- Welcome to .
作者 jingyue
- 九月 04, 2016, 02:04:06 下午一个安全的基于 Linux VPN 的整机隔离方案,
功能:隐藏用户真实IP地址,
要求:真实主机安全干净,虚拟机安全干净【注2】,虚拟机【注4】只用一个网卡 NAT 模式,
操作:(1)在虚拟机里面运行 Linux VPN 的 VPN安全模式【注5】,火狐浏览器 Firefox 手动设置本地代理 127.0.0.1:9666 上网【注3】,(2)下次启动虚拟机之前,恢复虚拟机快照【注1】,
【注1】:恢复虚拟机快照,防止上网期间感染的木马保留在虚拟机里,参考【注2】,
【注2】:VPN 没有启动的时候,虚拟机已经在线连网(非隔离)状态,此时,虚拟机内不可以有 QQ,Skype 等等可以探测用户真实 IP 地址的木马软件存在,
【注3】:设置本地代理 127.0.0.1 防止 VPN 意外关闭导致浏览器直连,参考【注5】,
【注4】:虚拟机网卡的 IP 地址都是局域网私有 IP,在VPN 模式下,整个虚拟机系统都被封闭在VPN 网络之内,此时木马不可能探测到用户的真实IP地址,
【注5】:在VPN 安全模式下,即使VPN 关闭了,也不会改变 VPN 路由表和域名服务器的配置,因此不会出现直连的状态,系统仍然保持在网络隔离状态,即不走VPN 就上不去任何网站,
功能:隐藏用户真实IP地址,
要求:真实主机安全干净,虚拟机安全干净【注2】,虚拟机【注4】只用一个网卡 NAT 模式,
操作:(1)在虚拟机里面运行 Linux VPN 的 VPN安全模式【注5】,火狐浏览器 Firefox 手动设置本地代理 127.0.0.1:9666 上网【注3】,(2)下次启动虚拟机之前,恢复虚拟机快照【注1】,
【注1】:恢复虚拟机快照,防止上网期间感染的木马保留在虚拟机里,参考【注2】,
【注2】:VPN 没有启动的时候,虚拟机已经在线连网(非隔离)状态,此时,虚拟机内不可以有 QQ,Skype 等等可以探测用户真实 IP 地址的木马软件存在,
【注3】:设置本地代理 127.0.0.1 防止 VPN 意外关闭导致浏览器直连,参考【注5】,
【注4】:虚拟机网卡的 IP 地址都是局域网私有 IP,在VPN 模式下,整个虚拟机系统都被封闭在VPN 网络之内,此时木马不可能探测到用户的真实IP地址,
【注5】:在VPN 安全模式下,即使VPN 关闭了,也不会改变 VPN 路由表和域名服务器的配置,因此不会出现直连的状态,系统仍然保持在网络隔离状态,即不走VPN 就上不去任何网站,