搭建简易企业内网三级渗透网络（附视频地址） – 作者:tomysky

1 外网

外网用的是NAT模式，网段是192.168.1.0/24（VMnet8）。kali是黑客用的电脑，可以上网也可以连接openwrt_1防火墙入侵内网。

2 背靠背防火墙

这个区域是DMZ区，网段是192.168.2.0/24（VMnet1）。内网（VMnet2，VMnet3）的用户可以访问对外的服务器（centos7，win08），同时外网的（VMnet8网段）也可以访问(通过openwrt_1映射的端口，通常是80,443)。

3 内网办公区域

这个区域是企业的内网，网段是192.168.3.0/24（VMnet2）。员工可以上网但是受openwrt_2的限制。openwrt_2也阻止了外网（VMnet8）和DMZ区（VMnet1）对内网的访问。

4 内网核心区域

这个区域是企业的核心区，网段是192.168.4.0/24（VMnet3）。域控和数据服务器等核心资产都在这里。访问受openwrt_3的限制。

5 安装说明

本教程主要是虚拟机（openwrt）的配置，虚拟机网络的配置，openwrt的配置。至于服务器怎么安装，域控怎么安装不会涉及，请自行百度教程。本教程使用的是vmware15 pro。

6 视频讲解说明

由于内容比较多，文字解释起来比较苍白无力。我录制了1小时40分钟的视频在b站。有兴趣的去b站观看学习吧。https://www.bilibili.com/video/BV1qB4y1c7eA/，觉得讲的记得一键三连，谢谢！

来源：freebuf.com 2021-04-27 05:13:10 by: tomysky