1 外网
外网用的是NAT模式,网段是192.168.1.0/24(VMnet8)。kali是黑客用的电脑,可以上网也可以连接openwrt_1防火墙入侵内网。
2 背靠背防火墙
这个区域是DMZ区,网段是192.168.2.0/24(VMnet1)。内网(VMnet2,VMnet3)的用户可以访问对外的服务器(centos7,win08),同时外网的(VMnet8网段)也可以访问(通过openwrt_1映射的端口,通常是80,443)。
3 内网办公区域
这个区域是企业的内网,网段是192.168.3.0/24(VMnet2)。员工可以上网但是受openwrt_2的限制。openwrt_2也阻止了外网(VMnet8)和DMZ区(VMnet1)对内网的访问。
4 内网核心区域
这个区域是企业的核心区,网段是192.168.4.0/24(VMnet3)。域控和数据服务器等核心资产都在这里。访问受openwrt_3的限制。
5 安装说明
本教程主要是虚拟机(openwrt)的配置,虚拟机网络的配置,openwrt的配置。至于服务器怎么安装,域控怎么安装不会涉及,请自行百度教程。本教程使用的是vmware15 pro。
6 视频讲解说明
由于内容比较多,文字解释起来比较苍白无力。我录制了1小时40分钟的视频在b站。有兴趣的去b站观看学习吧。https://www.bilibili.com/video/BV1qB4y1c7eA/,觉得讲的记得一键三连,谢谢!
来源:freebuf.com 2021-04-27 05:13:10 by: tomysky
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册