安全上网指南:三重虚拟机隔离上网教程

最近,网上谣传某编程大佬被消失,于是我研究了一下大佬的安全上网方式.
大佬使用双重虚拟机隔离上网,这里我用三重虚拟机隔离,加强一下上网安全性.
本文章仅记录部分重点,这里以VmWare网络为主,需要详细教程的请搜索其他作者的文章

0.三重虚拟机隔离上网的原理

虚拟机通过虚拟网卡让流量互相传递,最后通过物理机连接到互联网
出口虚拟机<--->中继虚拟机<--->入口虚拟机<--->互联网
VMnet2(Host-only)<--->VMnet1(Host-only)+VMnet2(Host-only)<--->VMnet1(Host-only)+VMnet8(NAT)<--->Internet

1.VmWare虚拟网卡的设置

编辑VmWare虚拟网卡,指定IP段
VMnet1(Host-only): 10.10.10.0
VMnet2(Host-only): 10.10.20.0
VMnet8(NAT): 192.168.100.0

2.入口虚拟机网络配置

进入安装好的操作系统中,设置网卡网络修改IP

2.1入口虚拟机VMnet1(Host-only)

IP: 10.10.10.10
MASK: 255.255.255.0

2.2入口虚拟机VMnet8(NAT)

IP: 192.168.100.100
MASK: 255.255.255.0
GATEWAY: 192.168.100.1
DNS: 8.8.8.8

3.中继虚拟机网络配置

同样在操作系统中修改网卡网络

3.1中继虚拟机VMnet1(Host-only)

IP: 10.10.10.20
MASK: 255.255.255.0

3.2中继虚拟机VMnet2(Host-only):

IP: 10.10.20.20
MASK: 255.255.255.0

4.出口虚拟机网络配置

同样在操作系统中修改网卡网络

4.1出口虚拟机VMnet2(Host-only):

IP: 10.10.20.10
MASK: 255.255.255.0

5.出口虚拟机安全防御设置

由于所有敏感操作都在出口虚拟机,因此我们需要加强安全防御

5.1 快照防御

快照是个非常有用的工具,不仅可以用来备份,还可以提供安全的访问环境
在操作完后,直接快照恢复,一键清除所有痕迹

5.2 硬件ID修改防御

硬件ID具有唯一性,特别是网卡MAC,我们需要随机修改网卡MAC
网上有一键新机的工具,这里就不多说,操作前一键修改硬件参数

5.3 浏览器指纹防御

浏览器有许多追踪方式,我们需要使用插件修改浏览器指纹
如果还是不放心,可以用其他插件加强安全
NoScript
https-everywhere

5.4 VmWare虚拟机检测防御

有些软件发现你在用虚拟机会直接禁止运行,在 .vmx 文件中添加下面代码绕过虚拟机检测
monitor_control.restrict_backdoor = "TRUE"

此处评论已关闭