论坛 › BSD › Using OpenBSD and PF as a Virtual Firewall 4 Windows

ulovko 发表于 2012-06-10 14:52

Using OpenBSD and PF as a Virtual Firewall 4 Windows

本帖最后由 ulovko 于 2012-06-10 15:03 编辑

本文来自: BSD-AS-A-DESKTOP_BSD_03_2010.pdf (14~19页)

--------------------------------------------------------------------------

本文主要讲述如何使用虚拟机安装OpenBSD 并且通过配置PF 来作NAT和firewall 用以保护后方的WINDOWS 操作系统！

笔记本相比PC 更易携带、WIFI相比 网线更简洁，很多出差的朋友可能曾经都会有在公共场所、酒店通过WIFI 联网的经历。
但是这种网络相对来说绝大多数是不安全的，铺天盖地的新闻报道过关于 "通过WIFI 窃取隐私的真实事件"，难道我们对于
自己无法掌控的WIFI 网络 真的毫无办法吗？

WINDOWS 系统自带的防火墙软件，在默认状态下开启了非常多的端口，比如 文件和打印共享服务等，这些就是安全问题的源头。
恶意软件可以修改防火墙的设置并且不被发现！现在有一种非常值得考虑的解决方案，那就是使用OpenBSD系统来控制通信，将
WINDOWS 保护在后方！

换句话说，还是看图吧：


[*]特点一：OpenBSD PF 是开源免费的，您不需要额外支付费用购买安全软件！
[*]特点二：OpenBSD 默认安装的情况下非常安全，坚若磐石！
[*]特点三：按照如下方式配置 非常简单，对于不懂计算机的人都无障碍！
[*]特点四：据统计WINDOWS 用户大多采用裸奔的方式接入互联网，有了PF 您可以做到真正在安全状态下的裸奔！
[*]特点五：吊丝们，还不赶快行动么？

1> 准备工作：
选择虚拟机VMware / VirtualBox, 任选其一！(这里以VMware为示例^_^)

配置WINDOWS 主机 使其对外不可见，去掉所有协议 仅仅保留 VMware Bridge Protocol ！
如图

VMnet1 配置网关 和 DNS 虚拟机双网卡，一个hostonly 一个bridge 一会详细介绍虚拟机配置！
如图

我们可以在WINDOWS 命令行下运行ipconfig /all

Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . .
: 192.168.21.1
Subnet Mask . . . . . . . . . . .
: 255.255.255.0
Default Gateway . . . . . . . . .
: 192.168.21.22> 安装虚拟机VMware
图示比较老，大家会意：
在WINDOWS 系统安装VMware，并且创建虚拟机，并为虚拟机起名！
内存512MB 处理器 1颗 虚拟硬盘大小2GB 2张网卡 ...







3> 安装OpenBSD
PF 相信大家闻名久亦，和 Cisco 的命令相似度非常高，如果阁下用过Cisco产品可能会有似曾相识的感觉！
分区来说自动就好，关于 安装请参照：http://bbs.chinaunix.net/thread-3751016-1-1.html

下图是书中安装过程：

4> 配置PF# vi /etc/sysctl.conf
net.inet.ip.forwarding=1    (确保有这行并且 是这个样子,开启路由功能！)
:wq

# vi /etc/rc.conf.local
pf=YES                      (配置开机运行PF ！)
:wq

# vi /etc/hosts
192.168.21.1    localpc   (本地解析文件)
:wq

# vi /etc/pf.conf         (添加PF 规则, 对于网卡型号请根据实际情况调整！)
set skip on lo0
scrub in
nat on vic0 from vic1:network to any ->vic0
block in all
pass in on vic1
:wq

# pfctl -nf /etc/pf.conf   (检查语法)
# pfctl -vf /etc/pf.conf   (读入规则)到了这一步，请重启虚拟机使配置生效！
小提示：最好打一个快照，为以后省点事！
5> 构建安全的上网环境就是这么的简单，不论是在家中或者在公共场所上网都可以得到保护！

obsd178 发表于 2012-06-10 15:24

很不错，支持，等会给朋友的系统上装上试试:em02:

mirnshi 发表于 2012-06-10 15:53

累不累呀，window上有free的fw。

macafee 发表于 2012-06-10 20:52

openbsd命令和CISCO没半点关系

cnduly 发表于 2012-06-11 11:43

这是旧版的吧~~ 新的的pf语句都变了

zjxszm 发表于 2012-07-17 16:08

回复 1# ulovko


    你好，请问能否给我发份“Using OpenBSD and PF as a Virtual Firewall for Windows”。论坛上下载不下来，谢谢。我QQ：245529261.邮箱：larryptboat@sina.com

ulovko 发表于 2012-07-17 16:09

回复 6# zjxszm



要不阁下再试试？

ulovko 发表于 2012-07-17 16:15

回复 6# zjxszm


   

zjxszm 发表于 2012-07-17 16:15

回复 7# ulovko

还是不行，不会是我权限不够吧？就是输入完验证码后，就显示错误信息。

这篇文章我google半天，其它地方还真下不到。麻烦了。


   

ulovko 发表于 2012-07-17 16:17

回复 9# zjxszm


见8L 重新上传了PDF 原始下载地址为：
http://bsdmag.org/magazine/1021-bsd-as-a-desktop需要注册帐号

查看完整版本: Using OpenBSD and PF as a Virtual Firewall 4 Windows