简单的介绍
Whonix™是具有高安全性和匿名的操作系统。它包含两个虚拟机Whonix-Gateway™和Whonix-Workstation™ ,而且都是运行着经过安全加固的Debian的系统。Whonix-Gateway运行Tor并作为网关使用,Whonix-Workstation的网络完全跟主机隔离(不是host-only模式),所有流量都只能通过Tor网关传输。
当然Whonix-Gateway也能单独使用给其他虚拟机里的系统充当网关,如果嫌Whonix-Workstation麻烦,它甚至也可以搭配windows使用,也能达到隔离网络的效果,不过安全性就要打折扣了。
 |
| Whonix 系统设计 |
- 安装Virtual Box虚拟机 下载地址(Whonix只能运行在KVM,Qubes OS,Virtual Box,不支持VMware
- VPN或者代理工具,需要有‘允许局域网接入’的功能,即监听0.0.0.0
- 电脑内存至少4G(卡死你,建议8G或以上
- 下载Whonix ,下载好应该是一个后缀名为.ova的文件 下载链接
- 安装gpg,下载对应的签名,校验文件(可选,但建议
 |
双击打开下载好的.ova文件
除了分配CPU核心和内存大小不需要做任何改动,然后阅读(不会读的)并同意条款,接着等待导入成功即可 |
 |
| 这样算安装好了 |
首先启动网关虚拟机Whonix-Gateway
 |
| 进入桌面后,阅读(。。 |
 |
| 然后进入Tor配置,VPN用户可以跳过配置直接连接。 |
 |
网桥设置(有梯子不用管
|
 |
这一步设置前置代理,首先把代理软件 允许局域网连接打开(监听0.0.0.0), 地址填10.0.2.2,这是Virtual Box NAT模式网关的默认地址, 或者在终端输入 ip route 获取,代理类型 端口根据自己的代理软件填写。 |
|
 |
检查设置 没问题下一步连接
|
 |
首次启动会对系统进行一次检查,等待完成
|
 |
嗯,有软件包可以升级,先不管
|
 |
之后如果要重新配置Tor可以从右下 🌍 打开Tor的设置面板添加图片说明
|
 |
长这样子的
|
网关完成配置后除了更新系统或者修改配置就不用再动了。如果电脑的内存比较吃紧,那么最低可以只给Whonix-Gateway分配256M内存,当分配的RAM小于512M将不会启动桌面环境只有纯终端,需要桌面再把分配的RAM修改为大于512M。但是要对内核进行升级最好调高RAM分配,256M可能会因内存不足无法升级系统。
 |
| 左下,打开浏览器,点击IP Cheack |
 |
| 只要网关配置好,Whonix-Workstation启动就能用, 已经连上Tor |
安装后安全建议
完成安装后,立即更改user和root帐户的密码。 (这很重要,两台虚拟机都要做
打开终端
保持系统更新
建议每天都要执行一次 保持系统是最新状态(这也很重要
升级软件包(刚安装完成需要升级的软件包可能会比较大,不过Debian稳定版的更新频率并不高,耐心等待。。。
评论
发表评论