Ebimanion’s diary

はてなブログって思ったより使いやすい

Whonixを使ってみる。

WhonixとはDebian GNU / Linuxベースのセキュリティに重点を置いた Linuxディストリビュー ションです。 

Whonix - Wikipedia

 TailsのようにOS全体の通信をすべてTor経由にしてくれます。

利点としては

  • Torを介した接続のみが許可されます。
  • サーバーは、インターネット上で匿名で実行され、アプリケーションが使用されます。
  • DNSが漏れることはありません。
  • root特権を持つマルウェアは、ユーザーの実際のIPアドレスを検出できません。
  • アプリケーションの誤動作やユーザーの誤操作による脅威が最小限に抑えられます。

Whonix - Anonymous Operating System

さらにこの仮想マシンの最大の利点は他の仮想マシンの通信をすべてTor経由にしてくれるということです。

 

仮想マシンで立ち上げたUbuntu,Kili LinuxなどもすべてTor経由にしてくれます。

今回はUbuntuの通信をすべてTor経由にしてみます。

他のOSの場合もこの手順とさほど変わりはないです。

ダウンロードするもの

VirtualBox

Whonix Gateway

Ubuntu

手順

まずVirtualBoxをダウンロードしましょう。

f:id:Ebimanion:20180221122620p:plain

Windowsの方はWindows hostsをクリックしてダウンロードしましょう。

インストーラーにそってインストールしてください。

f:id:Ebimanion:20180221123101j:plain

インストール完了

次にWhonix Gatewayをダウンロードします。

f:id:Ebimanion:20180221195810p:plain

 ではVirtualBoxの中にWhonix Gatewayを入れていきましょう。

f:id:Ebimanion:20180221200009j:plain

f:id:Ebimanion:20180221200223j:plain

f:id:Ebimanion:20180221200711j:plain

インポートを押す。

Whonixの設定

●アップデートがないか調べる

sudo apt-get update && sudo apt-get upgrade

初期のパスワードはchangemeです。

※結構時間かかります

●パスワードを変える

sudo su

changeme

passwd user

# 新しいパスワードを入力する。

# Ctrl-Dを押してuserに戻る。

●日本語を打てるようにする

sudo apt-get install -y im-config ibus-mozc fonts-ipafont fonts-vlgothic
sudo apt-get install -y kde-l10n-ja mozc-utils-gui mozc-server ibus-mozc uim-mozc

左下にある『K』と書かれたスタートボタンを押してkeyboardと入力し、keyboardの設定を開きます。layoutsタブを選択してConfigure layoutsにチェックを入れて+Addボタンを押し、japaneseのレイアウトを追加します。言語だけjapaneseを選択すれば残りの項目はデフォルトのままで構いません。OKを押して画面を閉じます。

 ●torrcの設定

etc/tor/torrcの設定を行います。

ここでのtorrcはTor Browserのときとあまり変わりませんので同じように設定してください。

sudo su
nano /etc/tor/torrc
保存:ctrl+o+Enter

●再起動しましょう

Ubuntuの導入

 ここはバージョンによって変わるので各自で調べて導入してください。

UbuntuとWhonixを連携させる

いよいよ最後の設定です。

 Ubuntuの通信すべてをWhonix Gatewayで通すように設定をしましょう。

まずUbuntuの設定をいじります。(下のようにすればOKです)

 

f:id:Ebimanion:20180222004808j:plain

 Ubuntuを起動しましょう。

f:id:Ebimanion:20180222105609j:plain

 VPNを設定

f:id:Ebimanion:20180222105814j:plain

追加を押してEthernetを選ぶ

f:id:Ebimanion:20180222105857p:plain

IPアドレス『10.152.152.50』
サブネットネットマスク『255.255.192.0』
デフォルトゲートウェイ『10.152.152.10』
優先DNSサーバー『10.152.152.10』を設定。

お疲れさまでしたこれで、設定したUbuntuの通信はすべてWhonix Gatewayによって構築されたTorネットワークを経由します。

 

ちゃんと出来てるか確かめよう!⇩

https://check.torproject.org/

何か間違いがあったらコメントをくださるとありがたいです。

 参考にしたブログや動画など

誰でもできる秘匿サービス(TOR) - 新・金融経済まとめwiki - アットウィキ

Whonixで仮想マシンをTorで匿名化 – 無能ブログ

whonix && lubuntu でセキュアなインターネットブラウジング

Other Operating Systems - Whonix