Betrieb einer virtuellen Maschine (VM) mit LineageOS (Android) unter Proxmox

LineageOS, ein alternatives Android Betriebssystem für Tablet und Telefon als VM betreiben!

Es gibt hier im Blog bereits 3 Teile ( https://kmj.at/android-lineageos-privacy-teil3/ ) die sich mit der Umstellung von Mobiltelefonen und Tablets auf LineageOS beschäftigen. Für verschiedene Anwendungsgebiete wurde nun nach einer Lösung gesucht, welche den Betrieb eines virtuelles Telefons ermöglicht, ohne ein physisches Telefon zu benötigen.

Die komplette Virtualisierung wurde bereits auf Proxmox unmgestellt, diese Anleitung funktioniert aber auch mit VMWare, VirtualBox und anderen Produkten zur Virtualisierung. Wir verwenden Proxmox da es den Open Source Gedanken voll weiter trägt.

Auf der Suche nach einer geeigneten Lösung wurde das Android-x86 Projekt gefunden ( https://www.android-x86.org/ ). Dieses bietet verschiedene Android und LineageOS Versionen zum Download an (Stand Mai 2020):

Die Entscheidung fiel auf die CM-x86-14.1-r4 Version, welche LineageOS 14.1 ist. Auch wenn Mobiltelefone und Tablets bereits auf 16.1 (Android 9, Pie) umgestellt wurden, ist die 14.1 (Android 7.1, Nougat) eine sehr stabile Version, mit welcher alle Einsatzgebiete abgedeckt wurden. Die Anleitung sollte aber für alle Versionen ident sein.

Das 64-Bit Iso mit dem Kernel 4.19 wurde herunter geladen:

  • 64-bit ISO with kernel 4.19:  cm-x86_64-14.1-r4-k419.iso

und danach als Boot ISO für die virtuelle Maschine verwendet und eine Installation vorgenommen.

Die virtuelle Maschine erhielt 2 Cores, 4GB RAM und 8 GB Harddisk.

Hinweis Das Tastaturlayout in der Konsole ist en-US und die Pfeiltasten wirken nicht. Es sollte zum weiterspringen die TAB Taste verwendet werden.

Hinweis Das Maus-Wheel funktioniert fast durchgehend für scrollen.

WICHTIG Bei der Installation, da Pfeiltasten nicht funktionieren, mit der I Taste auf Instalation springen!

Wie in den E-Books

beschrieben, betreibe ich ein abgeschirmtes virtuelles Tor Netzwerk. In diesem Fall sollte das virtuelle WLAN mit dem Privoxy dieses Netzwerkes eingerichtet werden. Damit ist es möglich, den kompletten Internet Zugriff der virtuellen Maschine, ohne jede Möglichkeit eines IP Leaks, über das Tor Netz einzurichten.

Das virtuelle WLAN ist im Normalfall auf DHCP eingestellt und funktioniert in einem Netz mit DHCP Server reibungslos.

Nach Abgeschlossener Installation erscheint das LineageOS Startbild in der Konsole:

Mit Start->Einstellungen erreicht man die Einstellungen für das virtuelle WLAN, welches eine Verbindung mit der zugewiesenen Netzwerkkarte der VM ist. Hier kann man IP Daten und den Proxy einstellen.

Danach ist die Basisinstallation abgeschlossen. Wenn die VM z.B. hinter einem zentralen Tor Router betrieben wird, sollte noch eine Prüfung der IP erfolgen.

Für die weiteren Schritte sollte di Installation von Apps aus unbekannten Quellen erlaubt werden.

Das wichtigste Paket ist nun der F-Droid Store um ohne Anmeldung bei Google die notwendige Software installieren zu können. Die Adresse ist https://f-droid.org

Danach über Start->Dateien in den Downloads Ordner wechseln und das Paket installieren. Dabei können 2-3 Fragen, ob man das wirklich will gestellt werden. Diese müssen mit Ja beantwortet werden.

Nach dem Start von F-Droid werden die Paketquellen aktualisiert und danach erscheint die Anzeige der verfügbaren Programme (Apps).

Hinweis Wenn man den Google Play Store nicht verwendet, sollte man Google Play Protect abschalten! Andernfalls kann es Installationsfehler geben.

WICHTIG Bei einer Installation die die Verwendung eines Proxies benötigt, wie z.B. die Tor Installation, bzw. gut abgesicherte Netzwerke, dann unter Optionen den Proxy eintragen. Durch “nach unten ziehen - Maus Linksklick halten und nach unten ziehen” Paketlisten noch einmal aktualisieren.

Danach erscheinen dann die verfügbaren Programme.

Rooten des Gerätes

Sollten Programme (Apps) root benötigen:

Kurzanleitung:

  • Start->Einstellungen->Über das Tablet klicken
  • Runterscrollen zur Build-Nummer
  • 7-Mal auf die Build Nummer klicken
  • Unten erscheint: “Sie haben die Entwickler Services aktiviert”
  • Nun über das Menü (drei Striche links) Entwickleroptionen aufmachen
  • Root Zugriff auf “Nur Apps” stellen

Firewall installieren

Natürlich wollen wir auf der Device auch die volle Sicherheit einer IpTables Firewall, welche ein- und ausgehenden Traffic blockt. AFWall+ ist die perfekte Firewall und da die Device bereits gerooted ist, können wir die Firewall auf dem F-Droid Store gleich installieren. Für Firewall Anfänger empfiehlt es sich die Dokumentation zu lesen.

Damit ist der erste Teil der Testreihe abgeschlossen und man hat die Basis für virtuelle Setups von Android Software, bei Bedarf durch Tor geschützt und natürlich ohne SIM Karte oder Account bei einem Anbieter.

Join my public room in the Matrix

If you like this blog entry feel free to join my public room by entering /join #kmj:matrix.ctseuro.com anywhere in the box to send a message! Feedback welcome!