Como posso fazer o sistema operacional convidado usar a configuração de conexão dos hosts? (VPN + proxy com túnel SSH)

0

Meu tráfego de dados uni registra e eu tenho 100GB por mês. No começo, eu só queria ignorar servidores uni para evitar ser banido. Além disso, estou testando alguns SOs para limpar absolutamente a instalação de um novo sistema e quanto mais eu estou nisso, mais me pega.

Meu host é o Windows 7 Professional 64bit usando o VMware Player ou o Virtualbox (mais familiarizado com o VMware) e o software compartilhado pelo provedor de VPN. [Significa: sem coisas PuTTY ou FoxyProxy, sem código shell (no Win7, pelo menos). Software fácil que macacos como eu são capazes de usar sem qualquer base sólida de conhecimento em engenharia de rede.] Convidados instalados são Win7 Ultimate, Kubuntu,
Win7 Ultimate N, Ubuntu, Tails, Linux Mint , ArchLinux, Antergos. (Ainda não encontrei o caminho certo)

A questão é sobre a configuração do Win7P (sistema operacional host) ↔ Win7U (sistema operacional convidado).

A conexão com a internet do host é estabelecida por meio de um túnel SSH dentro de uma VPN. Para todo o tráfego de dados HTTP, SOCKS5 e TOR, um proxy é configurado também tunelou através da VPN para os servidores proxy do provedor. Em outras palavras, e de acordo com netstat -n , conecto-me do meu 192.168.host:port a VPN:22 . No servidor VPN, recebo um novo IP interno, digamos 172.168.host . Então, 172.168.host conecta-se a Proxy:22 .

Depois de todos os loops, por exemplo, minha conexão TOR basicamente é:
Host <-> 5003:127.0.0.1:9050 <-> ssh:VPN server:someport <-> ssh:Proxy server:exit-to-tor

Quando escolho o NAT no VMware, como o tráfego do adaptador de rede obviamente não é canalizado através da conexão proxy, já que os IPs estão localizados em cidades diferentes. Supondo que a conexão seja:
Guest <-> VM network adapter <-> 192.168.host <-> ssh:VPN:exit

Como posso fazer o convidado usar o canal com proxy do host?

Ou posso deixar o host ouvir as portas que atribuo ao tráfego de dados do convidado?
Isso é possível sem instalar uma VPN entre host e guest ou usar uma segunda VM com um servidor conectando-os?

Usar o apapter em ponte me dá 169.254.95.179 , portanto nenhuma conexão com a internet. VMnet0 (auto-bridging) permite que o convidado imite um segundo computador na rede doméstica normal 192.168.0.x . Via VMnet1 (host-only) novamente, não há nada.

A única entrada em netstat -n mostrando IPs de VM é aquela da VM para a porta SMB do convidado 445 (em netstat -f diz microsoft-ds ).

Descobri que o host não pode acessar o convidado usando o NAT. De alguma forma, eu poderia acessar as pastas compartilhadas do convidado, embora ping funcionasse apenas de convidado para host. Além disso, descobri (nas documentações e nos fóruns) que o host pode encaminhar seu tráfego através do convidado.

Claro que eu poderia simplesmente instalar o VPN & Proxy software no sistema operacional convidado, mas esta solução não parece limpa o suficiente para mim. Eu gostaria de ter uma linha reta de tráfego de dados.

De alguma forma, o VMware e o Virtualbox não consideraram implementar isso. No Virtualbox, só encontrei como configurar a NAT para redirecionar o tráfego do host para o convidado.

    
por mrfinch 15.02.2018 / 21:06

1 resposta

0

Tente instalar uma VM do pfsense para lidar com o DHCP da sua rede. Em seguida, configure uma ponte virtual para que outras VMs se conectem ao pfsense. Em seguida, configure uma vpn no pfsense para encaminhar todo o tráfego pela vpn. Eu configurei isso uma vez para o Whonix.

    
por 15.02.2018 / 21:24