我在人们通过Vnc连接的服务器上运行一系列虚拟机。 计算机主要用于渗透testing,因此涉及的人员相当费力。
我的困境是,他们通常可以绕过任何机载软件的安全性来限制对互联网的访问。 所以我正在寻找替代品,我发现了一个想法,通过代理服务器运行互联网。 我最好如何创build一个代理服务器? 如果可能的话,我有一个运行Linux的备用盒子在Linux上做这个方法将不胜感激。
就像一个侧面的问题,如果我决定通过代理来运行它,互联网的速度会有多快,互联网目前的速度是15Mbps
对不起,如果没有进入足够的细节,我会很乐意阐述如有必要。 开源工具将不胜感激。
假设服务器的用户在有代理的情况下仍能够进行笔testing工作,那么lockingnetworking访问的最佳方式是使用(web)代理服务器。 即使有这样的地方,仍然存在一些可以被颠覆的方法,例如corkscrew–一种通过HTTP代理来隧穿SSH的工具。
一个可能的解决办法是在代理上实现一个白名单,IE手动指定代理允许访问的站点。 这不幸的是很费时,很难维护。 它的成功可能取决于您的用户在工作期间需要访问的各种网站。
至于什么代理软件是好的,我会推荐鱿鱼 。 它是快速的,开源的,将在Linux上运行。 有些情况下,它会通过caching网站来提高性能。
如果您正在寻找一种方法来控制与所有虚拟机之间的networking访问,我会build议创build一个pfsense的虚拟实例,并将所有虚拟机移动到内部networking。 从那里你可以设置鱿鱼过滤网页内容,阻塞端口,并loggingstream量。