Я думаю о создании лаборатории тестирования безопасности. Я работаю в коммутируемой сети, и это просто избавляет от ненужных головных болей при проведении тестирования.

Я хотел бы создать сеть 192 с несколькими компьютерами внутри для БД и AppServers и т.д. Мне понадобится сводная машина, которая подключается как к внешней сети, так и к 192 (для целей автоматизации). Но я хотел бы иметь возможность подключаться к сети 192 с моей собственной машиной из внешней сети в качестве "атакующей" машины (а не иметь выделенные машины атаки в сети 192). Поэтому я хотел бы, чтобы сводный сервер также был VPN-сервером, чтобы моя машина могла подключаться к сети 192 из внешней сети.

Это вообще возможно? Могу ли я иметь один компьютер с двумя сетевыми картами, где служба VPN позволяет удаленно подключаться к 192?

РЕДАКТИРОВАТЬ:

Это в офисе. Мы находимся на 10.xxx, и, хотя я уверен, что где-то уже существует 192, я бы хотел, чтобы это было совершенно отдельно, поскольку атаки могут иметь непредвиденные последствия в других местах. Это было бы чистым дополнением к существующей сети (вероятно, на сервере ESX).

|источник

1 ответ1

2

Ну, сначала вам нужно что-то, работающее с VPN-сервером, и способ получить доступ к нему извне.

Если у вас нет возможности настроить маршрутизатор вашего офиса для переадресации порта из Интернета в вашу систему (и при этом вам будет предоставлен фиксированный внутренний IP-адрес), или попросить кого-то сделать это, вам потребуется запустить сервер VPN (В частности, OpenVPN) вне сети, убедитесь, что связь между клиентом включена, и подключите к ней компьютер в вашем офисе. Затем вы можете связаться с системой внутри сети, подключившись к серверу OpenVPN.

Вы также можете использовать OpenVPN, чтобы присоединиться к чему-либо внутри сети. Если вам придется размещать сервер за пределами сети, он будет неэффективным, поскольку трафик будет направляться из вашей сети, на внешний VPN-сервер и обратно. Вы можете настроить второй сервер OpenVPN на той же машине, что и первый, один для внутренней сети, а другой для внешней.

У вас все еще есть вопрос, какой диапазон IP-адресов выбрать. Лучше всего, если вы сможете защитить диапазон неиспользуемых IP-адресов в блоке 10.xxx вашего офиса - это будет проще всего. Если вы должны повторно использовать что - то уже используется в сети вашего офиса, вам нужно настроить NAT на сервере VPN (или на самом деле надо, а).

Могу ли я иметь один компьютер с двумя сетевыми картами, где служба VPN позволяет удаленно подключаться к 192

Да, и в этом случае вам это нужно. Один сетевой адаптер будет подключен к вашей офисной сети, другой - к системам, которые вы хотите изолировать в собственной сети. На этом втором сетевом адаптере вам необходимо подключить коммутатор и подключить все системы, которые вам нужны, за ним. В вашем вопросе вы упомянули "сводную" систему - термин, который вы хотите использовать для этого, - "маршрутизатор", и вам придется настроить маршрутизацию и DHCP в этой системе - Linux выполняет маршрутизацию (это часть многих потребительских маршрутизаторов) и есть много пакетов DHCP для Linux. (Я использовал компьютер с двумя сетевыми картами под управлением Linux в качестве маршрутизатора в течение многих лет.)

Это немного высокоуровневый ответ, и да, он задействован (вы говорите о необходимости быть знакомым с Linux, OpenVPN, сетевыми функциями Linux и настройкой DHCP-сервера), но определенно возможен.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .