Whonixを使ってみる。
WhonixとはDebian GNU / Linuxベースのセキュリティに重点を置いた Linuxディストリビュー ションです。
TailsのようにOS全体の通信をすべてTor経由にしてくれます。
利点としては
- Torを介した接続のみが許可されます。
- サーバーは、インターネット上で匿名で実行され、アプリケーションが使用されます。
- DNSが漏れることはありません。
- root特権を持つマルウェアは、ユーザーの実際のIPアドレスを検出できません。
- アプリケーションの誤動作やユーザーの誤操作による脅威が最小限に抑えられます。
Whonix - Anonymous Operating System
さらにこの仮想マシンの最大の利点は他の仮想マシンの通信をすべてTor経由にしてくれるということです。
仮想マシンで立ち上げたUbuntu,Kili LinuxなどもすべてTor経由にしてくれます。
今回はUbuntuの通信をすべてTor経由にしてみます。
他のOSの場合もこの手順とさほど変わりはないです。
ダウンロードするもの
手順
まずVirtualBoxをダウンロードしましょう。
Windowsの方はWindows hostsをクリックしてダウンロードしましょう。
インストーラーにそってインストールしてください。
インストール完了
次にWhonix Gatewayをダウンロードします。
ではVirtualBoxの中にWhonix Gatewayを入れていきましょう。
インポートを押す。
Whonixの設定
●アップデートがないか調べる
sudo apt-get update && sudo apt-get upgrade
初期のパスワードはchangemeです。
※結構時間かかります
●パスワードを変える
sudo su
changeme
passwd user
# 新しいパスワードを入力する。
# Ctrl-Dを押してuserに戻る。
●日本語を打てるようにする
sudo apt-get install -y im-config ibus-mozc fonts-ipafont fonts-vlgothic
sudo apt-get install -y kde-l10n-ja mozc-utils-gui mozc-server ibus-mozc uim-mozc
左下にある『K』と書かれたスタートボタンを押してkeyboardと入力し、keyboardの設定を開きます。layoutsタブを選択してConfigure layoutsにチェックを入れて+Addボタンを押し、japaneseのレイアウトを追加します。言語だけjapaneseを選択すれば残りの項目はデフォルトのままで構いません。OKを押して画面を閉じます。
●torrcの設定
etc/tor/torrcの設定を行います。
ここでのtorrcはTor Browserのときとあまり変わりませんので同じように設定してください。
sudo su
nano /etc/tor/torrc
保存:ctrl+o+Enter
●再起動しましょう
●Ubuntuの導入
ここはバージョンによって変わるので各自で調べて導入してください。
UbuntuとWhonixを連携させる
いよいよ最後の設定です。
Ubuntuの通信すべてをWhonix Gatewayで通すように設定をしましょう。
まずUbuntuの設定をいじります。(下のようにすればOKです)
Ubuntuを起動しましょう。
VPNを設定
追加を押してEthernetを選ぶ
IPアドレス『10.152.152.50』
サブネットネットマスク『255.255.192.0』
デフォルトゲートウェイ『10.152.152.10』
優先DNSサーバー『10.152.152.10』を設定。
お疲れさまでしたこれで、設定したUbuntuの通信はすべてWhonix Gatewayによって構築されたTorネットワークを経由します。
ちゃんと出来てるか確かめよう!⇩
何か間違いがあったらコメントをくださるとありがたいです。
参考にしたブログや動画など
誰でもできる秘匿サービス(TOR) - 新・金融経済まとめwiki - アットウィキ
whonix && lubuntu でセキュアなインターネットブラウジング
Other Operating Systems - Whonix