试作 “Dual VM+Triple Proxy”方案 网络拓扑图
大家好,首先恭喜贵站复活,并为已离去的人们感到惋惜。
为了庆祝贵站复活并加强贵站网友网络防护姿势水平,俺将曾经自学时对“Dual VM+Triple Proxy”方案做的网络拓扑图分享一下。
当然俺是小白,若有错误,烦请技术大牛指出。
Program-Think 老哥号称针对小白入门,实际上还是省略了大量的内容,导致俺在实际操作中完全对细节不明就里,只好查阅别的资料进行学习。
俺认为要实际执行这个方案也要对各处细节有一定把握,并不是完全按照教程一步步设好就行。
从上图红线可以比较明显地看出,流量从Host Only OS中经过各路虚拟网卡和交换机抵达NAT DEVICE。
在VM的官方文件中这个NAT DEVICE是实际上LAN/WAN转换,承担内网和公网IP转换功能,然后和原来机器的真实网卡并联在Vmnet0交换机上,这样就不会从真实网卡走流量。但这个设备实际上在软件中是找不到设置界面的。
这个过程中流量完全不经过主机,所以当你尝试关闭主机中的VMware Network Adapter VMnet1和VMware Network Adapter VMnet8两块网卡后,你会发现Host Only OS还是可以上网的。
因为这两块虚拟网卡只承担和虚拟OS通信的功能,你的实际网络流量并不经过它们。
这其中NAT OS中的第二块Host only 网卡设置比较关键,以及在NAT OS 中设置好相关的 inbound rule,都需要小心配置。
禁闻网中的《整机隔离之Host-Only虚拟机应用防火墙设置方法》有着繁复的防火墙设置方法,还写了bat程序进行自动化处理,着实非常麻烦。大部分情况下相关软件打开后win10防火墙会自动识别让你选择开放入站出站权限。
另外更新一下一个内容,在这个帖子中提到的迷雾通作为Tor的后置代理实测已失效,Geph2的Main.go里确实有UpstreamProxy的相关代码,然而在Geph4的代码里俺并没有找到UpstreamProxy。猜测已由迷雾通官方关闭了这一功能。