当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 7 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : [视频解说] 蓝灯装入虚拟机 实现隔离上网
帖子发表于 : 2016-01-03 16:29 

注册: 2009-12-05 20:03
帖子: 77
送出感谢: 0 次
接收感谢: 3
视频 https://youtu.be/1SROJXK9G68

软件: VirtualBox, Lantern, 虚拟机的安装 viewtopic.php?f=77&t=474507


安装完虚拟机,启动 Lantern 后,对系统进行设置 (以下根据虚拟机硬件设置,选择eth1 或者eth0)
代码:
sudo sysctl -w net.ipv4.conf.eth1.route_localnet=1

建立iptables表
代码:
sudo ./nat8787

内容为,其中 192.168.56.101 为 host only 网卡的ip
引用:
iptables -F -t nat
iptables -t nat -A PREROUTING -i eth1 -d 192.168.56.101 -p tcp --dport 8787 -j DNAT --to-destination 127.0.0.1:8787
iptables -t nat -A PREROUTING -i eth1 -d 192.168.56.101 -p tcp --dport 9150 -j DNAT --to-destination 127.0.0.1:9150
iptables -t nat -nv --line-numbers -L PREROUTING


保存设置(系统重启不丢失)
代码:
sudo nano /etc/sysctl.conf

加入
引用:
net.ipv4.conf.eth1.route_localnet=1

保存iptables设置
代码:
sudo apt-get install iptables-persistent


一些补充讨论
* VM hosts only 配置 (VirtualBox Internel 模式 可能更佳,不能访问host,但需要自己配置IP或者dhcp服务)
* 蓝灯VM的设置 viewtopic.php?f=77&t=474507
* 蓝灯VM 特许网关 两张网卡,第一张为 Host Only; 第二张为 NAT/Bridge模式,尽量使用 Bridge 模式(实现与host一定程度的隔离)
* Host机 可以直接上网。或者断开网卡(软件模式),通过网关VM上网
* 隔离VM 只有一张网卡,Host Only (与蓝灯VM同 Host-only/Internel), 不信任的软件,如QQ等安装在此虚拟机


关于ssh 端口:IPv6 (IPv4也适用,替代fail2ban https://github.com/fail2ban/fail2ban search IPv6)
代码:
sudo ip6tables -I INPUT 1 -p tcp --dport 22 -m state --state NEW -m recent --name ssh --update --seconds 960 --hitcount 2 -j REJECT
sudo ip6tables -I INPUT 2 -p tcp --dport 22 -m state --state NEW -m recent --name ssh --set
sudo ip6tables -nv --line-numbers -L INPUT
#sudo ip6tables -D INPUT 1

IPv4下,如下规则可以替代fail2ban
代码:
sudo iptables -I INPUT 1 -p tcp --dport 22 -m state --state NEW -m recent --name ssh --update --seconds 960 --hitcount 2 -j REJECT
sudo iptables -I INPUT 2 -p tcp --dport 22 -m state --state NEW -m recent --name ssh --set
sudo iptables -nv --line-numbers -L INPUT



Taoar Browser 套装才能更好的隐身,只是用Tor提供的socks代理,也许只有翻a墙功能,隐匿功能就大打折扣了
如果你疯了,就用 tails 等系统 (现成tail VM)。而且还有配合社会工程方法,否则前功尽弃



_________________
评价: 3.7% LeLeCheng
 
页首
 用户资料  
 
2 楼 
 文章标题 : Re: [视频解说] 蓝灯装入虚拟机 实现隔离上网
帖子发表于 : 2016-02-29 12:32 

注册: 2016-02-29 0:04
帖子: 3
系统: windows7
送出感谢: 0 次
接收感谢: 0 次
最近刚开始学习用linux,请问下sudo ./nat8787是不是安装一个nat8787的软件包?


页首
 用户资料  
 
3 楼 
 文章标题 : Re: [视频解说] 蓝灯装入虚拟机 实现隔离上网
帖子发表于 : 2016-03-01 8:13 

注册: 2009-12-05 20:03
帖子: 77
送出感谢: 0 次
接收感谢: 3
ll_sd 写道:
最近刚开始学习用linux,请问下sudo ./nat8787是不是安装一个nat8787的软件包?


是运行本地的nat8787文件。可以用gedit等编,保存后,chmod +x nat8787 赋予执行权限即可

可执行文件的概念,与win下的exe相同,只是可以是文本,不需要exe后缀,但需要可执行权限


页首
 用户资料  
 
4 楼 
 文章标题 : Re: [视频解说] 蓝灯装入虚拟机 实现隔离上网
帖子发表于 : 2017-09-30 10:58 

注册: 2017-09-26 14:08
帖子: 9
系统: Ubuntu
送出感谢: 0 次
接收感谢: 0 次
楼主,为啥我在虚拟机里输入 lsof -i -n | grep 8787 没有输出结果,蓝灯已打开,默认的上面显示的端口是什么40587之类的?如何修改默认端口为8787? :Adore


页首
 用户资料  
 
5 楼 
 文章标题 : Re: [视频解说] 蓝灯装入虚拟机 实现隔离上网
帖子发表于 : 2017-10-02 8:34 

注册: 2009-12-05 20:03
帖子: 77
送出感谢: 0 次
接收感谢: 3
jacob_jhs 写道:
楼主,为啥我在虚拟机里输入 lsof -i -n | grep 8787 没有输出结果,蓝灯已打开,默认的上面显示的端口是什么40587之类的?如何修改默认端口为8787? :Adore


哈,不知道如何改蓝灯的,但我们可以改 自己的脚本啊


iptables -t nat -A PREROUTING -i eth1 -d 192.168.56.101 -p tcp --dport 8787 -j DNAT --to-destination 127.0.0.1:40587


页首
 用户资料  
 
6 楼 
 文章标题 : Re: [视频解说] 蓝灯装入虚拟机 实现隔离上网
帖子发表于 : 2017-10-02 16:23 

注册: 2017-09-26 14:08
帖子: 9
系统: Ubuntu
送出感谢: 0 次
接收感谢: 0 次
楼主,谢谢你的解答,自己鼓捣好了
这个教程是给新手用的 ,所以不免有的时候要重复来操作,你上面写的 sudo apt-get install iptables-persisdent 固然很好用,但是第二次保存,比如我这种水平,就不知道怎么搞了,重复执行代码,并不能保存,导致重启后,代理上不了网了
我推荐用ubuntu自带的iptables-save保存防火墙设置,这样就能上网了 ,哈哈 :em04


页首
 用户资料  
 
7 楼 
 文章标题 : Re: [视频解说] 蓝灯装入虚拟机 实现隔离上网
帖子发表于 : 2017-10-05 15:38 

注册: 2017-09-26 14:08
帖子: 9
系统: Ubuntu
送出感谢: 0 次
接收感谢: 0 次
陈老师,上次按照你的教程,搞定了虚拟机蓝灯上网,但是HOST主机有点问题,重新安装系统后,导入虚拟机,重新链接,发现代理上不了网了,请帮我看看,哪里有问题?
HOST主机设置,CHROME浏览器安装SwitchyOmega,设置代理 IP:192.168.56.101 端口:8787
GUEST主机设置:
1.防火墙设置:sudo iptables -t nat -nv --line-nubmers -L PREROUTING
Chain PREROUTING (policy ACCEPT 13 packets, 3575 bytes)
0 0 DNAT tcp -- eth1 * 0.0.0.0/0 192.168.56.101 tcp dpt:8787 to:127.0.0.1:42809
2.网络配置
桥接网卡eth0 192.168.99.9
host-only网卡 192.168.56.101
3.蓝灯
HTTP(S)代理服务器:127.0.0.1:42809
4.启动蓝灯后配置系统
sudo sysctl -w net.ipv4.conf.eth1.route_localnet=1
5.编辑配置文件 /etc/sysctl.conf
添加 net.ipv4.conf.eth1.route_localnet=1
6.安装iptables-persistent保存防火墙配置
7.HOST主机ping GUEST主机 ping 192.168.56.101是通的,为啥在HOST OS里打开google开启代理上不了网???

后来不确定是什么问题,我又按照你的教程重新做了一遍,过程是一样,只是蓝灯的端口改成35400,host-only 网卡是192.168.56.102,按照新的地址和端口重新配了一下,还是不行,麻烦给个提示,谢谢!


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 7 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 3 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译