1. 获取 Minimal Template
- 通过 Qubes Tools 进入 Qubes Template Manager 下载 debian-X-minimal。
1.2 修改 Template
- 在 Qubes Tools 中,打开 Qube Manager,右键克隆
debian-X-minimal进行修改。
1.3 如何以 Root 身份进入 Minimal Template
在 dom0 中打开终端,运行以下命令:
qvm-run –u root debian-X-minimal-yourname xterm
安装软件
- 为避免安装不必要的依赖,可以使用以下命令:
apt install -no-install-recommends packagename
- 或者直接安装包:
apt install packagename
2. 为 sys-firewall 和 sys-net 建立最小模板
2.1 安装必要软件包
以 Root 身份登录后,使用 apt 安装以下软件包:
- 网卡固件:
apt install firmware-iwlwifi # 查看自己网卡型号安装固件
- sys-firewall:
apt install qubes-core-agent-networking
- sys-net:
apt install qubes-core-agent-network-manager wpasupplicant
2.2 创建 AppVM
- 关闭该模板,新建基于该模板的 AppVM。
- 在 Settings → Advanced 中,将 Disposable template 设置为 打开。
- 关闭
sys-firewall和sys-net后,在 Settings → Basic 中,将模板设置为该 AppVM,并重启。
3. 最小的 VPN 模板
3.1 配置 VPN 模板
- 在 Qubes Global Config → File Access 中设置您代理软件包下载位置比如clash.deb的 qubes->vpn template 为 ask,将文件传入 vpn template。
- 以 Root 身份登录模板,安装软件,路径为:
/home/user/QubesIncoming/xxx/package.deb
- 安装以下软件包:
apt install qubes-core-agent-networking qubes-core-agent-passwordless-root
apt install qubes-core-agent-dom0-updates # 用于更新 dom0
3.2 创建 AppVM
- 关闭该模板,新建基于该模板的 AppVM。
- 在 Settings → Advanced 中,将 Provides network 打开。
- 在该 AppVM 中配置好代理软件,启动 TUN 模式,将所需连接 VPN 的 Qubes 的 netvm 设置为该 vpnvm。
3.3 更新设置
- 在 Qubes Global Config → Updates 中将 dom0 的更新代理设置为该 vpnvm。
- 或创建一个含有
qubes-core-agent-dom0-updates的网络指向 vpnvm 的 AppVM,以便使用 VPN 更新 dom0。
4. 日常使用的软件模板
在日常使用中,我采用 AppImage + 最小模板,模板内安装的软件较少。以下是推荐的安装:
- AppImage 所需:
apt install fuse3 libfuse2t64
- 建议安装的其他软件:
- 声音:
pipewire-qubes - 连接网络:
qubes-core-agent-networking - 解压缩及文件管理:
xarchiver,7zip,bzip2,unzip,xz-utils,thunar,thunar-archive-plugin,qubes-core-agent-thunar - 播放视频卡顿解决:安装
ffmpeg,va-driver-all,vdpau-driver-all - 输入法:
fcitx5,fcitx5-config-qt,fcitx5-frontend-gtk3,fcitx5-rime
- 声音:
- 其他软件请根据需要安装,可以考虑 Flatpak 和 Snap。