serviço VPN em rede 192

Navegue suas respostas
0

Estou pensando em criar um laboratório de testes de segurança. Eu trabalho em uma rede comutada, e isso só faz dores de cabeça desnecessárias ao fazer testes.

Gostaria de criar uma rede 192 com algumas máquinas internas para DBs e AppServers, etc. Precisarei de uma máquina dinâmica que se conecte à rede externa e à 192 (para fins de automação). Mas eu gostaria de poder conectar na rede 192 com minha própria máquina da rede externa como a máquina "atacante" (ao invés de ter máquinas de ataque dedicadas dentro da rede 192). Portanto, eu gostaria que o servidor pivot fosse também um servidor VPN, para que minha máquina pudesse VPN na rede 192 a partir da rede externa.

Isso é possível? Posso ter um único computador com duas NICs em que um serviço VPN permita conexões remotas no 192?

EDITAR:

Isso está em um ambiente de escritório. Estamos em um 10.x.x.x e enquanto eu tenho certeza que existe um 192 existente em algum lugar, eu gostaria que isso fosse completamente separado, já que os ataques podem ter conseqüências não intencionais em outros lugares. Isso seria uma adição pura à rede existente (provavelmente em um servidor ESX).

    
por tophersmith116 02.08.2013 / 17:38

1 resposta

2

Bem, primeiro você precisa de algo executando um servidor VPN e uma maneira de acessá-lo de fora.

Se você não tiver como configurar o roteador do seu escritório para encaminhar uma porta da Internet para o sistema (e fornecer um IP interno fixo no processo) ou pedir a alguém para fazer isso, será necessário executar um servidor VPN (OpenVPN em particular) fora da rede, garantindo que a comunicação entre cliente esteja ativada e tenha uma máquina em seu escritório que se conecte a ela. Você pode então acessar o sistema dentro da rede conectando-se ao servidor OpenVPN.

Você também pode usar o OpenVPN para participar de qualquer coisa dentro da rede. Se você tiver que colocar o servidor fora da rede, ele será ineficiente, pois o tráfego vai da sua rede para o servidor VPN externo e vice-versa. Você pode configurar um segundo servidor OpenVPN na mesma máquina que o primeiro, um dentro de sua rede e outro fora.

Você ainda tem o problema de qual intervalo de endereços IP escolher. O melhor é se você puder proteger um intervalo de endereços IP não utilizados no bloco 10.x.x.x do seu escritório - isso será mais simples. Se você precisar reutilizar algo já em uso na rede do seu escritório, precisará configurar o NAT no servidor VPN (ou deve , em vez disso).

Can I have a single computer with two NICs where a VPN service allows remote connections into the 192

Sim, e neste caso você precisará disso. Uma NIC será conectada à rede do seu escritório, a outra será conectada aos sistemas que você deseja isolar em sua própria rede. Neste segundo NIC, você precisará conectar um comutador e conectar todos os sistemas que deseja por trás dele. Você menciona um sistema "dinâmico" em sua pergunta - o termo que você deseja usar para isso é "roteador" - e, você terá que configurar roteamento e DHCP neste sistema - o Linux faz roteamento (faz parte de muitos roteadores de consumidores) e existem muitos pacotes DHCP para o Linux. (Eu usei um PC com dois NICs rodando Linux como um roteador por anos.)

Esta é uma resposta de alto nível, e sim, está envolvida (você está falando sobre a necessidade de estar familiarizado com o Linux, OpenVPN, recursos de rede do Linux e configurar um servidor DHCP), mas definitivamente possível.

    
por 02.08.2013 / 20:46

Tags

Edite o código sql em vez de clicar nos botões Laptop inundado com água [duplicado]