वीपीएन सेवा 192 नेटवर्क में

मैं एक सुरक्षा परीक्षण प्रयोगशाला स्थापित करने के बारे में सोच रहा हूं। मैं एक स्विच किए गए नेटवर्क पर काम करता हूं, और यह सिर्फ परीक्षण करते समय अनावश्यक सिरदर्द के लिए बनाता है।

मैं DBs और AppServers आदि के लिए कुछ मशीनों के साथ 192 नेटवर्क बनाना चाहता हूं। मुझे एक धुरी मशीन की आवश्यकता होगी जो बाहरी नेटवर्क और 192 (स्वचालन उद्देश्यों के लिए) से जुड़ती है। लेकिन मैं बाहरी नेटवर्क से अपनी खुद की मशीन के साथ 192 नेटवर्क में "अटैकिंग" मशीन (192 नेटवर्क के अंदर अटैक अटैक मशीनों के बजाय) के रूप में कनेक्ट करना चाहता हूं। इसलिए, मैं चाहता हूं कि धुरी सर्वर भी एक वीपीएन सर्वर हो, ताकि मेरी मशीन बाहरी नेटवर्क से 192 नेटवर्क में वीपीएन कर सके।

क्या यह भी संभव है? क्या मेरे पास दो एनआईसी के साथ एक एकल कंप्यूटर हो सकता है जहां वीपीएन सेवा 192 में दूरस्थ कनेक्शन की अनुमति देती है?

संपादित करें:

यह एक कार्यालय के माहौल में है। हम 10.xxx पर हैं और जब मुझे यकीन है कि एक मौजूदा 192 कहीं है, तो मैं चाहूंगा कि यह पूरी तरह से अलग हो, क्योंकि हमले कहीं और अनपेक्षित परिणाम हो सकते हैं। यह मौजूद नेटवर्क (एक ESX सर्वर पर संभावना) के लिए एक शुद्ध अतिरिक्त होगा।

ठीक है, आपको सबसे पहले एक वीपीएन सर्वर चलाने की जरूरत है, और इसे बाहर से पहुंचाने का एक तरीका है।

यदि आपके पास अपने कार्यालय के राउटर को इंटरनेट से आपके सिस्टम में पोर्ट को आगे बढ़ाने के लिए कॉन्फ़िगर करने का कोई तरीका नहीं है (और आपको प्रक्रिया में एक निश्चित आंतरिक आईपी दे सकता है), या किसी से ऐसा करने के लिए कहें, तो आपको एक वीपीएन सर्वर चलाने की आवश्यकता होगी (OpenVPN विशेष रूप से) नेटवर्क के बाहर, सुनिश्चित करें कि क्लाइंट-टू-क्लाइंट संचार सक्षम है, और आपके कार्यालय के भीतर एक मशीन है जो इसे जोड़ता है। फिर आप OpenVPN सर्वर से कनेक्ट करके नेटवर्क के अंदर सिस्टम तक पहुंच सकते हैं।

आप OpenVPN का उपयोग नेटवर्क के अंदर कुछ भी शामिल करने के लिए कर सकते हैं। यदि आपको सर्वर को नेटवर्क के बाहर रखना है, तो यह अक्षम होगा क्योंकि ट्रैफ़िक आपके नेटवर्क से बाहरी वीपीएन सर्वर और पीछे जा रहा होगा। आप पहले के रूप में एक ही मशीन पर एक दूसरा OpenVPN सर्वर स्थापित कर सकते हैं, एक आपके नेटवर्क के अंदर और दूसरा बाहर।

आपके पास अभी भी समस्या है कि किस आईपी पते का चयन करना है। सबसे अच्छा है यदि आप अपने कार्यालय के 10.xxx ब्लॉक में अप्रयुक्त आईपी पते की एक सीमा को सुरक्षित कर सकते हैं - यह सबसे सरल होगा। यदि आपको अपने कार्यालय के नेटवर्क पर पहले से उपयोग किए गए कुछ का पुन: उपयोग करना है, तो आपको वीपीएन सर्वर पर NAT सेट करना होगा (या वास्तव में चाहिए , बल्कि)।

क्या मेरे पास दो एनआईसी के साथ एक एकल कंप्यूटर हो सकता है जहां एक वीपीएन सेवा 192 में दूरस्थ कनेक्शन की अनुमति देती है

हां, और इस उदाहरण में आपको इसकी आवश्यकता होगी। एक एनआईसी आपके कार्यालय नेटवर्क से जुड़ा होगा, दूसरा उन प्रणालियों से जुड़ा होगा जिन्हें आप अपने नेटवर्क पर अलग करना चाहते हैं। इस दूसरे एनआईसी पर आपको एक स्विच संलग्न करना होगा और इसके पीछे आप चाहते हैं कि सभी प्रणालियों को कनेक्ट करना होगा। आप अपने प्रश्न में "धुरी" प्रणाली का उल्लेख करते हैं - जिस शब्द का आप इसके लिए उपयोग करना चाहते हैं वह "राउटर" है - और, आपको इस प्रणाली पर राउटिंग और डीएचसीपी स्थापित करना होगा - लिनक्स राउटिंग करता है (यह कई उपभोक्ता रूटर्स का हिस्सा है) और लिनक्स के लिए कई डीएचसीपी पैकेज हैं। (मैंने वर्षों से एक रूटर के रूप में दो एनआईसी लिनक्स चलाने वाले पीसी का उपयोग किया है।)

यह एक उच्च-स्तरीय उत्तर है, और हां, यह शामिल है (आप लिनक्स, ओपनवीपीएन, लिनक्स की नेटवर्किंग सुविधाओं और डीएचसीपी सर्वर की स्थापना के साथ परिचित होने की बात कर रहे हैं), लेकिन यह संभव है।