[問題] 防火牆設在VMWare的安全性問題

看板Linux作者 (克斯特)時間16年前 (2009/10/11 15:31), 編輯推噓4(4030)
留言34則, 6人參與, 最新討論串1/2 (看更多)
最近突然冒出個想法.... 話說linux比較容易設定防火牆與router(例如使用ipcop) 所以想說把linux安裝在vmware上 然後本機端設定透過vmware裡面的linux上網..... 示意圖: 本機透過linux上網 windows │ 實體網路線-------本機-----VMWare bridge------linux (實體) (直接上網) │ │ └───VMWare host-only──┘ 這樣.....看得懂嗎....@@a 我再詳細說一次.... 我的主機上安裝windows,並且安裝VMWare (這樣的理由是...如果想打windows的電動還是可以打) (以linux為主而把windows灌在虛擬機器的話就不能打電動了) 但是這樣一來,會因為windows的關係而造成php的效能低落(我安裝appserv) (真的很威,vmware裡面的linux跑php效能比原生windows上的php還好) 所以我想說透過vmware,讓linux直接以bridge的方式上網 然後讓windows透過vmware的虛擬網卡,連到linux,然後上網 (沒辦法,我ip只有一個,電腦只有一台,但是記憶體有4G CPU是雙核應該撐得住) 我這種想法.....可行嗎? 跟同學問了一下,他說我本機還是windows,這樣安全性與穩定性都會有問題 畢竟網路封包進來還是會先到windows才透過虛擬機器進linux 但是可行性應該可以 我還沒實際做下去就是了..... 煩請各位前輩給些意見~ 感恩~~~~ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 122.125.4.16

10/11 16:30, , 1F
#1AH36ke5 老王賣瓜中
10/11 16:30, 1F

10/11 16:30, , 2F
至於你同學的說法....別信了
10/11 16:30, 2F

10/11 16:31, , 3F
如果這樣會有問題,那Windows的Hyper-V就可以扔掉了
10/11 16:31, 3F

10/11 16:32, , 4F
封包的檔頭還是會直接轉往虛擬機器並不會停在本機裡
10/11 16:32, 4F

10/11 17:28, , 5F
我個人是猜封包會轉進去啦,可是同學說要抓還是抓得到
10/11 17:28, 5F

10/11 17:29, , 6F
我是也相信要抓是抓的到,畢竟還是從那張網卡收發封包
10/11 17:29, 6F

10/11 17:29, , 7F
但我想知道當我不理那些封包的時候,單純轉發會不安全嗎?
10/11 17:29, 7F

10/11 17:30, , 8F
我是覺得不會...不然連switch都可以視為不安全...(大概啦)
10/11 17:30, 8F

10/11 18:00, , 9F
耶?怎麼弄啊,好想知道喔,怎麼告訴windows連線先走
10/11 18:00, 9F

10/11 18:01, , 10F
vm gueset 然後只有vmware 直接走外面?
10/11 18:01, 10F

10/11 18:02, , 11F
好像和我一直不會的雙網卡設定有相關耶,怎麼告訴程式
10/11 18:02, 11F

10/11 18:02, , 12F
它該走哪一張網卡。
10/11 18:02, 12F

10/11 19:02, , 13F
linux要有兩個ip 一個實體 一個虛擬
10/11 19:02, 13F

10/11 19:03, , 14F
兩個之間做nat windows也設虛擬ip 然後gateway設linux
10/11 19:03, 14F

10/11 19:03, , 15F
的虛擬ip
10/11 19:03, 15F

10/11 19:04, , 16F
總之 你就當作linux windows atu-r 一起插在一個switch上
10/11 19:04, 16F

10/11 19:53, , 17F
感謝buganini的說明,有點通小弟一些東西
10/11 19:53, 17F

10/11 19:55, , 18F
現在用pfsense,bridge網卡當WAN,VMnet1當LAN
10/11 19:55, 18F

10/11 19:56, , 19F
設定VMnet1的gateway指向pfsense,DNS也指向pfsense
10/11 19:56, 19F

10/11 19:57, , 20F
安全性可能真的沒問題吧...穩定性就再研究了~XD
10/11 19:57, 20F

10/11 20:59, , 21F
用一用後發現...接在pfsense後面沒辦法連vpn出去...
10/11 20:59, 21F

10/11 20:59, , 22F
請問該怎麼解阿?
10/11 20:59, 22F

10/11 21:38, , 23F
防火牆的port要開通呀
10/11 21:38, 23F

10/11 21:45, , 24F
無論如何 不會比一台ip分享器方便穩定
10/11 21:45, 24F

10/11 22:27, , 25F
哪一種vpn ? 並不是所有 vpn 都能過 nat 的喔
10/11 22:27, 25F

10/11 23:37, , 26F
要連到外面的pptpd,我之前在別的NAT底下可以
10/11 23:37, 26F

10/11 23:38, , 27F
應該是我要加什麼設定吧...查不太到什麼文件...@@a
10/11 23:38, 27F

10/11 23:49, , 30F
補圖...防火牆都沒設限...
10/11 23:49, 30F

10/12 09:41, , 31F
嗯 你忘記NAT rule了
10/12 09:41, 31F

10/12 09:41, , 32F
還是你是用pFsense的pptp?
10/12 09:41, 32F

10/18 15:27, , 33F
玩這麼複雜 其實不如一台報廢電腦架nat = ="
10/18 15:27, 33F

10/18 15:27, , 34F
各方面都好多了....
10/18 15:27, 34F
文章代碼(AID): #1AqOctH1 (Linux)
文章代碼(AID): #1AqOctH1 (Linux)