作者 主題: [惡搞]用 guest OS 保護 host OS (pfSense in Windows)  (閱讀 5672 次)

0 會員 與 1 訪客 正在閱讀本文。

slime

  • 區域板主
  • 俺是博士!
  • *****
  • 文章數: 1692
    • 檢視個人資料
環境:
host OS : Windows XP Service Pack 3 (網卡一張)
guest OS : pfSense
使用 VMware WorkStation

安裝步驟:
1. 裝 Windows XP
2. 裝 VMware WorkStation
3. 設定 Windows XP 的網路設定如下:
3a. 區域網路: 只留 VMware Bridge , 把 TCP/IP , xxx for Microsoft Network 都不要勾.
3b. 虛擬網卡(VNet1, host only): 設定 IP 為 172.16.1.1, gateway 為 172.16.1.254 (個人設定)
4. 設定 VMware 網路, 把 DHCP Service 取消.
5. 在 VMware WorkStation 新增 pfSense 主機, 網卡兩張:
LAN: 對應 VMware 的 VNet1, IP 為 172.16.1.254 (個人設定)
WAN: 對應 VMware 的 Bridge(VNet0), IP 為 DHCP

以後使用時, 先執行 VMware -> pfSense , pfSense 會從 Bridge 取得網路環境的 IP .
而 host OS 設定 gateway 指向 pfSense 的 LAN IP , 透過 pfSense 上網.

而達到本機就有一套防火牆 + transparent proxy 的功能.
(純屬惡搞....我的本意是要 VMware 內的機器都能透過 proxy , 這樣上一些 hotfix 不用重抓,
裝到一半想說順便幫 Windows 弄個防火牆, 就變這樣了....)

安裝之後才發現有人寫好了:
http://doc.pfsense.org/index.php/Installing_pfSense_in_vmware_under_windows
« 上次編輯: 2009-01-28 20:13 由 slime »
冷笑話: 我的 IP 是 127.0.0.1

Yamaka

  • 俺是博士!
  • *****
  • 文章數: 4913
    • 檢視個人資料
    • http://www.ecmagic.com
幾年前也有這樣玩過

那時沒用 IP 分享器上網
FC 裡是用 ADSL 撥接上網
XP + VM + FC + NAT + DHCP + Proxy.....

jonathan_lwo

  • 活潑的大學生
  • ***
  • 文章數: 320
    • 檢視個人資料
有個問題,若host os 裝了小紅傘
其他的host 透過guest os 的firewall上網會出問題
被小紅傘給擋了

另外guest os 的firewall 用centos
最小安裝還是要1GB(只單純做firewall 加撥接功能)
« 上次編輯: 2009-03-20 20:27 由 jonathan_lwo »