VMware搭建虚拟机隔离内外网

 

https://blog.csdn.net/qq_30549833/article/details/105145974目的

使用VMware搭建虚拟机,使用笔记本自带的本地网卡和无线网卡实现网络的物理隔离和安全访问。

本地连接接入外网互联网,无线端接入内网。在以下之前需要安装VMware,我这里使用的是VMware12版本。还有一个在VMware上运行的centos系统,这里我使用的是centos6.9。


一、宿主机的配置

根据情况是否需要设置宿主机的网络连接优先级,笔记本默认的优先级是无线网卡高于有线连接。在“控制面板”-》“网络和Internet”-》“网络连接”中,点击“工具栏”-》“高级”-》“高级设置”,将本地连接调到第一层,这个操作电脑重启后会复原,需要再设置一下。如下:


设置完成之后的网络状态和ping内外网的信息:


ping外网服务:


ping内外主机:



二、VMware虚拟网卡配置

打开VMware,选择工具栏的“编辑”-》“虚拟网络编辑器”,下图是我已经设置好的。



1.配置外网的虚拟网卡

打开后有一个默认的虚拟网卡VMnet0,点击这个,按下图步骤操作



2.配置内网的虚拟网卡(对应的无线网卡)

1)添加一个虚拟网卡

如下图操作,添加一个虚拟网卡:



2)配置新添加的虚拟网卡

添加完成之后,会看到有一个新的虚拟网卡,我这里选择的是VMnet1,因为我内网的网卡也需要桥接的方式配置,所以桥接的方式如下操作:


然后点击“确认”退出。

以上的步骤完成了对宿主机和VMware的虚拟网卡的配置,前期基本的操作已经完成。


三、centos添加新的虚拟网卡

默认安装的虚拟机有一个虚拟网卡,我们需要再添加一个虚拟网卡来适配宿主机上的无线网卡,如下操作给centos添加一个新的虚拟网卡。


如下图继续刚才的操作,其中第2步不能出错,必须选择新建的VMnet网卡。


然后逐步的确认退出添加操作,以上步骤结束后我们完成了整个的配置过程,centos的硬件配置如下:



四、检查配置是否生效

上面配置完成后,启动这个虚拟机。


1.检测网络

以下是centos的网卡信息,有两个网卡eth1和eth2,分别对应内网和外网的ip地址,如下图:



1)测试内网:

a. 在内网网卡eth1启动的情况下ping内网主机192.168.2.13:



b.将内网eth1停掉后再ping:



c.内网eth1恢复后:



2)测试外网:

使用同样的方法测试外网,结果如下:


到此,基于VMware的双网卡隔离就已经完成了。


2.可靠性

1)网卡的问题

继上一步,有一些问题,我们去centos的网卡信息目录下看一下网卡信息:



只有一个网卡的描述文件,并且和网卡文件的描述文件和ifconfig中的不一致,这个问题下一小节我们解决。现在我们先重启一下虚拟小图centos6.9,看看重启后系统的网卡信息是不是和刚才重启前的一样。


2)可靠性问题

正在重启:


重启之后网卡信息:


内网网络:


外网使用同样的方法测试也是没有问题,也就是说:当我们的内外网IP地址不需要静态IP的时候,即使网卡的描述文件目录/etc/sysconfig/network-scripts中不存在已有的网卡信息时是不影响使用的。


五、解决使用静态IP的问题

1、网卡的信息

注意对应ip的mac地址:



2、创建网卡ip配置

在/etc/sysconfig/network-scripts/目录下查看ifcfg-eth*的文件:


发现只有一个名为ifcfg-eth0的文件,需要创建两个新的文件,分别对应ifconfg中的网卡名字,这里是ifcfg-eth1、和ifcfg-eth2,vim ifcfg-eth1打开文件,复制以下内容(注意DEVICE、NAME、HWADDR、IPADDR字段,需要和之前的对应的网卡的信息一致):


DEVICE=eth1

BOOTPROTO=static

TYPE=Ethernet

NAME="eth1"

HWADDR=00:0C:29:D7:FE:7D

IPADDR=192.168.2.215

GATEWAY=192.168.2.255

NETMASK=255.255.255.0

IPV6INIT=yes

IPV6_AUTOCONF=yes

DNS1=8.8.8.8

ONBOOT=yes

1

2

3

4

5

6

7

8

9

10

11

12

同样的方法创建ifcfg-eth2,注意DEVICE、NAME、HWADDR、IPADDR字段、且DNS需要配置对应的或者默认的8.8.8.8或者114.114.114.114,以下是我的配置:



3、删除网卡描述文件

删除目录/etc/udev/rules.d/下的70-persistent-net.rules文件,然后重启。查看ip地址,如下:


已经改过来了。

————————————————

版权声明:本文为CSDN博主「搬砖的小青年儿」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。

原文链接:https://blog.csdn.net/qq_30549833/article/details/105145974

留言

張貼留言

這個網誌中的熱門文章

DeepNude 2.0 – Deepnude AI算法一键脱衣,绿色破解版,免费下载

圖片
  最近很火的国外的AI算法脱衣软件:DeepNude 2.0, Deepnude AI算法“脱”衣服,官方售价50美元(现已下架),该版本未绿色破解付费版,无水印。感兴趣的朋友可下载尝试,对正面识别还好,侧面识别不太理想。 识别出来图片有些模糊,结合另一款 AI图片无损放大软件Topaz Gigapixel AI 与  Luminar AI一键智能修图软件 ,效果完美! DeepNude一键脱衣使用演示 软件使用说明: 1、软件为绿色版,不用安装直接解压运行DeepNude.exe即可使用。 2、需要注意软件所有文件目录层级不允许出现中文名字,处理的图片不易过大,图片不允许出现中文名字,否则容易闪退。 软件截图: 下载地址: 原始文件被人举报,文件链接失效,已重新压缩后给大家分享, 请勿在线解压,容易失效。 2020-10-11 文件重新压缩上传,下方为下载地址。 百度网盘  密码:23uj    解压密码: vipc6.com 2020-10-30 补充:https://pan.baidu.com/s/1PWNrlHR62ZzzAz6io8DSQg#list/path=%2F 一键脱衣DeepNude软件解压演示 部分网友评论说解压密码错误或者不会解压,文件亲测保证可用。请把文件全部下载到本地之后解压,解压密码全部小写,不要有空格,请参考上图,如有疑问,欢迎评论。
閱讀完整內容

用数字货币洗钱,警察蜀黍就没招了吗?| 浅黑笔记

圖片
  “我跟你讲,比特币这个东西啊,知道它为什么这么值钱吗?因为洗钱特别方便。” 那天夜里, 朋友陈小胖一边撸着 羊 肉串一边 跟 我说 。 那阵子 ,比特币价格一路窜到逼近四万美元一枚,尽管距离 币 圈当初的名言: “一 币 一 别墅, 一 币一嫩模 ” 还有些差距, 但已经差不多能买到一辆特斯拉,于是朋友聚会撸串难免聊到数字货币的话题。 陈小胖来自传统行业,对前沿科技感兴趣,却了解得不深,我觉得他对数字货币的印象,恰能代表很多人。 这种印象,大概和“比特币”、“洗钱”两个词经常 在新闻里结伴出现有关。 那么问题来了: 既然连你都知道比特币能洗钱,大家还公开聊这个事,那反洗钱机构和执法部门是怎么打击的呢? 靠嘴巴来炮轰比特币吗?当然不是,否则我也不敢写啊哈哈。 说来也巧,2020年底 ,我在CIS网络安全创新大会上恰好听到一个演讲,主题就是 《虚拟货币时代如何反诈骗和反洗钱》, 演讲者是区块链安全公司 PeckShield 派盾的反洗钱业务负责人李瑞,他们协助警方搞过不少案子,是妥妥的实战派。 今天跟大家分享一下我听他演讲时的一些笔记和感想。 如果大家有兴趣,之后有机会 再 专 门去撩一撩 。 由于疫情缘故,这是一个线上演讲,右下角就是李瑞 一、为什么数字货币能洗钱? 首先我们还是得承认,数字货币确实被一些人拿来洗钱。 而且越来越多的犯罪分子开始从“传统的”洗钱方法转向数字货币。 比如杀猪盘。(不知道杀猪盘的先看这篇 《 看了3天诈骗团伙内训资料,我流下一身冷汗和自叹不如的泪 》 ) 之前杀猪盘最典型的杀猪方法就是 把受害者引诱到假赌博网站 ,2020年下半年开始, 越来越多的杀猪团伙转向让受害者充值数字货币 (原因后面会说)。 考虑到有一部分浅友对数字货币并不太熟悉,这里先科普了一下 为什么数字货币能用来洗钱 。 李 瑞在演讲里给大家总结了这么几个原因: 原因一:涉及跨国交易,冻结资金难 法定货币是受到跨国资金管制的。 如果你要把一笔人民币变成美元汇到国外,必须先在银行购买外汇,整个汇款过程是受到外汇管制的,比如有规定一般情况下每年每人只有5万美元的购汇额度。 然鹅,数字货币的账户 (钱包地址) 没有国界概念,也不受外汇管制。 犯罪分子把一笔境内资产转移到海外,只需要在交易所或者私底下找人换成数字货币,直接转账到海外的 (其实不分海外与国内) 钱包地址,再...
閱讀完整內容

最简单的Trojan一键脚本,效率高/速度快/延迟低,支持tls1.3,系统要求>=Centos7

圖片
最简单的Trojan一键脚本,效率高/速度快/延迟低,系统>=Centos7,完美支持tls1.3,个人体验速度和延迟都优于v2ray+ws+tls1.3,本次的centos版使用了官方编译的二进制文件,搭建非常快速和简单。脚本中集成了Trojan的Windows客户端,自动配置证书及启动脚本,安装完成直接下载客户端即可。 系统要求及脚本介绍 1、系统>=centos7,用centos8最好,内核可直接开启bbr不需升级。 2、域名解析到VPS并生效。 3、脚本自动续签https证书 4、自动配置伪装网站,位于/usr/share/nginx/html/目录下,可自行替换其中内容 一、使用一键脚本安装 curl - O https : //raw.githubusercontent.com/atrandys/trojan/master/trojan_centos7.sh && chmod +x trojan_centos7.sh && ./trojan_centos7.sh 另外建议安装bbr,以下脚本安装,不赘述了 cd / usr / src && wget - N -- no - check - certificate "https://raw.githubusercontent.com/chiakge/Linux-NetSpeed/master/tcp.sh" && chmod + x tcp . sh && ./ tcp . sh 二、下载Windows客户端 安装完成后,会展示一条下载地址,复制地址,并下载下来即可。 三、搭配浏览器插件使用 解压缩下载的trojan-cli.zip的压缩包,进入文件夹,双击start.bat,开启Trojan服务,Trojan会监听本地1080端口。然后下载switchomega 下载插件: switchyomega 安装插件,打开chrome,打开扩展程序,将下载的插件拖动到扩展程序页面,添加到扩展。 完成添加,会跳转到switchyomega页面,点跳过教程,然后点击proxy,如图填写,最后点击应用选项。 ...
閱讀完整內容