VPN-Dienst in ein 192-Netzwerk

822
tophersmith116

Ich denke darüber nach, ein Sicherheitstestlabor einzurichten. Ich arbeite in einem Switched-Netzwerk, und das macht beim Testen unnötige Kopfschmerzen.

Ich möchte ein 192-Netzwerk mit ein paar Maschinen für DBs und AppServers usw. erstellen. Ich brauche eine Pivot-Maschine, die sowohl mit dem äußeren Netzwerk als auch mit dem 192 verbunden ist (für Automatisierungszwecke). Aber ich möchte in der Lage sein, sich mit dem eigenen Rechner aus dem äußeren Netzwerk als "Angriffsmaschine" in das 192-Netzwerk einzubinden (anstatt dedizierte Angriffsmaschinen im 192-Netzwerk zu haben). Daher möchte ich, dass der Pivot-Server auch ein VPN-Server ist, sodass meine Maschine vom äußeren Netzwerk aus in das 192-Netzwerk einsteigen kann.

Ist das überhaupt möglich? Kann ich einen einzelnen Computer mit zwei Netzwerkkarten haben, auf dem ein VPN-Dienst Remoteverbindungen mit dem 192 ermöglicht?

BEARBEITEN:

Dies ist in einer Büroumgebung. Wir sind auf einem 10.xxx und obwohl ich sicher bin, dass es irgendwo eine existierende 192 gibt, möchte ich, dass dies völlig getrennt ist, da Angriffe an anderer Stelle unbeabsichtigte Folgen haben können. Dies wäre eine reine Ergänzung des bestehenden Netzwerks (wahrscheinlich auf einem ESX-Server).

0
Ihre Frage ist unklar. Es klingt, als ob Sie nur einen Router (real oder virtuell) benötigen. Wie bei den VPN-Produktvorschlägen werden Produktvorschläge für SU nicht als Thema betrachtet. Ƭᴇcʜιᴇ007 vor 10 Jahren 0
Erzählen Sie uns mehr über Ihr Netzwerk. Befinden Sie sich in einer Büroumgebung? Wird bereits eine IP-Adresse 192.168.XX verwendet? Können Sie den Router für dieses Netzwerk ersetzen oder neu konfigurieren? LawrenceC vor 10 Jahren 0
Ich habe die Bitte um Produkthilfe entfernt und etwas mehr für @ultrasawblade hinzugefügt. Lassen Sie mich wissen, wenn dies nicht genug Informationen ist. Ich könnte ein Bild zeichnen, auf das ich wetten kann ... tophersmith116 vor 10 Jahren 0

1 Antwort auf die Frage

2
LawrenceC

Nun, Sie brauchen zuerst etwas, auf dem ein VPN-Server läuft, und einen Weg, um ihn von außen zu erreichen.

Wenn Sie keine Möglichkeit haben, den Router Ihres Büros so zu konfigurieren, dass er einen Port vom Internet an Ihr System weiterleitet (und Ihnen dabei eine feste interne IP-Adresse angibt) oder jemanden dazu auffordert, müssen Sie einen VPN-Server ausführen (Insbesondere OpenVPN) außerhalb des Netzwerks. Stellen Sie sicher, dass die Client-to-Client-Kommunikation aktiviert ist, und verfügen Sie über einen Computer in Ihrem Büro, der eine Verbindung mit dem Netzwerk herstellt. Sie können dann das System innerhalb des Netzwerks erreichen, indem Sie eine Verbindung zum OpenVPN-Server herstellen.

Sie können OpenVPN verwenden, um sich auch innerhalb des Netzwerks anzuschließen. Wenn Sie den Server außerhalb des Netzwerks installieren müssen, ist dies ineffizient, da der Verkehr von Ihrem Netzwerk zum externen VPN-Server und zurück geleitet wird. Sie können einen zweiten OpenVPN-Server auf demselben Computer einrichten wie den ersten, einen für Ihr Netzwerk und einen anderen für den Außenbereich.

Sie haben immer noch die Frage, welchen IP-Adressbereich Sie wählen sollen. Das Beste ist, wenn Sie einen Bereich von ungenutzten IP-Adressen im 10.xxx-Block Ihres Büros sichern können - dies wird am einfachsten sein. Wenn Sie etwas wiederverwenden müssen, das bereits in Ihrem Büronetzwerk verwendet wird, müssen Sie NAT auf dem VPN-Server einrichten (oder sollten dies eigentlich tun).

Kann ich einen einzelnen Computer mit zwei Netzwerkkarten haben, bei dem ein VPN-Dienst Remoteverbindungen in die 192 erlaubt

Ja, und in diesem Fall brauchst du es. Eine Netzwerkkarte wird mit Ihrem Büronetzwerk verbunden, die andere mit den Systemen, die Sie in ihrem eigenen Netzwerk isolieren möchten. Auf dieser zweiten NIC müssen Sie einen Switch anschließen und alle Systeme dahinter anschließen, die Sie dort möchten. Sie erwähnen ein "Pivot" -System in Ihrer Frage - der Begriff, den Sie dafür verwenden möchten, ist "Router" - und Sie müssen auf diesem System Routing und DHCP einrichten. Linux führt Routing durch (es ist Teil vieler Consumer-Router). und es gibt viele DHCP-Pakete für Linux. (Ich habe seit Jahren einen PC mit zwei NICs unter Linux als Router verwendet.)

Dies ist eine etwas hochkarätige Antwort, und ja, sie ist involviert (Sie sprechen mit Linux, OpenVPN, den Netzwerkfunktionen von Linux und dem Einrichten eines DHCP-Servers), aber auf jeden Fall möglich.

Sieht nach einer anstrengenden Woche für mich aus! Danke für Ihre Hilfe tophersmith116 vor 10 Jahren 0

Verwandte Probleme