最近,网上谣传某编程大佬被消失,于是我研究了一下大佬的安全上网方式.
大佬使用双重虚拟机隔离上网,这里我用三重虚拟机隔离,加强一下上网安全性.
本文章仅记录部分重点,这里以VmWare网络为主,需要详细教程的请搜索其他作者的文章
0.三重虚拟机隔离上网的原理
虚拟机通过虚拟网卡让流量互相传递,最后通过物理机连接到互联网出口虚拟机<--->中继虚拟机<--->入口虚拟机<--->互联网
VMnet2(Host-only)<--->VMnet1(Host-only)+VMnet2(Host-only)<--->VMnet1(Host-only)+VMnet8(NAT)<--->Internet
1.VmWare虚拟网卡的设置
编辑VmWare虚拟网卡,指定IP段VMnet1(Host-only): 10.10.10.0
VMnet2(Host-only): 10.10.20.0
VMnet8(NAT): 192.168.100.0
2.入口虚拟机网络配置
进入安装好的操作系统中,设置网卡网络修改IP2.1入口虚拟机VMnet1(Host-only)
IP: 10.10.10.10MASK: 255.255.255.0
2.2入口虚拟机VMnet8(NAT)
IP: 192.168.100.100MASK: 255.255.255.0
GATEWAY: 192.168.100.1
DNS: 8.8.8.8
3.中继虚拟机网络配置
同样在操作系统中修改网卡网络3.1中继虚拟机VMnet1(Host-only)
IP: 10.10.10.20MASK: 255.255.255.0
3.2中继虚拟机VMnet2(Host-only):
IP: 10.10.20.20MASK: 255.255.255.0
4.出口虚拟机网络配置
同样在操作系统中修改网卡网络4.1出口虚拟机VMnet2(Host-only):
IP: 10.10.20.10MASK: 255.255.255.0
5.出口虚拟机安全防御设置
由于所有敏感操作都在出口虚拟机,因此我们需要加强安全防御5.1 快照防御
快照是个非常有用的工具,不仅可以用来备份,还可以提供安全的访问环境在操作完后,直接快照恢复,一键清除所有痕迹
5.2 硬件ID修改防御
硬件ID具有唯一性,特别是网卡MAC,我们需要随机修改网卡MAC网上有一键新机的工具,这里就不多说,操作前一键修改硬件参数
5.3 浏览器指纹防御
浏览器有许多追踪方式,我们需要使用插件修改浏览器指纹如果还是不放心,可以用其他插件加强安全
NoScript
https-everywhere
5.4 VmWare虚拟机检测防御
有些软件发现你在用虚拟机会直接禁止运行,在 .vmx 文件中添加下面代码绕过虚拟机检测monitor_control.virtual_rdtsc = "false" monitor_control.restrict_backdoor = "true" isolation.tools.getPtrLocation.disable = "true" isolation.tools.setPtrLocation.disable = "true" isolation.tools.setVersion.disable = "true" isolation.tools.getVersion.disable = "true" monitor_control.disable_directexec = "true"
此处评论已关闭