为了更好的学习渗透,已经理解整个工作环境的组成,因此我们决定自己搭建实验环境
一、实验环境拓朴图
我们这里采用m0n0wall来作为我们的防火墙
M0n0wall是基于FreeBsd内核开发的免费软件防火墙。m0n0wall提供基于web的配置管理、提供v*n功能、支持DHCP
Server、DNS转发、动态DNS、Ipsec、流量控制、无线网络支持等功能。该系统最新版本是1.8.1,最稳定版是1.1版
二、对实验环境网络进行配置
思路:
1.教程中对虚拟网卡进行配置
虚拟网卡1为192.168.37.0子网掩码为255.255.255.0 虚拟网卡2为1092.168.80.0 子网掩码为255.255.255.0
2.根据拓扑图,防火墙需要三块网卡
一块用来桥接连接外网
另外两块组成内网
3.因此在对防火墙虚拟机配置时,需要对其配置三块网卡,
内网网卡选择host—only进行连接,如图
4.装载防火墙虚拟机,将镜像安装入disk后,重启从硬盘启动
5.在防火墙上配置三个vlan将网卡间互相隔离开
6.配置防火墙wan口和lan口
lan口和wan口详解
wan口 网卡1 桥接网卡 与外网通信
lan口 网卡2 连接内网 ip设置为 192.168.37.10
op1 网卡3
https://blog.csdn.net/weixin_41010318/article/details/87283763
总结一下就是 lan口用来连内网设备 wan口用来连接外网
7.开启防火墙dhcp服务,由防火墙分配ip地址
在lan口上开启 范围由192.168.37.20到192.168.37.100
配置成功后 得知 可通过 192.168.37.10 登录防火墙
8.将虚拟机kali的网卡设置为防火墙lan口网卡
9.kali被成功分配ip地址192.168.37.20
成功进入防火墙