用虚拟机匿名吧!(3) ——为了匿名而生的双虚拟机Whonix!

2015/04/27
上次介绍了为了匿名而生的Live操作系统Tails,说起来Tails最大的优点是完全运行在内存中不留下任何操作痕迹,同时这也是它最大的缺点:用户的任何操作都无法保持,每次关闭之后都回到初始状态,这样就无法在Tails中存储任何文件了,也无法保存浏览器自定义设置,非常麻烦。

对于天朝用户,Tails还有额外的安全风险:如果想要排除蜜罐节点,就必须每次启动Tails之后都去修改torrc文件,大部分人都不会这么做的;还有就是Tails中的Tor Browser默认信任CNNIC和其他几个天朝证书,无法删除,或者说即使找到办法强行删除了,也必须在下次启动时重新删除一遍,麻烦至极啊。

那么,除了Tails之外,还有被设置为所有网络通信都必须经过Tor的操作系统吗?

答案是有:Whonix就是这样一个虚拟机友好的操作系统,和重点在于不留下任何操作痕迹的Tails不同,Whonix会对硬盘进行读写,用户可以自由在Whonix中存储文件和进行其他自定义设置,至于排除蜜罐节点和删除证书更不是什么困难的事情。

Whonix官网:https://www.whonix.org/ ,准确来说Whonix由两个操作系统(guest os)组成:Whonix-Gateway和Whonix-Workstation,Whonix-Gateway里面唯一的联网软件就是Tor,拥有两个虚拟网卡,一个连接方式为NAT,另一个则是内部网络,整个guest os只作为网关使用;Whonix-Workstation是用于日常操作的,只有一个被设定为内部网络的虚拟网卡,也就是说只能通过Whonix-Gateway连接到外网,准确来说被开发者配置为只能通过Whonix-Gateway里的Tor连接到外网。Whonix的开发者们事先把网络和代理都设置好了,诸位无需进行任何额外设置,只要让Whonix-Gateway里的Tor联网了,就能直接使用Whonix-Workstation进行操作了!

现在让我们一起看看Whonix到底是什么样的吧!(警告:Whonix是全英文界面,英语不好者请先自行补习英语,否则根本就没法使用!)

首先,找到下载页面:https://www.whonix.org/wiki/Download#Landing

下载方式有多种,建议选择"Torrent Download",bt下载的速度很快,注意Whonix-Gateway和Whonix-Station都要下载下来。

下载完成之后,就将Whonix-Gateway和Whonix-Station导入VirtualBox中:




如图所示导入即可,注意不要进行任何改动

我们看到Whonix-Gateway和Whonix-Station都是衍生自Debian的Linux系统,操作系统和里面的软件都是自由软件,这一点和Tails一样。Whonix本身是由志愿者维护的完全开源的项目,所以不会有后门的。

导入完成之后,同时启动Whonix-Gateway和Whonix-Station:

 
直接回车即可,然后耐心等待(Whonix虚拟机第一次启动时会进行初始化,比较耗时

然后出现以下界面:

从左到右依次是:文件系统,系统设置,网络,桌面,开始菜单,或者也可以选择不点击,过一会儿就会自动进入桌面。

这是Whonix-Gateway的界面:
 
可以看到桌面上只有Tor和网络相关设置,除了这些之外Whonix-Gateway里只有一个文档查看器,根本无法进行日常操作,事实上Whonix-Gateway也就是来当网关的。
开发者也在first use notice里说了:请不要在Whonix-Gateway里进行除了设置Tor和Whonix之外的操作,注意默认用户名和密码分别是user和changeme,待会儿要用到。

天朝无法直连Tor,所以第一步是双击桌面上的“Tor User Config”:
 
输入changeme,点击OK:
 
按图中格式输入代理类型+host os的IP地址+端口,不清楚的请复习系列第一篇,也可以在这里加入排除蜜罐节点的语句:ExcludeNodes {cn},{hk},{mo},{sg},{th},{pk},{by},{ru},{ir},{vn},{ph},{my},{cu},{br},{kz},{kw},{lk},{ci},{tk},{tw},{kp},{sy}
ExcludeExitNodes {cn},{hk},{mo},{sg},{th},{pk},{by},{ru},{ir},{vn},{ph},{my},{cu},{br},{kz},{kw},{lk},{ci},{tk},{tw},{kp},{sy}
StrictNodes 1
然后点击save,再关闭。

接下来双击打开Connection Wizard:



前两页的英文与德文说明建议仔细看一下,当然如果都看不懂就只能算了:)一路点击OK即可,见到最后一张图中的界面之后就点击右上角关闭窗口。

接下来双击WhonixCheck:
OK,已经连上Tor了!同时里面也警告说177个包应该更新了,不过不是大问题,打开终端输入sudo apt-get update && sudo apt-get dist-upgrade就能自动更新系统了

接下来,就可以把Whonix-Gateway放到一边了(千万不能关闭,不然Whonix-Workstation无法联网!),开始设置Whonix-Workstation吧:
 
Whonix-Workstation初始不带Tor Browser,所以首先点击“Tor Browser Update”下载最新版Tor Browser:
首先会检查连接和Tor Browser的安装情况,先等待,然后点击yes下载安装Tor Browser即可。

注意:下载完成之后,我亲自测试发现点击桌面上的Tor Browser图标还是无法打开Tor Browser,不知是不是bug,只能这样打开Tor Browser:

 
如图操作即可,点击“start-tor-browser.desktop”就能打开Tor Browser了:
 
然后就可以开始匿名上网了!不放心的可以看下:
的确是连接到了Tor网络!在整个上网过程中Whonix-Gateway都不能被关闭,否则Whonix-Workstation就无法联网了。

补充说明:在终端中输入sudo apt-get dist-upgrade,更新系统之后bug就消失了,原先桌面上的Tor Browser图标可以正常点击打开Tor Browser了。

PS:我发现系统默认是没有输入法的(汗),Whonix本质是个搭载KDE桌面的Debian系统,是可以安装中文环境和输入法的,具体操作我还需研究,请期待教程:)

Whonix是事先配置好的双虚拟机匿名系统,诸位也可以自行配置双虚拟机匿名系统,配置方法可参考Whonix,以后我也会进行介绍。这次关于Whonix的介绍和上次关于Tails的介绍都很粗浅,具体特性还请诸位仔细阅读官网上的文档。

科普文链接集合:https://plus.google.com/+GhostAssassin/posts/a8aKzvZLsuV



Related Posts