国内Whonix网桥配置

发布时间: 2016-04-19

Whonix网桥是基于这样一个概念,作为Guest OS的流量的必经之路,把所有Guest OS流量强制从TOR出去,官方图片如下:

500px-Whonix_concept_refined

Sounds Great!/*Jonas口头禅*/

同时,我也意识到这么做绝对不会轻松到哪儿去,原因很简单,这是一个网桥,不是WorkStation,所以不会有GUI的TOR配置方法。而且,由于在虚拟机内作为Guest OS,所以如果使用Host OS的代理的话,挺麻烦的。下面讲讲我的配置方法:

第零步——Host OS Proxy

根据逻辑,这是最先要配置的。把你的socks代理监听地址设置为0.0.0.0端口1080,IP设置成这样可以让虚拟机内连接上Host OS的东西。VPN用户的话这一步可以免掉。

whonix0

第一步——安装Whonix GateWay

这一部分根据官网就行了,下载之后什么都不要动,直接导入虚拟机。

官网:Whonix.org

官方教程:https://www.whonix.org/wiki/VirtualBox

接下来的操作我是在CLI下进行的/*只要把分配的内存设置为512MIB一下就能自动使用CLI了,512以上是GUI,但是没什么用,因为TOR的设置不是GUI的*/

第二步——Config Tor && Arm

在Host OS下/*LInux使用ifconfig,Windows使用ipconfig*/查看自己的IP地址(图中我的IP是192.168.1.3):

whonix2

在虚拟机下:

先 su 到 root 用户 密码默认是: changeme

我们在这一步需要修改的有一个文件/*这一步使用nano <文件名> 的形式,这个网关没有VIM :(*/:

/etc/tor/torrc

在末尾添加两行(看清楚地址,别搞错了,我的HOST-OS的IP是192.168.1.3,你的可能不一样。):

Socks5Proxy 192.168.1.3:1080
DisableDebuggerAttachment 0

然后

service tor restart
arm

就能使Whonix联上网了。/*如果没错的话*/

第三步——Config WorkStation

鬼才用他们给的WorkStation呢。这个教程中我们演示的是Kali。由于已经装过一遍了,所以不方便截图,见谅。

这一步有一个注意点:

PAE要开着

安装之前把network调为 Internal Network——Whonix

安装的时候IP填 10.152.152.11

网关填 10.152.152.10 /*也就是Whonix默认的第二块网卡*/

掩码默认:255.255.255.0

whonix3whonix4

然后启动Guest OS,教程结束,Kali中的所有流量都会通过Tor出去。下一步就是。。。嘿嘿,为什么我以Kali来举例。

whonix7

请在下方留下您的评论.加入TG吹水群