VMware वर्कस्टेशन में 2 अन्य मेजबानों के बीच में एक इनलाइन होस्ट का अनुकरण कैसे करें?

मैं एक IPS प्रणाली Suricate की कोशिश करने के लिए एक प्रयोगशाला स्थापित करना चाहता हूं। बात यह है कि मुझे इसे इस तरह स्थापित करने की आवश्यकता है:

Atacker VM ----- इनलाइन IPS VM ----- विक्टिम VM मैं इसे कैसे पूरा कर सकता हूं? मुझे एक वर्चुअल होस्ट को 2 एनआईसी के साथ सेटअप करने का तरीका नहीं दिख रहा है, इसे कनेक्शन के बीच में रखें। क्या यह किसी तरह किया जा सकता है?

आपके स्कीमा में हम देख सकते हैं कि आपको दो अलग LAN की आवश्यकता है। चलो उन्हें लैन-हमलावर और लैन-विक्टिम कहते हैं। हमलावर वीएम और विक्टिम वीएम पर आपको प्रत्येक वीएम के लिए एक सिंगल वर्चुअल नेटवर्क एडेप्टर की आवश्यकता होगी। IPS VM पर आपको दो वर्चुअल नेटवर्क एडेप्टर की आवश्यकता होगी। आप हार्डवेयर टैब पर वर्चुअल मशीन सेटिंग्स विंडो में एडेप्टर को जोड़ और कॉन्फ़िगर कर सकते हैं।

इस तथ्य से भ्रमित न हों कि दो अलग-अलग LAN हैं। वे उसी आईपी सबनेट में हो सकते हैं यदि आपका आईपीएस एक पुल (लेयर 2 डिवाइस) के रूप में प्रदर्शन करने जा रहा है। वे दो अलग-अलग आईपी सबनेट में भी हो सकते हैं यदि आईपीएस एक राउटर (परत 3) के रूप में कार्य करने जा रहा है। यह सिर्फ वर्चुअल मशीनों के अंदर आपके नेटवर्किंग कॉन्फ़िगरेशन पर निर्भर करता है।

अब दो विकल्प हैं कि दो LAN को कैसे कॉन्फ़िगर करें और कनेक्ट करें।

लैन सेगमेंट

VMware वर्कस्टेशन 8.0 और नए में आप स्थानीय वर्चुअल नेटवर्क के लिए LAN सेगमेंट का उपयोग कर सकते हैं, जिसे केवल वर्चुअल मशीन के साथ संचार करने की आवश्यकता होती है। यह कॉन्फ़िगरेशन काफी आसान है। हार्डवेयर टैब पर वर्चुअल मशीन सेटिंग्स विंडो में एक नेटवर्क एडेप्टर का चयन करें और LAN सेगमेंट बटन पर क्लिक करें। दो LAN सेगमेंट बनाएं LAN-Attackerऔर LAN-Victim। प्रत्येक वर्चुअल नेटवर्क एडेप्टर पर संबंधित LAN सेगमेंट चुनें।

इस तथ्य से अवगत रहें कि जो मशीनें केवल LAN सेगमेंट से जुड़ी हैं, वे न तो भौतिक होस्ट के साथ और न ही बाहरी भौतिक नेटवर्क के साथ संवाद कर सकेंगी।

वर्चुअल नेटवर्क vmnetx

VMware वर्कस्टेशन के सभी संस्करणों में आप वर्चुअल नेटवर्क का उपयोग कर सकते हैं। आप उन्हें वर्चुअल नेटवर्क एडिटर (एडिट मेनू में) का उपयोग करके कॉन्फ़िगर कर सकते हैं। वर्चुअल नेटवर्क को कहा जाता है vmnetxजहां वर्चुअल नेटवर्क xकी संख्या होती है। या तो अप्रयुक्त लोगों को कॉन्फ़िगर करें या नए बनाएं। वर्चुअल नेटवर्क तीन प्रकार के होते हैं:

• Bridged - वे एक भौतिक नेटवर्क से जुड़े होते हैं, जिसकी भौतिक होस्ट की परत पर पहुंच होती है। 2. इस vmnet से जुड़ी वर्चुअल मशीनें तब ऐसी लगती हैं, जैसे वे सीधे भौतिक नेटवर्क से जुड़ी हों।
• NAT - एक वर्चुअल नेटवर्क है लेकिन भौतिक मेजबान गतिशील NAT करता है इसलिए इस vmnet से जुड़ी मशीनें भौतिक नेटवर्क के साथ संचार कर सकती हैं। (और प्रत्येक दूसरे से - नीचे देखें)
• केवल होस्ट - यह vmnet NAT की तरह है, लेकिन NAT के बिना और बाहरी भौतिक नेटवर्क तक पहुंच नहीं है। तो इस vmnet से जुड़ी मशीनें केवल भौतिक होस्ट सहित अन्य लोगों से संवाद कर सकती हैं यदि आप "कनेक्ट एक होस्ट वर्चुअल एडॉप्टर" विकल्प चुनते हैं।

आपके मामले में आप या तो Host-only या NAT का उपयोग करेंगे (यदि मशीनों को बाहरी दुनिया के साथ संवाद करने की आवश्यकता है)। ताजा VMware कार्य केंद्र स्थापना में vmnet0- vmnet2कर रहे हैं पूर्व निर्धारित तो आप शायद का उपयोग कर सकते vmnet3के रूप में LAN-Attackerऔर vmnet4के रूप में LAN-Victim।

आभासी मशीनों में आप तब वर्चुअल नेटवर्क एडेप्टर के लिए इसी तरह के vmnets असाइन करते हैं, जैसे LAN सेगमेंट ऊपर सिर्फ "लैन सेगमेंट" के बजाय "कस्टम: विशिष्ट वर्चुअल नेटवर्क" विकल्प का चयन करें।