软件: VirtualBox, Lantern, 虚拟机的安装 viewtopic.php?f=77&t=474507Atp免费翻墙网
Atp免费翻墙网
Atp免费翻墙网
安装完虚拟机,启动 Lantern 后,对系统进行设置 (以下根据虚拟机硬件设置,选择eth1 或者eth0)Atp免费翻墙网
代码:Atp免费翻墙网
sudo sysctl -w net.ipv4.conf.eth1.route_localnet=1
Atp免费翻墙网
建立iptables表Atp免费翻墙网
代码:Atp免费翻墙网
sudo ./nat8787
Atp免费翻墙网
内容为,其中 192.168.56.101 为 host only 网卡的ipAtp免费翻墙网
引用:Atp免费翻墙网
iptables -F -t natAtp免费翻墙网
iptables -t nat -A PREROUTING -i eth1 -d 192.168.56.101 -p tcp --dport 8787 -j DNAT --to-destination 127.0.0.1:8787Atp免费翻墙网
iptables -t nat -A PREROUTING -i eth1 -d 192.168.56.101 -p tcp --dport 9150 -j DNAT --to-destination 127.0.0.1:9150Atp免费翻墙网
iptables -t nat -nv --line-numbers -L PREROUTING
Atp免费翻墙网
Atp免费翻墙网
保存设置(系统重启不丢失)Atp免费翻墙网
代码:Atp免费翻墙网
sudo nano /etc/sysctl.conf
Atp免费翻墙网
加入Atp免费翻墙网
引用:Atp免费翻墙网
net.ipv4.conf.eth1.route_localnet=1
Atp免费翻墙网
保存iptables设置Atp免费翻墙网
代码:Atp免费翻墙网
sudo apt-get install iptables-persistent
Atp免费翻墙网
Atp免费翻墙网
一些补充讨论Atp免费翻墙网
* VM hosts only 配置 (VirtualBox Internel 模式 可能更佳,不能访问host,但需要自己配置IP或者dhcp服务)Atp免费翻墙网
* 蓝灯VM的设置 http://forum.ubuntu.org.cn/viewtopic.php?f=77&t=474507Atp免费翻墙网
* 蓝灯VM 特许网关 两张网卡,第一张为 Host Only; 第二张为 NAT/Bridge模式,尽量使用 Bridge 模式(实现与host一定程度的隔离)Atp免费翻墙网
* Host机 可以直接上网。或者断开网卡(软件模式),通过网关VM上网Atp免费翻墙网
* 隔离VM 只有一张网卡,Host Only (与蓝灯VM同 Host-only/Internel), 不信任的软件,如QQ等安装在此虚拟机
Atp免费翻墙网
Atp免费翻墙网
关于ssh 端口:IPv6 (IPv4也适用,替代fail2ban https://github.com/fail2ban/fail2ban search IPv6)Atp免费翻墙网
代码:Atp免费翻墙网
sudo ip6tables -I INPUT 1 -p tcp --dport 22 -m state --state NEW -m recent --name ssh --update --seconds 960 --hitcount 2 -j REJECTAtp免费翻墙网
sudo ip6tables -I INPUT 2 -p tcp --dport 22 -m state --state NEW -m recent --name ssh --setAtp免费翻墙网
sudo ip6tables -nv --line-numbers -L INPUTAtp免费翻墙网
#sudo ip6tables -D INPUT 1
Atp免费翻墙网
IPv4下,如下规则可以替代fail2banAtp免费翻墙网
代码:Atp免费翻墙网
sudo iptables -I INPUT 1 -p tcp --dport 22 -m state --state NEW -m recent --name ssh --update --seconds 960 --hitcount 2 -j REJECTAtp免费翻墙网
sudo iptables -I INPUT 2 -p tcp --dport 22 -m state --state NEW -m recent --name ssh --setAtp免费翻墙网
sudo iptables -nv --line-numbers -L INPUT
Atp免费翻墙网
Atp免费翻墙网
Atp免费翻墙网
Taoar Browser 套装才能更好的隐身,只是用Tor提供的socks代理,也许只有翻a墙功能,隐匿功能就大打折扣了Atp免费翻墙网
如果你疯了,就用 tails 等系统 (现成tail VM)。而且还有配合社会工程方法,否则前功尽弃Atp免费翻墙网
蓝灯装入虚拟机 实现隔离上网 Install Lantern to VirtualBox,视频 https://youtu.be/1SROJXK9G68Atp免费翻墙网
Atp免费翻墙网
链接:http://forum.ubuntu.org.cn/viewtopic.php?f=73&t=474633Atp免费翻墙网
|