作者 主题: Linux / UNIX 真实电脑主机通过 VMware / VirtualBox 虚拟机代理翻墙上网,  (阅读 7572 次)

离线 jingyue

  • 自由发言用户
  • 注册用户
  • **
  • 帖子: 1097
本方案适用于 UNIX,FreeBSD 操作系统,苹果电脑操作系统 Mac OS X,macOS,也适用于 Linux 操作系统,比如,Debian 10,openSUSE 15.1,ubuntu 18.04,

新版本的自由门(从 7.65版本开始)对 wine 软件的兼容不好,所有的 Linux / UNIX 操作系统上面,都不能通过 wine 运行自由门了,

以下解决了 Linux / UNIX 操作系统通过自由门或无界浏览代理翻墙问题,
UNIX 真实电脑主机通过 VMware / VirtualBox 虚拟机代理翻墙上网,


« 最后编辑时间: 八月 16, 2019, 08:02:02 pm 作者 jingyue »

离线 jingyue

  • 自由发言用户
  • 注册用户
  • **
  • 帖子: 1097
UNIX 解决方案,桥接 + Host-only 模式,测试成功,
引用
注意!,Windows XP 操作系统上面的防火墙,必须允许来自 10.0.56.2 这个 IP 地址的访问,
注意!,虚拟机上面,自由门须监听 0.0.0.0,无界浏览须开启无界分享,

在 UNIX 真实电脑主机上面, 安装 VMwaer 虚拟机软件,虚拟 Windows XP 操作系统,
在 Windows XP 上面运行自由门,让 UNIX 主机通过 Windows XP 上面的自由门代理上网,

UNIX 真实主机(浏览器设置代理)————> Windows XP 虚拟机 (运行翻墙软件监听 0.0.0.0 )————> 国际互联网,

虚拟机安装两个网卡,桥接 + Host-only 模式,

0),虚拟机桥接网卡 IP 地址自动获取,
1),虚拟机 Host-only 模式网卡手动设置为 10.0.56.1
2),真实主机上面 VMware 虚拟机的 vmnet1 网卡 IP 地址,手动设置为 10.0.56.2

( 补充: 如果安装使用的是VirtualBox 虚拟机,那么真实主机上面 VirtualBox 虚拟机的 vboxnet0 网卡 IP 地址,手动设置为 10.0.56.2,
vmnet1 和 vboxnet0 这两个虚拟网卡,对应于虚拟机的 Host-only 网卡,)
引用
#  ifconfig vmnet1 10.0.56.2 netmask 0xffffff00 broadcast 10.0.56.255


真实主机上面,浏览器代理设置:IP地址:10.0.56.1 端口:8580(自由门)
真实主机上面,浏览器代理设置:IP地址:10.0.56.1 端口:9666(无界浏览)

注意 !,虚拟机上面,自由门须监听 0.0.0.0,无界浏览须开启无界分享,

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Linux 解决方案,可以参考本例,
如果使用的是默认安装的 ufw 防火墙,因为没有特殊指定网卡名称,因此 iptables / ip6tables 防火墙无需修改任何规则,
因为我们是主机向外访问,防火墙默认都是允许的,

« 最后编辑时间: 八月 16, 2019, 08:23:46 pm 作者 jingyue »

离线 jingyue

  • 自由发言用户
  • 注册用户
  • **
  • 帖子: 1097
( 续前帖 )

1),Windows XP 操作系统上面,建议安装 ZoneAlarm Free(免费版)防火墙,设置允许来自 10.0.56.2 这个 IP 地址的访问即可,

注意!安装 ZoneAlarm 防火墙同时(有选项),或之后,应该关闭 Windows 防火墙,


2),更严格的 Expert(专家级)禁止路由设置,需要安装 ZoneAlarm Pro(专业版),可参考下面,

Re: 新功能解說 - 用自由门做代理服务器[监听0.0.0.0]

一台真实电脑上面运行的两个虚拟机,

一个虚拟机采用 NAT + Host-only 模式,或桥接模式 + Host-only 模式,作为主机,
另一个虚拟机采用 Host-only 模式,作为客户机,
客户机操作系统可以是 Linux, UNIX, Windows,任意,
 
第一类:Windows 操作系统,
只需主机上面安装 ZoneAlarm Pro 防火墙,通过在【专家级】设置那里设置至少两条规则,禁止路由( 路过 )主机的任何数据包,即可。

1),整机隔离代理,主机 ZA 防火墙( ZoneAlarm Pro ),专家级 ( Expert ) 设置 ,

我的 Windows XP( 或 Windows 7 )主机上面,ZoneAlarm_Pro_防火墙_禁止路由_专家级 ( Expert ) 设置:

1 —> 2 —> 3 —> 4,共计四条规则从上到下,按照序号顺序执行,

第 1 条规则:允许客户机(Host-only)访问我的主机,
第 2 条规则:不允许客户机(Host-only)访问任何主机,
第 3 条规则:允许我的主机访问任何主机,
第 4 条规则:不允许任何主机访问我的主机,

 ZoneAlarm Pro    /  Expert
引用
------- Name-----------Source-------------Destination-------Protocol-----Time-----Comments   
 
---1----INPUT----------host-only----------My Computer-----Any----------Any------Allow   
 
---2----FORWARD-----host-only----------Any---------------Any----------Any------Block   
 
---3----OUTPUT--------My Computer-----Any---------------Any----------Any------Allow   
 
---4----INPUT----------Any----------------My Computer-----Any----------Any------Block   

 
我的主机 Host-only 网卡IP地址:10.0.56.1
客户机(Host-only)IP地址:10.0.56.2
客户机(Host-only)浏览器代理设置:IP地址:10.0.56.1 端口:8580(自由门)
客户机(Host-only)浏览器代理设置:IP地址:10.0.56.1 端口:9666(无界浏览)

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

应用实例,
FreeBSD 12 通过 Windows XP 网关走自由门代理翻墙上网,成功,
FreeBSD 12 通过 Windows XP 网关走无界浏览代理翻墙上网,成功,

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

官方参考文档:

ZoneAlarm Pro 防火墙,专家级 ( Expert ) 设置,

1),Understanding expert firewall rules
http://download.zonealarm.com/bin/inclient/ZA_HelpCenter/expert_rules_overview.html

2),Expert firewall rule enforcement rank
http://download.zonealarm.com/bin/inclient/ZA_HelpCenter/rules_rank.html


« 最后编辑时间: 八月 17, 2019, 08:08:47 pm 作者 jingyue »