

科普文链接集合:https://plus.google.com/+GhostAssassin/posts/a8aKzvZLsuV

Goagent 最新可用 IP 维护列表及使用教程(2015.4.30更新34组IP)

Goagent 最新可用IP,这里的 IP 是有时效性的,也就是今天可以用,可能几天或一二个月后就会被GFW屏蔽,
2015年4月30日  更新34组:
173.194.202.200|173.194.211.201|74.125.201.201|74.125.70.200|64.233.183.201|173.194.203.201|173.194.212.200|216.239.38.123|173.194.202.201|173.194.74.200|173.194.203.200|64.233.191.201|173.194.193.201|74.125.70.201|173.194.196.201|64.233.167.201|64.233.176.200|173.194.194.201|74.125.206.201|74.125.206.200|64.233.176.201|74.125.207.200|173.194.195.201|173.194.193.200|173.194.208.200|74.125.69.201|64.233.162.85|173.194.208.201|74.125.201.200|173.194.211.200|74.125.202.201|74.125.202.200|173.194.194.200|64.233.167.200

2015年4月29日 更新18组:
74.125.69.201|64.233.162.81|173.194.202.201|64.233.162.84|64.233.162.85|64.233.162.87|74.125.69.200|64.233.162.82|64.233.162.84|64.233.162.85|64.233.162.81|216.58.221.110|216.239.38.123|216.58.221.14|173.194.202.200|64.233.162.86|64.233.162.84|64.233.162.85

2015年4月21日 更新72组:
173.194.204.118|173.194.203.149|173.194.202.122|173.194.196.166|208.117.225.48|173.194.213.106|64.233.162.82|173.194.202.105|173.194.192.149|208.117.225.37|173.194.202.93|74.125.136.201|173.194.202.118|61.19.1.172|61.19.1.157|173.194.202.195|173.194.214.200|173.194.213.123|173.194.206.86|173.194.203.137|64.233.177.114|173.194.196.149|173.194.202.145|173.194.214.201|173.194.216.144|173.194.38.220|74.125.140.195|61.19.1.232|173.194.203.85|173.194.202.156|208.117.225.50|173.194.202.85|173.194.213.138|173.194.213.199|74.125.20.200|173.194.78.201|194.78.99.53|173.194.203.165|61.19.1.187|173.194.77.201|64.233.181.200|173.194.214.199|173.194.216.97|173.194.203.96|74.125.196.200|74.125.195.195|173.194.202.133|208.117.225.39|173.194.202.81|173.194.203.142|173.194.213.99|74.125.195.200|208.117.225.49|194.78.99.224|194.78.99.46|194.78.99.244|194.78.99.31|194.78.99.82|216.58.220.206|74.125.138.85|216.58.220.174|216.58.220.238|216.58.221.14|216.58.220.206|216.58.221.46|216.58.196.142|64.233.165.201|208.117.225.42|194.78.99.110|194.78.99.38|64.233.189.91|64.233.179.167

教程:
打开你的 Goagent - local目录下的 proxy.ini,把上面复制的 IP 地址,分别替换掉相应的位置!(请使用专业的文本编辑软件打开例如:notepad++ )
新版:

1.jpg
旧版:

3.jpg
2.jpg

一种新的寻找Goagent可用的IP方法

第一步(Windows需要这步):去https://www.isc.org/downloads/ 下载BIND,解压,提取出里面的dig.exe,
放入系统根目录(系统盘:\Windows\System32)下(或者放入自建文件夹,修改系统环境PATH变量,在最后加上自己文件夹路径),
打开命令提示符(cmd)敲"dig"(无引号)确认一下,出来一堆root-servers.net就对了
(Mac OS和Linux直接打开终端敲 dig 就好了)

第二步:利用dig中EDNS扩展中的subnet功能(为了解析到距离更近的主机,这里可以模拟DNS查询的来源IP),查Google的四个权威DNS:
ns1.google.com (216.239.32.10)
ns2.google.com (216.239.34.10)
ns3.google.com (216.239.36.10)
ns4.google.com (216.239.38.10)
注意不是Google Public DNS (8.8.8.8/8.8.4.4)
方法:在cmd里输入:
如果你要IPv4地址(大多数人用IPv4):
dig +subnet=X.X.X.X @ns1.google.com www.google.com
如果你要IPv6地址:
dig +subnet=2001:db8:1234::1234 @ns1.google.com aaaa www.google.com
X.X.X.X和那个2001:db8开头的地址改成你想模拟的来源IP
最后的www.google.com可以改成其他的Google域名
ns1.google.com可以换成ns2,ns3,ns4,或者干脆用IP地址
来源IP优先选择亚洲的IP,延时小,速度快
因为Google的官方IP被封的差不多了,所以要找Google Global Cache IP (GGC IP)
Google 官方IP列表:http://bgp.he.net/AS15169#_prefixes简单说就是IP在以下范围内为Google官方IP:
64.233.160.0 - 64.233.191.255
74.125.开头
173.194.开头
216.58.192.0 - 216.58.223.255
216.239.32.0 - 216.239.63.255
如果不是Google官方IP,那太好了,这些都是GGC IP,开始第三步吧

第三步:把你拿到的GGC IP放入IP扫描工具:(选一个)
GoGoTester (https://github.com/azzvx/gogotester )
CheckGoogleIP (https://github.com/moonshawdo/checkgoogleip )
GScan (https://github.com/yinqiwen/gscan )
留下能用的

第四步:放入Goagent的IP列表(proxy.ini的google_hk=后面)
找多一点,放少一点


来源:http://www.somesky.net/thread-index-fid-6-tid-73.htm

用虚拟机匿名吧(4)! ——Whonix输入法安装教程

Written By Ghost Assassin on 2015/04/29 | 29.4.15

上一篇我介绍了为了匿名而生的双虚拟机Whonix,这货什么都好,就是有一个致命的弱点:没有输入法!没办法,一群美国佬是不用输入法的,咱们只有亲自动手折腾了:)

Whonix-Workstation不仅默认没有输入法,而且连中文字体都不带,咱们也只能先去下载安装字体了:
在桌面上找到Konsole,打开:
输入sudo apt-get install locales,回车,密码默认changeme,回车

然后设置字体:
如图所示,输入sudo dpkg-reconfigure locales,回车,密码还是changeme,回车:
按下方向键找到zh-CN开头的这几个字体,按空格键选中,然后回车:
继续回车即可,或者选择None,选其他几项有可能造成乱码。然后字体就设置完成了!

然后,开始安装软件包管理器synaptic:
 
如图,输入sudo apt-get install synaptic,回车,再输入changeme,回车,然后等待安装完成。

接着,打开左下角的开始菜单:
 
找到Package Manager,打开 :
要求输入root密码,输入默认的changeme,点击OK:
再点击右上角的search:
如图,输入pinyin之后,点击search:
有很多输入法,诸位自行选择安装,我以ibus-googlepinyin为例讲解。点击勾选ibus-googlepinyin,然后点击和search在同一行的Apply按钮,即可安装上ibus-googlepinyin输入法。

安装完成之后,退出当前用户再重新登录:
 
点击Log out:

 
密码依旧是changeme,然后回车重新登入系统 。

接下来,找到右下角的ibus input method framework:
右键点击,打开Preference:
切换到Input Method:

如图操作,选择GooglePinyin之后点击右边的add把GooglePinyin添加进去,然后点击Close关闭设置。

接下来,就可以按ctrl+space调出输入法使用啦!让我们一起看看效果吧:
看到了吧,已经可以正常输入中文了, 这下终于把最大的问题解决了!

PS:Whonix本身并不稳定,请诸位使用时随时做好快照备份,千万不要一不小心就悲剧了:)

科普文链接集合:https://plus.google.com/+GhostAssassin/posts/a8aKzvZLsuV
 
Creative Commons License
翻牆網 ATGFW.ORG 收集整理。