预计时间:3-24H,取决于缓慢的Tor网络
话不多说,我们先从Whonix-Xfce下载页下载最新的Whonix OVA(开放虚拟化格式)包裹和OpenPGP签名(可选,只是校验下载完整性sha512就够了)。在下载快3GB的Whonix包时我们来安装VirtualBox,根据你的系统下载VirtualBox本体和VirtualBox 7.0.2 Oracle VM VirtualBox Extension Pack(Linux用户请考虑直接从发行版软件源安装,不再赘叙)。
安装和下载Whonix完成后我们来打开VirtualBox,点击主页的“导入”,来源保持本地文件系统,把下载的Whonix-XFCE-**...*.ova按步骤导入(可选重新生成所有网卡的MAC地址)。
导入可以根据自己的电脑配置稍加修改Gateway和Workstation的内存和CPU等选项,一般来说网关Gateway 2核1GB内存即可(初次设置完毕后可以把内存降低到256MB,以后网关只要开机就行,无需登陆也不需要桌面)工作站Workstation是之后我们主要使用的虚拟机,根据你的配置尽量利用完剩下的性能(注意:不要打开3D加速,这会降低安全性)。
设置网关机(Gateway)
现在算是安装完毕了,我们先配置网关机。点击启动来打开虚拟机,等待进入桌面后自动弹出配置向导。首先会有两页使用协议,Understood/Next即可。接下来会转入Tor设置,我们选择Configure。第一个是网桥设置,建议使用内置Obfs4(梯子毕竟不一定可靠,有网桥能掩盖你在使用Tor的事实),设置完成点击Next设置代理。根据梯子客户端不同可能有不同的Socks5端口,如V2rayN为10808 V2raya是20170,主机地址填写10.0.2.2(VirtualBox Net网络中Host OS的内网IP地址),接下来点Next开始连接。
连接好了以后我们先来升级系统
$ sudo apt update
$ sudo apt upgrade -y
然后我们打开终端修改默认密码,输入
$ sudo su #进入root用户
$ passwd #修改roor密码
$ passwd user #修改user密码
一切顺利的话就算是配置完成了,接下来关闭网关机,进入VirtualBox的“介质”,把Gateway的硬盘(Whonix-XFCE-**...*-disk001.vdi)设置为“不可改变”(就像学校机房电脑重启后不保存数据一样)。
工作站更新和汉化(Workstation)
- 注意:有些老教程可能会让你添加buster的软件源,不要管,最新的Whonix已经使用了bullseye软件源,一切都是最新的
点击启动打开网关和工作站虚拟机(先开网关),也会弹出使用协议向导。如果前面一切顺利,工作站虚拟机会弹出检测网络连接的窗口并通过检测。 连接好了以后我们重复刚才的步骤先升级系统和修改密码
$ sudo apt update
$ sudo apt upgrade -y #要有耐心,Tor网速很慢的,可以考虑睡前挂着
$ sudo su #进入root用户
$ passwd ##改roor密码
$ passwd user #修改user密码
$ sudo apt install fonts-wqy-zenhei fonts-wqy-microhei ibus ibus-pinyin
#预先安装中文字体和输入法,注意输入法要下载数百MB,非常缓慢
与此同时,打开Tor浏览器,一般会在右上角的折叠菜单中弹出更新,把它放在后台下载更新,同时我们可以去Settings里启用TorBrowser的中文:
General
Language and Appearance
Language
Set Alternatives
Select a language to add···Chinese(China)
Move up
OK
重启浏览器即可
接下来配置语言包
$ sudo dpkg-reconfigure locales
用键盘下键移动到底,用空格选择zh_CN.UTF-8。点击回车进入选择默认语言环境,用键盘下键再次移动到zh_CN.UTF-8并回车。一切安装完毕后重启虚拟机,可以直接使用,或者和网关一样设置磁盘“不可改变”实现Live系统的效果。
一些可用的软件推荐
现在整个虚拟机基本上达到了可用的状态,我们可以安装自己要用的软件了(不要在不可改变模式下操作):
删除自带的xpdf和hexchat,UI太烂了
$ sudo apt remove xpdf hexchat
换Gnome项目提供的优雅替代品
$ sudo apt install evince polari
不进行虚拟货币交易不需要
$ sudo apt remove electrum monero-gui
密码管理器不能和危险的工作站放在一起,单独开一个不连网的虚拟机或者在宿主机上使用KeepassXC
$ sudo apt remove keepassxc
最新的雷鸟已经内置PGP管理器并支持AutoCrypt(Deltachat使用的加密标准),最强大的电子邮件客户端。
$ sudo apt install thunderbird
Gnome软件市场...一般来说除了占空间并没有什么用(安装软件命令行足矣)但如果你喜欢应用市场的一键安装体验,可以考虑。
$ sudo apt install gnome-software
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
本文根据CC-BY4.0发布,你可以任意修改和重发布,无需征求我的意见
——NarratorZ
-----BEGIN PGP SIGNATURE-----
iQIzBAEBCAAdFiEEHc1YIY36lpr0E+H8oow8N6sgXhEFAmNxxNcACgkQoow8N6sg
XhF0jxAA1PWk0TJ1ciA8yw7WZKR/QOJLw+BnAxnQd16YTx+LPxwYmZFMYD2+Rc8q
UCrIWfzv0BaK0ZzQcfj1DoZOcR0QDfkelrw6oamo2A064Kic5Wt6oGQWZsoXmPe3
fIgDMO21Y2PlKjlcvcDdgZhP4WNbNHVJvQ6xdEevd7SJILsAslnCaPDExtS2yz0f
BCWdpGVuUOmwwV9z/VJBec4zAahu0b4Q/UmIRkeALqi4kIusy5EGDylhaxTP86jf
6YQ9K23+JuITC8pYMU+9rflqXYoQfF3o7eGGN4Qbt5XpYkjeArFBT3VC35hzQSjU
QkDmYtLhfD3lU1tMG3eMLVLRN0XWnFT8fcgs1KYQrWyTRamqLkrk3/bH8H+g4A1s
PViBsQq5Gc1OCJXWSvbfbFMbtorAEvdKrKxgyxg3tSUUOwVzR4Po9u/uM+vAUv0M
0cuL2e3hRL9+1O1504i7A9A0xPh5WP5HhstYWmjnWYRxp/pTiSHWFPrv4FyCWJmz
gjcc9CpEaOQCN9F4B82EwppAk/DUp1Eq7kS34hZtQmrBVlkizD3eOTx2tWd03eGs
V2sNfgRQ5qa9g+T2A7DCXwnGQ9EjwBkDTXBwGmR9G+eZxg9sCeyfa0yX9sLgXzw6
K+CZPvLz993IU7eLcwFPdQNhfdE8UJTPM8wqsKdX3kPQFezj/Ng=
=ujw6
-----END PGP SIGNATURE-----
