Whonixを構築してVPNを使ってみる

Whonixは、Debian GNU/Linuxをベースに作られたLinuxディストリビューションのひとつであり、通信経路をTorと呼ばれる技術を用いて匿名化してプライバシーを守ることが大きな特徴です。VirtualBoxという仮想化ソフトウェア上で実行するように作られています。

Whonixは「Whonix-Gateway」(以下、Gatewayとする。)及び「Whonix-Workstation」(以下、Workstationとする。)というふたつの仮想マシンから成ります。簡単に例えるとGatewayはTorを経由して匿名でインターネットに接続するための関門、WorkstationはGateway経由でインターネットに接続するための安全地帯です。また付属するWorkstation以外でも任意のOSを匿名化することができます。

このnoteではWorkstationの代わりにLinux Mintを使ってWhonix環境を構築し、VPN Gateを使ってVPN環境を構築していきます。

必要なもの

以下のスペックを満たすパソコン
CPU:intelVTもしくはAMD-Vが使えるもの、およびデュアルコア以上のものを推奨。最近のCore i3なら大丈夫です。
メモリ:最低でも4GB以上必要ですが、16GBぐらいあると快適に動作します。あればあるほど尚良し。
ホストOS:Linux(WindowsやMac OS Xでも動きますが、Microsoft及びAppleによる情報収集が働くため匿名性を重視する方には推奨できません)
ストレージ:50GB以上の空き容量のあるHDDまたはSSD。emmcは非推奨。

ちなみに私のパソコンのスペックは以下の通りです。参考までにどうぞ。
機種:Fujitsu FMVD40001
CPU:Intel® Core™ i3-8100 CPU @ 3.60GHz × 4(第8世代Core i3)
メモリ:32GB
ホストOS:Zorin OS 16(Ubuntu 20.04 Based)

Oracle VM VirtualBox
Whonix
Whonixを使い匿名化するゲストOS(今回はLinux Mintを使用するが、メジャーなLinuxディストリビューションなら何でも良いです。)

VirtualBoxのダウンロードとインストール

Oracle VM Virtualboxをインストール済みの方はこの節を飛ばして読んで下さい。

Whonixを利用するためにはVirtualBoxという仮想化ソフトウェアが必要なため、あらかじめインストールしておきます。
例として、Debian及びその派生OS(UbuntuやLinux Mintなど)など、パッケージ管理システムにaptを使う環境の場合は端末に以下のコマンドを入力するとインストールすることができ

sudo apt install virtualbox

Windowsの方は適宜ダウンロードページからダウンロード、インストールして下さい。

また、「Oracle VM VirtualBox Extension Pack」というものをインストールしなければ動かない環境もあるようですが、話の本筋から逸れるのでここでは割愛致します。

Whonixのダウンロードとインストール

次に、Whonixの公式サイトからWhonix with Xfceをダウンロード、インストールします。

まず、Whonix for Virtualbox With Xfceのダウンロードページから仮想マシン(拡張子が.ovaのファイル)をダウンロードします。そして、ダウンロードしたファイルをダブルクリックし、VirtualBoxにインポートします。
利用規約には「Whonixは完璧なツールじゃないよ!自己責任で使ってね!」的な内容が英語で書いてあるので「同意する」を押してインポートします。

Whonix-Gatewayのセットアップ

次にVirtualBoxマネージャーを開き、インポートされて生成された「Whonix-Gateway-Xfce」を起動します。

起動すると、再度利用規約が表示されるので「Understood」をクリックして先に進みます。その後に出てくる画面では、特にこだわりのない場合は「Connect」にチェックを入れてそのままTorネットワークに接続します。ブリッジノードやプロクシを使う場合は「Configure」にチェックを入れて画面の指示に従って下さい。以下のような画面になったら設定完了です。(画像ではショートカットが追加されていますが、初期状態ではショートカットはありません。)

設定が完了したら、端末(terminal)を起動して以下のコマンドを入力し、システムを最新の状態にアップデートして下さい。ちなみにデフォルトのパスワードは「changeme」です。途中で確認メッセージが表示された場合はyを入力してください。

sudo apt-get update && sudo apt-get upgrade

Linux Mintのセットアップ

WhonixではWorkstationを使うことが推奨されていますが、日本語化が難しいためここではLinux Mintをインストールすることにします。

これも本筋から離れるので重要な部分以外は簡単な解説に留めます。まずLinux Mintをインストールする用の仮想マシンを作成します。

次にWhonix経由でインターネットに接続するための設定です。

作成した仮想マシンの設定メニューを開き、「ネットワーク」タブを開きます。そして「割り当て」の項目を「内部ネットワーク」に、「名前」の項目を「Whonix」に設定します。

その後、Linux Mintを起動し、ネットワークの設定をします。ネットワークのアイコンを右クリックし、「接続を編集する」→「Wired Connection 1」→「IPv4設定」の順にクリックした後、「メソッド」を手動にします。「アドレス」及び「DNSサーバー」の部分に以下の数値を、それぞれ然るべき場所に入力します。

IPアドレス…10.152.152.**(**は50など何でもOK)、
サブネットマスク…255.255.192.0
ゲートウェイ…10.152.152.10
DNSサーバー…10.152.152.10

設定したら、「https://check.torproject.org」を開き、以下のような画面が表示されることを確認します。赤色のXが表示される場合は正しくTorに接続できていません。

Torで接続できていることがチェックできたら、Linux Mintをインストールし、日本語化、アップデートの適用をします。詳しい方法についてはここでは割愛させて頂きます。

VPNを設定する

ここまでWhonixの設定をしてきましたが、最後にVPNの設定をします。
ここでは、筑波大学が管理する無料のVPNである「VPN Gate」を利用します。

まずVPN Gate公式サイトにアクセスし、任意のVPNサーバーの「OpenVPN設定ファイル」をダウンロードします。

次に以下のような画面になりますが、上の「DDNS ホスト名が埋め込まれている .ovpn ファイル」はTorの出口ノードによっては接続できない場合があるので下の「IP アドレスが埋め込まれている .ovpn ファイル」のリンクからダウンロードしてください。

また、WhonixはTorの仕様上UDPプロコトルには対応していないので必ず「TCP」と記載のあるファイルをダウンロードしてください。なおOpenVPNクライアントについてはLinux Mintの場合はデフォルトでインストールされています。

次に、ダウンロードした.ovpnファイルをLinux Mintにインポートします。

ネットワークアイコンをクリックし、「VPN接続」→「VPNを設定」→左下の「＋」アイコン→「保存したVPN設定をインポートする」の順にクリックします。

先ほどダウンロードした.ovpnファイルを選択し、「保存」をクリックするとインポートが完了します。

後はネットワークアイコンをクリックし、「VPN接続」→「vpngate_198.51.100.334_tcp_40298」(IPアドレス及びTCPポートの番号は一例です)をクリックすることで、Tor→VPNでインターネットに接続することができます。

しかしこのままだと再起動した際にVPNから切断されてしまうので、VPNに自動接続するように設定します。ネットワークのアイコンを右クリックし、「接続を編集する」→「Wired Connection 1」→「全般」の順にクリックした後、「自動的にVPN接続を有効にする」にチェックを入れます。そして、「保存」をクリックすれば、次回以降起動する際は自動的にVPNに接続されるように設定されます。

また、今回セットアップした環境で、ホストOSでも別個VPNに接続すると、VPN→Tor→VPNといった接続も出来ます。

ここからは余談ですが、VPNにMullvad VPNを使う場合は、クライアントアプリをインストールしてアカウント番号を入力するだけでそのまま利用可能でした。ただし、カード会社のシステムがTorでのアクセスを弾く仕様なのか私の環境では支払いができなかったのであらかじめ別の環境で支払いを済ませておいた方が良さそうです。

最後に

ここまで長々とWhonix環境上でVPNを構築する方法を書いてきましたが、このnoteに書いてある方法はプライバシー保護のために使うものであり、決して犯罪行為などに悪用してはいけません。

こんな駄文を最後まで読んで頂き誠にありがとうございました。

参考リンク

以下に参考となるリンクを列挙します。
Oracle VM VirtualBox(英語)
Whonix公式サイト(英語)
Whonix - Wikipedia
Whonixで仮想マシンを匿名化 - 匿名ブログ(0chiaki正大師のブログ)
多分見れば分かるWhonixのセットアップ解説動画 - 動画でわかりやすくWhonixのセットアップ方法がまとめられています。
Linux Mint 公式サイト(英語)
VPN Gate 筑波大学による公開VPN中継サーバープロジェクト
Mullvad VPN - プライバシーは普遍的な権利です