Preface

前几天我浏览网页时候突然想到一件事：有没有什么办法让整个系统都通过洋葱代理，这样的话 在这个系统里不管做什么都是匿名的，而不再限于洋葱浏览器。
Google “anonymous linux system” 第一条就给出了 Tails 这款Linux发行版，基于Debian sid(Still in develop)。这款Linux发行版的特点是：

1. 匿名的上网：强制所有网络连接从洋葱出去。
2. 使用这个系统的电脑上不会留下任何踪迹，除非你非要留下。

   不过官方文档标注了一下：虽然关机/重启时候会把内存擦一遍，但因为技术原因 没能把显存也擦一遍。不过开发团队正着手于这件事。

3. 自带最先进的加密工具，用来加密文件、邮件和即时通信。

简单介绍了一下，下面开始下载并试用它。

下载 Tails

打开 Tails 官网，点击页面右边的 “Install Tails <版本号>"，页面跳转后 点击"Download only”，然后再点击 “Download Torrent file” 即可。

Q & A:

1. 为什么不点击那个 “LET’S START THE JOURNEY!” 大按钮? 我觉得那里面的教程更麻烦。（估计是给完全新手用的吧）
2. 有必要进行 “Download and verify using OpenPGP” 吗? 如果是下载Torrent的话：没必要。因为Torrent客户端在下载完成后会自动校验文件的checksum。
3. 可以使用 x雷 / xx旋风下载它吗? Transmission 或 Deluge Torrent 或者 qBittorrent 任选其一即可，x雷 xx旋风 之类的看看就行了。

下载完成后，就可以准备试用了。我在这里分别介绍 在VirtualBox里运行 和 安装到U盘。

警告：在虚拟化软件(Virtualization Software)里运行 Tails 是件很危险的事情，因为虚拟化软件所处的宿主系统(Host)和虚拟化软件都能知道你在做什么。

在 VirtualBox 里运行

虚拟机配置

创建一个虚拟机，需要填写的参数包括：

下面再列出一些具体的设置，下面没提到的则不用动：

然后启动这个虚拟机。

登录界面的设置

系统启动后会询问 “More options?"，点击 Yes 然后点击 Login。下面对需要填写的参数做简单介绍：

这里再详细说一下上面那3个参数 管理员密码：如果只是浏览浏览网页的话 则没必要。如果想装个软件 或者 想手动设置洋葱或者其他需要root权限的，那就得设置密码了。 MAC address spoofing：MAC地址里包含网卡的许多信息。如果在咖啡厅、网吧之类的公共场所用真机运行Tails，就需要设置这个了，能一定程度上减少公共网络的身份追踪。如果是在虚拟化软件里的话就没这个必要了，反正虚拟机会自动分配一个MAC地址，当然也可以在虚拟话软件的设置里改成别的，这里就不写怎么做了。 Network configuration：系统会自带一些洋葱地址，如果你无法连接到这些地址的话，那就选第2个就行了，能连上就选第1个。不想上网请选第3个。

然后点击 Login 然后稍等一会儿就会出现桌面了。

配置洋葱

关于配置界面

如果上面那一步里的 “Network configuration” 选的第2个，则需要看这一小节，否则直接跳过这小节。

出现桌面后，会自动弹出洋葱配置界面。如果没有自动弹出来，则可能是以下原因：

1. 上面那一步里的 “Network configuration” 选的是第1个。
2. 上面那一步里的 “Network configuration” 选的是第3个。这种情况的话，只能重启电脑然后不选第3个才行。
3. 电脑还没连上任何网络。注意，这里的网不是指互联网(Internet)。
4. 意外情况导致配置界面没能显示出来。

如果配置界面没能显示出来，还是有补救办法的：

1. 在登录系统时候，需要配置好管理员密码，没配置的话请重启系统。
2. 点击屏幕左上角 Applications -> Utilities -> Terminal，这会打开终端(Terminal)程序。
3. 输入命令 sudo tor-launcher 然后回车，然后输入密码 然后回车。

具体配置洋葱

1. 界面上主要有2个按钮分别是 Connect 和 Configure，直接选第2个即可.
2. 选 Yes 然后点击 Next.
3. 填写自己收藏的桥，然后点击 Next.
4. 看情况选择 Yes 或 No，选 No 则跳到第6步.
5. 看着填写就行了.
6. 点击 Connect.
7. 可选步骤：更多的洋葱信息，点击桌面右上角通知栏里的洋葱图标即可。

连接成功后，就可以在桌面左上角的 Application 里打开洋葱浏览器了。

在真机上运行

有些时候比如去咖啡厅/网吧，就需要在真机上运行Tails来保护隐私安全。

安装Tails到U盘

准备工作：

• 一个U盘不小于2G（想在上面放其他东西就需要更大的空间）
• 一个Tails发行版的ISO文件
• (*1) 一台Windows电脑/虚拟机
• (*1) Universal USB Installer，简称 UUI.

*1：可选项。如果使用linux的 dd 把iso写到U盘上的话则不需要这两个。如果dd不好使的话，那就需要这两个了。 附 dd 命令例子： dd bs=4M if=/path/to/tails.iso of=/dev/sdXn status=progress && sync，记得替换掉里面的 Xn 为自己的U盘设备路径。

下面讲解具体步骤：

1. 格式化U盘为 FAT32 或 NTFS 文件系统。或者手动给U盘分区 如果还想在U盘里放其他东西的话.
2. 运行UUI，点击 I Agree.
3. 在UUI界面里的 ‘Step 1’ 的下拉列表框里选择 ‘Tails’(在 ‘Other Distros Alphabetical’ 里).
4. 然后在 ‘Step 2’ 里选择 Tails 的iso.
5. 然后在 ‘Step 3’ 里选择格式化好的U盘，右边的 ‘Format …’ 不用勾选。
6. 然后点击 Create，然后点击 Yes。
7. 稍等片刻，Tails就装好了。

配置洋葱

和在虚拟化软件里的配置方法是一样的，参见 登录界面的配置。

关于在咖啡厅/网吧使用前需要登录

大多数咖啡厅/网吧的公共WiFi需要先登录后才能连接互联网。Tails考虑到了这一点，使用’不安全浏览器’ 即可不通过洋葱上网。 不安全浏览器可以在这里找到：桌面左上角 Applications -> Internet -> Unsafe Browser。 注意：不要乱用不安全浏览器！

安装 openssh 和 openssh-sftp

有时候需要远程操作Tails，或者Tails运行在虚拟机里需要传一些文件，这时候就需要 openssh 和 sftp 了.

安装

1. 打开 Terminal，运行命令：

   sudo apt-get install openssh-server openssh-sftp-server
   

   当然也可以只下载deb包，以便在没有网的时候用。下载完成后会放在 /var/cache/apt/archives/ 下.

   sudo apt-get --download-only install openssh-server openssh-sftp-server
   

2. 配置openssh，配置文件在 /etc/ssh/sshd_config

   # 将 'Port' 改为其他数字(1025~65535)，防止不安全的网络里有人攻击 22 端口。
   # 这里以端口号 23456 作为例子。
   Port 23456
   

3. 配置 iptables 执行命令，允许外界连接sshd的端口：

   iptables -I INPUT 1 -p tcp --dport 23456 -j ACCEPT
   

4. 配置 /etc/hosts.allow 直接加一行 sshd: ALL 即可.
5. 重启sshd服务

   systemctl restart sshd
   # 如果上面这条命令出错这执行下面这个
   systemctl restart ssh
   

完成上面的步骤后，就可以使用 ssh -p 23456 username@host 连接Tails了。

FAQ

1. 不安全浏览器无法浏览网页 请考虑不启用 “MAC address spoofing”，这只能在登录界面设置。
2. 连不上洋葱 设置系统时间/时区为当前的时间/时区，但这需要先设置好系统管理员密码。
3. 我在虚拟机里运行。桥太长了，我想复制粘贴。 在主机里创建文本文件并把桥写进去，然后用 sftp 把文件 put 到虚拟机。可能需要对虚拟机设置端口转发。
4. 系统开着放在那里好久没用，回来发现连不上洋葱了。 运行命令 sudo systemctl restart tor.