Total Pageviews

Wednesday, 27 February 2013

Whonix-0.5.5:匿名的通用操作系统



Whonix,即以前的TorBOX,是一个基于Virtual Box、Debian GNU/Linux和tor的匿名通用操作系统。据项目开发者adrelanos声称:Whonix的设计使IP和DNS的泄露变得不可能,即使是有root权限的恶意软件也不能发现用户真正的IP地址信息。这是因为Whonix是由两个虚拟机构成的,其中一个虚拟机只运行Tor,充当网关,称之为Whonix-Gateway;另一个虚拟机,称之为Whonix-Workstation,工作在一个完全隔离的网络上,连接全部经过Tor中转。Whonix目前处于alpha测试阶段。

项目主页:http://sourceforge.net/projects/whonix/

下载: whonix-0.5.5 2013-02-26 更新

Whonix-Workstation.ova-http://sourceforge.net/projects/whonix/files/whonix-0.5.5/Whonix-Workstation.ova/download

Whonix-Gateway.ova-http://sourceforge.net/projects/whonix/files/whonix-0.5.5/Whonix-Gateway.ova/download

简要使用说明:

1、下载上述两个文件,Whonix-Workstation.ova 有操作系统,比较大,有 1.3 GB
Whonix-Gateway.ova 432.8 MB
2、把上述二个文件导入 Virtual Box中
3、启动 Whonix-Gateway.
4、启动 Whonix-Workstation.
----------------------------------------
下载: whonix-0.5.6 2013-03-30 更新
Whonix-Workstation.ova
Whonix-Gateway.ova
简要使用说明:
1、下载上述两个文件,Whonix-Workstation.ova 有操作系统,比较大,有 1.3 GB
Whonix-Gateway.ova 432.8 MB
2、把上述二个文件导入 Virtual Box中
运行 VirtualBox,“管理”——“导入虚拟电脑”,定位到下载的.ova文件就行了。
3、启动 Whonix-Gateway.
4、启动 Whonix-Workstation.
5、
默认用户名(username): user
默认密码(password): changeme
========= 网友 mrma 补充的使用方法 谢谢 =========================
美博园没有验证该方法,请网友反馈使用效果。
Whonix将加密在WhonixWorkstaion内产生的一切网络流量
下载Whonix的两个虚拟机文件后,用VirtualBox导入。
导入时候不要对虚拟机任何设置,不要改网卡!
Gateway启动后,输入sudo nano /etc/tor/torrc,回车,输入密码,回车。
转到第66行,看见#UseBridges 1,将前面的#号去掉,同时去掉第67的#号,另取一新行输入类似Bridge obfs2 128.31.0.34:1051格式的网桥。最后保存:按下CRTL+x,按下y,再按回车,即保存刚才编辑过的文本。如果网桥正确,不久之后有提示能 上网了。
注意:
Gateway除了更新torrc以外不要做任何改动
上文指的网桥是obfs:https://bridges.torproject.org/?transport=obfs2
获取正确的网桥可能靠运气
如果升级WorkStation里的TOR,要用桌面上的升级工具(不要再运行另一个完整的TOR)
导入后可以改变某些除网卡之外的设置
更多安全提示请访问Whonix网站
========= 网友ttttyu提供的添加公共代理方法 谢谢=====================
添加公共代理方法,在网上找一个公共代理
Gateway启动后,输入sudo nano /etc/tor/torrc,回车,输入密码,回车
添加(比如:)
Socks4Proxy 76.25.74.xxx:1080
最后保存:按下CRTL+x,按下y,再按回车,即保存刚才编辑过的文本.
-------------------------------------

Whonix系列教程[1]: 如何下载、安装并让Whonix联网

文章目录

  1. 如何下载、校验Whonix
  2. 如何安装Whonix
  3. 如何在大陆地区让Whonix联网

1. 如何下载、校验Whonix

首先去Whonix的官网下载对应操作系统的Whonix文件。需要注意,“Whonix-Gateway-X.ova”和“Whonix-Workstation-X.ova”(X表示版本号)这两个文件,都要下载下来。
接下来我们要校验下载的两个文件的完整性,请注意这一步必须要做,因为如果下载的文件本身就存在问题,你就不可能通过它获得期望中的安全性和隐匿性。Whonix官网提供了多种校验方法

2. 如何安装Whonix

2.1 选择哪款虚拟化软件?

如果你的宿主系统是Windows,那么建议你用Virtualbox(以下简称Vbox)作为虚拟化软件,这是因为Whonix官方明确表示在Windows平台下只支持Vbox,而不支持VMware等其他虚拟化软件。

2.2 将Whonix导入到Vbox中

  1. 直接双击你前面已经下载好的那两个“.ova”文件;如果没有任何反应,那么请尝试:手动打开Vbox--点击“管理”--选择“导入虚拟电脑”--选择刚才下载好的那两个“.ova”文件--点击“下一步”;
  2. 此时出现“虚拟电脑导入设置”的对话框,点击导入;
  3. 对于弹出的协议选择“同意”。

2.3 需要改动Whonix在Vbox中的默认配置吗?

使用Whonix有一条小原则:如果你不清楚你对配置的改动会带来怎样的后果,那么最好就不要改动。这是因为对Whonix的种种修改(比如改变了网卡类型、调整了Tor Browser的窗口大小等)可能会使得你的匿名程度受损。
但这里说一下,你可以根据自己的需要,在Vbox中改变Whonix虚拟机的内存大小和处理器数量——这几乎不会对你的匿名性造成影响。

3. 如何在大陆地区让Whonix联网

很多同学在尝试使用Whonix的时候都发现一个要命问题,由于Tor在大陆网络环境下受到了审查,导致Whonix根本没办法直接联网。别着急,请看下面的教程。

3.1 三种实现方法的比较

让Whonix联网主要有三种方法,为了更直观的比较每种方法的优缺点,二翔子制作了如下表格:
翻墙软件安装位置 翻墙网关机 Whonix-Gateway 宿主系统
翻墙软件的漏洞/后门至少会威胁到 翻墙网关机 Whonix-Gateway Whonix-Gateway和Whonix-Workstation
翻墙软件的漏洞/后门可能造成的后果 较轻微 未经加密的网络流量被获取 一切用户操作被监控/记录
消耗系统资源(如内存)数量 较多 非常少 非常少
限于篇幅,这里二翔子只介绍这三者中最为安全的——“安装翻墙网关机”的方法。因为既然你选择使用Whonix操作系统,安全性更可能是你更关心的问题。

3.2 安装“翻墙网关机”

所谓“翻墙网关机”,就是说新创建一个虚拟机,这个虚拟机的唯一作用就是帮助Whonix-Gateway中的Tor绕过大陆地区的Tor审查。
这个虚拟机,二翔子推荐采用Windows操作系统,不是因为Windows比Unix-like的操作系统更加安全,而是因为当前许多的翻墙软件只支持Windows平台。
虚拟机的创建过程,二翔子就不仔细介绍了,还不太清楚怎么做的同学,可以看编程随想的这个系列教程

3.3 虚拟网卡的配置

创建好崭新的“翻墙网关机”之后,我们需要对它的虚拟网卡进行配置。

3.3.1 在Vbox中的配置

  1. 打开Vbox,翻墙网关机最好处于关机状态;
  2. 选中翻墙网关机--点击“设置”(也就是那个齿轮按钮)--点击“网络”;
  3. 在网卡1的“连接方式”中,选择“网络地址转换(NAT)”;
  4. 切换到网卡2,在“连接方式”中,选择“内部网络”;
  5. 如果你之前已经导入了Whonix虚拟机,那么此时的“界面名称”中应该有一个“Whonix”的选项,选则它;
  6. 点击“确定”,完成配置。
这部分二翔子本来在准备的时候已经截好了图,但后来觉得实在没有放上来的必要,为什么?因为在Vbox中的翻墙网关机的两张网卡配置和Whonix-Gateway的一模一样,如果哪位同学没看明白上述步骤,不妨参考Whonix-G的网络配置:)

3.3.2 在“网络和共享中心”中的配置

配置好Vbox部分的设置,我们现在打开“翻墙网关机”。
以Windows为例,我们打开其中的“控制面板”--点击“查看网络状态和任务”,来到“网络和共享中心”(如图)

3.3.2.1 网卡1

点击“以太网”(即上图红圈部分)--点击“属性”--双击“Internet协议版本4(TCP/IPv4)”,看到如下截图:
如图所示,IP地址最后1位可以是3到254间的任意一个数字,其他配置可以直接照着截图上的填写。

3.3.2.2 网卡2

点击“以太网2”(即上上图红圈部分)--点击“属性”--双击“Internet协议版本4(TCP/IPv4)”,看到如下截图:
这里需要说明一下:IP地址的前3位,按理说是需要查看一下Whonix-Gateway的网卡是怎么设置的,当前情况下你应该填写 “10.152.152”,但保不齐之后随着Whonix升级,其地址有变(毕竟之前已经变动过一次了)。IP地址的最后1位,可以是2到254间任意一 个数字。填好这个IP地址后,请将其记录下来,因为之后在修改torrc文件的时候会用上。
另外,截图中没有填写的部分,你也不要填:)

3.4 翻墙通道的配置

3.4.1 安装翻墙软件

网卡都配置好以后,我们就可以在“翻墙网关机”中安装翻墙软件了:)
需要注意的是,你需要知道你所用的翻墙软件所使用的监听端口号和协议(以Lantern为例,其默认使用HTTP协议,监听在127.0.0.1:8787)。

3.4.2 安装并配置Privoxy

安装好翻墙软件后,我们还要安装转发代理软件Privoxy,其下载地址在这里,详细教程在这里。当然,不去看教程,完全按二翔子说的做也是没问题的。
安装好Privoxy后,我们打开它,在菜单栏中点击“Option”--选择“Edit Main Configuration”。在打开的这个有超多行的文件中的最后面,另起一行,写入如下两行,并保存:
listen-address 0.0.0.0:8118
forward / 127.0.0.1:8787
需要注意:第一行的“8118”,也可以改为其他数字(只要那个端口没被占用),但请记住它,一会儿修改torrc文件时要用;第二行写有“127.0.0.1:8787”,是因为Lantern监听在本机的8787端口,你如果使用的是其他翻墙软件,可能需要做相应修改。

3.5 修改Whonix-Gateway的torrc文件

以上就是“翻墙网关机”的全部配置步骤,现在我们打开Whonix-Gateway。
在其桌面上双击“Tor User Config”图标,提示你输入管理员密码,Whonix的默认密码为:
changeme
在打开的torrc文件的最后面,另起一行,填写如下并保存:
HTTPSProxy 10.152.152.64:8118
需要注意,此处的“10.152.152.64:8118”正是前面两处(3.3.2.2和3.4.2)二翔子希望大家记下来的数字的组合,忘了的同学赶紧回去查一下自己当初填的都是啥:)
至此,我们就实现了Whonix在Tor受到审查地区的联网,赶紧重启一下Whonix-Gateway试一试吧:)

from  https://2xiangzi.blogspot.com/2016/05/whonix1.html