Whonix系列教程 [0+1]:概述、下载、安装并让Whonix联网


按照Whonix官网的介绍,Whonix是一款为安全与隐私(匿名)而生的桌面操作系统。Whonix基于被出于安全性和匿名性考量而被大幅修改的Debian,配合Tor匿名网络的使用,使得线上匿名成为可能。


来源:https://2xiangzi.blogspot.com/2016/05/whonix0.html
https://2xiangzi.blogspot.com/2016/05/whonix1.html
Whonix 官网:https://www.whonix.org/


Whonix系列教程[0]: 概述

文章目录

  1. Whonix是啥?
  2. 为什么选择Whonix?
  3. 本教程特色
  4. 参与进来

1. Whonix是啥?

按照Whonix官网的介绍,Whonix是一款为安全与隐私(匿名)而生的桌面操作系统。Whonix基于被出于安全性和匿名性考量而被大幅修改的Debian,配合Tor匿名网络的使用,使得线上匿名成为可能。
通常情况下,Whonix运行在2个虚拟机中,这两个虚拟机分别叫做Whonix-Gateway和Whonix-Workstation。用户的所有敏感操作应该在Whonix-Workstation中完成,而Whonix-Workstation的联网,则必须通过安装在Whonix-Gateway中的Tor。这样一来,身处Whonix-Workstation中的程序,即使是恶意程序,也无法获得用户的真实IP。

2. 为什么选择Whonix?

2.1 为什么匿名很重要?

随着技术的进步,互联网已经成为许数人认识世界、自我表达的平台。然而,大规模的网络监控的存在,已经迫使越来越多的人在有意或无意间进行自我审查,或无奈或无察觉地放弃了自由获取信息和自我表达的权利——这对一个健全的人格或一个开放的社会来讲无疑是致命的。
而线上匿名技术,给了人们足够的安全感去完全自由地使用互联网——其中的道理很简单,如果人们无法把你的网络行为与你的真实身份联系起来,那么针对真实身份的各种影响、骚扰或者迫害就无从谈起:)

2.2 为什么是Whonix?

现阶段,Whonix是所有基于“虚拟机配合Tor”的操作系统中,唯一开发状态活跃的。
不少人看过编程随想的这个系列博文,里面介绍了如何DIY一个“虚拟机配合Tor”的操作系统。DIY的一个最大优势在于灵活性好,你可以通过使用自己熟悉的操作系统来保证易用性;但同样应该看到,这样做存在着许多普通同学没能意识到、或没办法解决的问题,而这往往会降低或损害你的匿名性和安全性(上一篇谈到的流量隔离问题就是一个例子)。
因此,对于安全性和匿名性要求较高的同学,不妨考虑选择由技术社区开发和维护的Whonix操作系统。

3. 本教程特色

二翔子一直在考虑怎么把Whonix介绍给大家,初步想法如下,欢迎各位看官提供自己的看法和建议:
首先,二翔子不打算只以传统的介绍博文的形式介绍Whonix,而是采用“翻译Whonix Wiki+引导博文”的形式介绍Whonix,这是因为:
  1. 时效性:Whonix是一个在不断改进完善的系统,一些博文介绍的操作在下一次升级中可能就会失效;相比之下,WhonixWiki由许多志愿者不断修改补充,以确保时刻处于Up-to-date的状态;
  2. 协作性:使用传统博客能参与进来的人肯定少于任何人都能编辑的Wiki。时间精力投入的悬殊,必然造成内容质量的悬殊;
  3. 信息来源:信息是很讲求“一手资料”的,经Whonix开发者写成的WhonixWiki信息有时会更丰富、准确;
  4. 影响范围:WhonixWiki的访问量要远远超过二翔子的博客,把内容分享在官网上会让更多人受益;
  5. 完备程度:WhonixWiki堪称完备,而系列博文在短时间内很难做到面面俱到。
同时,WhonixWiki也有一些弊端 ,这就需要二翔子写一些博文辅助,比如:
  1. 初次接触Whonix的同学可能不知从哪篇WikiPage看起,这时候就可以先看一看二翔子的博文;
  2. WhonixWiki没有特意考虑中国国情,所以可以写一些大陆网络环境下如何联网,如何使用中文字体、输入法的博文。

4. 参与进来

上节提到对Whonix Wiki的翻译,考虑到工作量巨大,如果有同学也想参与尽量,请考虑加入到这个翻译小组 ,二翔子不胜感激:)

=============================


Whonix系列教程[1]: 如何下载、安装并让Whonix联网

文章目录

  1. 如何下载、校验Whonix
  2. 如何安装Whonix
  3. 如何在大陆地区让Whonix联网

1. 如何下载、校验Whonix

首先去Whonix的官网下载对应操作系统的Whonix文件。需要注意,“Whonix-Gateway-X.ova”和“Whonix-Workstation-X.ova”(X表示版本号)这两个文件,都要下载下来。
接下来我们要校验下载的两个文件的完整性,请注意这一步必须要做,因为如果下载的文件本身就存在问题,你就不可能通过它获得期望中的安全性和隐匿性。Whonix官网提供了多种校验方法

2. 如何安装Whonix

2.1 选择哪款虚拟化软件?

如果你的宿主系统是Windows,那么建议你用Virtualbox(以下简称Vbox)作为虚拟化软件,这是因为Whonix官方明确表示在Windows平台下只支持Vbox,而不支持VMware等其他虚拟化软件。

2.2 将Whonix导入到Vbox中

  1. 直接双击你前面已经下载好的那两个“.ova”文件;如果没有任何反应,那么请尝试:手动打开Vbox--点击“管理”--选择“导入虚拟电脑”--选择刚才下载好的那两个“.ova”文件--点击“下一步”;
  2. 此时出现“虚拟电脑导入设置”的对话框,点击导入;
  3. 对于弹出的协议选择“同意”。

2.3 需要改动Whonix在Vbox中的默认配置吗?

使用Whonix有一条小原则:如果你不清楚你对配置的改动会带来怎样的后果,那么最好就不要改动。这是因为对Whonix的种种修改(比如改变了网卡类型、调整了Tor Browser的窗口大小等)可能会使得你的匿名程度受损。
但这里说一下,你可以根据自己的需要,在Vbox中改变Whonix虚拟机的内存大小和处理器数量——这几乎不会对你的匿名性造成影响。

3. 如何在大陆地区让Whonix联网

很多同学在尝试使用Whonix的时候都发现一个要命问题,由于Tor在大陆网络环境下受到了审查,导致Whonix根本没办法直接联网。别着急,请看下面的教程。

3.1 三种实现方法的比较

让Whonix联网主要有三种方法,为了更直观的比较每种方法的优缺点,二翔子制作了如下表格:
翻墙软件安装位置翻墙网关机Whonix-Gateway宿主系统
翻墙软件的漏洞/后门至少会威胁到翻墙网关机Whonix-GatewayWhonix-Gateway和Whonix-Workstation
翻墙软件的漏洞/后门可能造成的后果较轻微未经加密的网络流量被获取一切用户操作被监控/记录
消耗系统资源(如内存)数量较多非常少非常少
限于篇幅,这里二翔子只介绍这三者中最为安全的——“安装翻墙网关机”的方法。因为既然你选择使用Whonix操作系统,安全性更可能是你更关心的问题。

3.2 安装“翻墙网关机”

所谓“翻墙网关机”,就是说新创建一个虚拟机,这个虚拟机的唯一作用就是帮助Whonix-Gateway中的Tor绕过大陆地区的Tor审查。
这个虚拟机,二翔子推荐采用Windows操作系统,不是因为Windows比Unix-like的操作系统更加安全,而是因为当前许多的翻墙软件只支持Windows平台。
虚拟机的创建过程,二翔子就不仔细介绍了,还不太清楚怎么做的同学,可以看编程随想的这个系列教程

3.3 虚拟网卡的配置

创建好崭新的“翻墙网关机”之后,我们需要对它的虚拟网卡进行配置。

3.3.1 在Vbox中的配置

  1. 打开Vbox,翻墙网关机最好处于关机状态;
  2. 选中翻墙网关机--点击“设置”(也就是那个齿轮按钮)--点击“网络”;
  3. 在网卡1的“连接方式”中,选择“网络地址转换(NAT)”;
  4. 切换到网卡2,在“连接方式”中,选择“内部网络”;
  5. 如果你之前已经导入了Whonix虚拟机,那么此时的“界面名称”中应该有一个“Whonix”的选项,选则它;
  6. 点击“确定”,完成配置。
这部分二翔子本来在准备的时候已经截好了图,但后来觉得实在没有放上来的必要,为什么?因为在Vbox中的翻墙网关机的两张网卡配置和Whonix-Gateway的一模一样,如果哪位同学没看明白上述步骤,不妨参考Whonix-G的网络配置:)

3.3.2 在“网络和共享中心”中的配置

配置好Vbox部分的设置,我们现在打开“翻墙网关机”。
以Windows为例,我们打开其中的“控制面板”--点击“查看网络状态和任务”,来到“网络和共享中心”(如图)

3.3.2.1 网卡1

点击“以太网”(即上图红圈部分)--点击“属性”--双击“Internet协议版本4(TCP/IPv4)”,看到如下截图:
如图所示,IP地址最后1位可以是3到254间的任意一个数字,其他配置可以直接照着截图上的填写。

3.3.2.2 网卡2

点击“以太网2”(即上上图红圈部分)--点击“属性”--双击“Internet协议版本4(TCP/IPv4)”,看到如下截图:
这里需要说明一下:IP地址的前3位,按理说是需要查看一下Whonix-Gateway的网卡是怎么设置的,当前情况下你应该填写“10.152.152”,但保不齐之后随着Whonix升级,其地址有变(毕竟之前已经变动过一次了)。IP地址的最后1位,可以是2到254间任意一个数字。填好这个IP地址后,请将其记录下来,因为之后在修改torrc文件的时候会用上。
另外,截图中没有填写的部分,你也不要填:)

3.4 翻墙通道的配置

3.4.1 安装翻墙软件

网卡都配置好以后,我们就可以在“翻墙网关机”中安装翻墙软件了:)
需要注意的是,你需要知道你所用的翻墙软件所使用的监听端口号和协议(以Lantern为例,其默认使用HTTP协议,监听在127.0.0.1:8787)。

3.4.2 安装并配置Privoxy

安装好翻墙软件后,我们还要安装转发代理软件Privoxy,其下载地址在这里,详细教程在这里。当然,不去看教程,完全按二翔子说的做也是没问题的。
安装好Privoxy后,我们打开它,在菜单栏中点击“Option”--选择“Edit Main Configuration”。在打开的这个有超多行的文件中的最后面,另起一行,写入如下两行,并保存:
listen-address 0.0.0.0:8118
forward / 127.0.0.1:8787
需要注意:第一行的“8118”,也可以改为其他数字(只要那个端口没被占用),但请记住它,一会儿修改torrc文件时要用;第二行写有“127.0.0.1:8787”,是因为Lantern监听在本机的8787端口,你如果使用的是其他翻墙软件,可能需要做相应修改。

3.5 修改Whonix-Gateway的torrc文件

以上就是“翻墙网关机”的全部配置步骤,现在我们打开Whonix-Gateway。
在其桌面上双击“Tor User Config”图标,提示你输入管理员密码,Whonix的默认密码为:
changeme
在打开的torrc文件的最后面,另起一行,填写如下并保存:
HTTPSProxy 10.152.152.64:8118
需要注意,此处的“10.152.152.64:8118”正是前面两处(3.3.2.2和3.4.2)二翔子希望大家记下来的数字的组合,忘了的同学赶紧回去查一下自己当初填的都是啥:)
至此,我们就实现了Whonix在Tor受到审查地区的联网,赶紧重启一下Whonix-Gateway试一试吧:)

没有评论: