Using OpenBSD and PF as a Virtual Firewall 4 Windows

ulovko

本文来自: BSD-AS-A-DESKTOP_BSD_03_2010.pdf (14~19页)
BSD-AS-A-DESKTOP_BSD_03_2010.pdf.tar.bz2 (4.34 MB, 下载次数: 22)

2012-06-10 13:41 上传

点击文件名下载附件

--------------------------------------------------------------------------

本文主要讲述如何使用虚拟机安装OpenBSD 并且通过配置PF 来作NAT和firewall 用以保护后方的WINDOWS 操作系统！

笔记本相比PC 更易携带、WIFI相比 网线更简洁，很多出差的朋友可能曾经都会有在公共场所、酒店通过WIFI 联网的经历。
但是这种网络相对来说绝大多数是不安全的，铺天盖地的新闻报道过关于 "通过WIFI 窃取隐私的真实事件"，难道我们对于
自己无法掌控的WIFI 网络 真的毫无办法吗？

WINDOWS 系统自带的防火墙软件，在默认状态下开启了非常多的端口，比如 文件和打印共享服务等，这些就是安全问题的源头。
恶意软件可以修改防火墙的设置并且不被发现！现在有一种非常值得考虑的解决方案，那就是使用OpenBSD系统来控制通信，将
WINDOWS 保护在后方！

换句话说，还是看图吧：

• 特点一：OpenBSD PF 是开源免费的，您不需要额外支付费用购买安全软件！
• 特点二：OpenBSD 默认安装的情况下非常安全，坚若磐石！
• 特点三：按照如下方式配置 非常简单，对于不懂计算机的人都无障碍！
• 特点四：据统计WINDOWS 用户大多采用裸奔的方式接入互联网，有了PF 您可以做到真正在安全状态下的裸奔！
• 特点五：吊丝们，还不赶快行动么？
  

1> 准备工作：
选择虚拟机VMware / VirtualBox, 任选其一！(这里以VMware为示例^_^)

配置WINDOWS 主机 使其对外不可见，去掉所有协议 仅仅保留 VMware Bridge Protocol ！
如图

VMnet1 配置网关 和 DNS 虚拟机双网卡，一个hostonly 一个bridge 一会详细介绍虚拟机配置！
如图

我们可以在WINDOWS 命令行下运行

1. ipconfig /all
   
2. 
   
3. Connection-specific DNS Suffix . :
   
4. IP Address. . . . . . . . . . . .
   
5. : 192.168.21.1
   
6. Subnet Mask . . . . . . . . . . .
   
7. : 255.255.255.0
   
8. Default Gateway . . . . . . . . .
   
9. : 192.168.21.2

复制代码

2> 安装虚拟机VMware
图示比较老，大家会意：
在WINDOWS 系统安装VMware，并且创建虚拟机，并为虚拟机起名！
内存512MB 处理器 1颗 虚拟硬盘大小2GB 2张网卡 ...







3> 安装OpenBSD
PF 相信大家闻名久亦，和 Cisco 的命令相似度非常高，如果阁下用过Cisco产品可能会有似曾相识的感觉！
分区来说自动就好，关于 安装请参照：http://bbs.chinaunix.net/thread-3751016-1-1.html

下图是书中安装过程：

4> 配置PF

1. # vi /etc/sysctl.conf
   
2. net.inet.ip.forwarding=1    (确保有这行并且 是这个样子,开启路由功能！)
   
3. :wq
   
4. 
   
5. # vi /etc/rc.conf.local
   
6. pf=YES                      (配置开机运行PF ！)
   
7. :wq
   
8. 
   
9. # vi /etc/hosts
   
10. 192.168.21.1    localpc     (本地解析文件)
    
11. :wq
    
12. 
    
13. # vi /etc/pf.conf           (添加PF 规则, 对于网卡型号请根据实际情况调整！)
    
14. set skip on lo0
    
15. scrub in
    
16. nat on vic0 from vic1:network to any ->vic0
    
17. block in all
    
18. pass in on vic1
    
19. :wq
    
20. 
    
21. # pfctl -nf /etc/pf.conf   (检查语法)
    
22. # pfctl -vf /etc/pf.conf   (读入规则)

复制代码

到了这一步，请重启虚拟机使配置生效！
小提示：最好打一个快照，为以后省点事！
5> 构建安全的上网环境就是这么的简单，不论是在家中或者在公共场所上网都可以得到保护！

obsd178

很不错，支持，等会给朋友的系统上装上试试

mirnshi

累不累呀，window上有free的fw。

macafee

openbsd命令和CISCO没半点关系

cnduly

这是旧版的吧~~ 新的的pf语句都变了

zjxszm

回复 1# ulovko


    你好，请问能否给我发份“Using OpenBSD and PF as a Virtual Firewall for Windows”。论坛上下载不下来，谢谢。我QQ：245529261.  邮箱：larryptboat@sina.com

ulovko

回复 6# zjxszm



要不阁下再试试？

ulovko

回复 6# zjxszm


    BSD-AS-A-DESKTOP_BSD_03_2010.pdf (5.04 MB, 下载次数: 15)

2012-07-17 16:15 上传

点击文件名下载附件

zjxszm

回复 7# ulovko

还是不行，不会是我权限不够吧？就是输入完验证码后，就显示错误信息。

这篇文章我google半天，其它地方还真下不到。麻烦了。


   

ulovko

回复 9# zjxszm


见8L 重新上传了PDF 原始下载地址为：
http://bsdmag.org/magazine/1021-bsd-as-a-desktop  需要注册帐号