Mój uni rejestruje ruch danych i mam 100 GB miesięcznie. Na początku chciałem tylko ominąć serwery uni, aby uniknąć zbanowania. Poza tym testuję niektóre systemy operacyjne, aby całkowicie wyczyścić instalację nowego systemu, a im bardziej się tym zajmuję, tym bardziej mnie to łapie.
Mój host to Windows 7 Professional w wersji 64-bitowej, korzystający z VMware Player lub Virtualbox (bardziej zaznajomiony z VMware) i oprogramowania udostępnianego przez dostawcę VPN. [Oznacza: bez PuTTY lub FoxyProxy, bez kodu powłoki (przynajmniej w Win7). Proste oprogramowanie, z którego małpy takie jak ja mogą korzystać bez solidnej bazy wiedzy w zakresie inżynierii sieci.] Zainstalowanymi gośćmi są Win7 Ultimate, Kubuntu,
Win7 Ultimate N, Ubuntu, Tails, Linux Mint , ArchLinux, Antergos. (Nie znalazłem jeszcze właściwego)
Pytanie dotyczy konfiguracji Win7P (system operacyjny hosta) ↔ Win7U (system operacyjny gościa).
Połączenie internetowe hosta jest ustanawiane przez tunel SSH wewnątrz sieci VPN. Dla całego ruchu danych HTTP, SOCKS5 i TOR skonfigurowany jest również serwer proxy, który jest tunelowany przez VPN do serwerów proxy dostawcy. Innymi słowy i zgodnie z netstat -n
, łączę się z moim 192.168.host:port
do VPN:22
. Na serwerze VPN dostaję nowy wewnętrzny adres IP, powiedzmy 172.168.host
. Następnie 172.168.host
łączy się z Proxy:22
.
Po wszystkich pętlach, na przykład, moje połączenie TOR w zasadzie to:
Host <-> 5003:127.0.0.1:9050 <-> ssh:VPN server:someport <-> ssh:Proxy server:exit-to-tor
Kiedy wybieram NAT w VMware jako ruch sieciowy, ruch oczywiście nie jest kierowany przez połączenie proxy, ponieważ adresy IP znajdują się w różnych miastach. Zakładając, że połączenie to:
Guest <-> VM network adapter <-> 192.168.host <-> ssh:VPN:exit
Jak zmusić gościa do korzystania z serwera proxy hosta?
Czy mogę pozwolić hostowi nasłuchiwać portów, które przypisuję do ruchu danych gościa?
Czy jest to możliwe bez instalowania sieci VPN między hostem a gościem lub używania drugiej maszyny wirtualnej z serwerem, który je łączy?
Używanie zmostkowanego modułu daje mi 169.254.95.179
, więc nie ma żadnego połączenia z Internetem. VMnet0 (automatyczne mostkowanie) pozwala gościowi naśladować drugi komputer w zwykłej sieci domowej 192.168.0.x
. Przez VMnet1 (tylko host) znowu nic nie ma.
Jedyny wpis netstat -n
pokazujący adresy IP maszyn wirtualnych to ten z maszyny wirtualnej do portu SMB gościa 445 (w netstat -f
nim napisano microsoft-ds ).
Dowiedziałem się, że host nie może uzyskać dostępu do gościa za pomocą NAT. W jakiś sposób mogłem uzyskać dostęp do udostępnionych folderów gościa, chociaż ping
działało tylko od gościa do hosta. Dalej dowiedziałem się (w dokumentacji i na forach), że gospodarz może kierować ruchem przez gościa.
Oczywiście mogę po prostu zainstalować oprogramowanie VPN i proxy w systemie-gościu, ale to rozwiązanie wydaje mi się niewystarczająco czyste. Chciałbym mieć jedną prostą linię ruchu danych.
W jakiś sposób VMware i Virtualbox nie rozważały wdrożenia tego. W Virtualbox dowiedziałem się tylko, jak skonfigurować konfigurację NAT, aby przekierowywać ruch z hosta na gościa.
źródło
Odpowiedzi:
Spróbuj zainstalować maszynę wirtualną programu pfsense do obsługi DHCP w sieci. Następnie skonfiguruj wirtualny most dla innych maszyn wirtualnych, aby połączyć się z pfsense. Następnie skonfiguruj VPN na pfsense, aby przekazywać cały ruch przez VPN. Skonfigurowałem to raz dla Whonix.
źródło