VPN Lab: The Container Version

最新推荐文章于 2025-08-01 15:52:43 发布
最新推荐文章于 2025-08-01 15:52:43 发布
阅读量1.1k 收藏 13
点赞数 15
CC 4.0 BY-SA版权
分类专栏: 网络安全实验 文章标签: 1024程序员节 python 网络安全 安全 VPN 网络 实验报告
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XLYcmy/article/details/143201384

Task 1: Network Setup

在宿主机/docker 1.1.1.1上执行以下命令:

开启容器

dcup

然后dockps 查看容器ID 之后docksh <ID>

我们连接server-router、host-192.168.60.5、client-10.9.0.5三个容器。

实验网络拓扑如下:

  1. 在hostU上ping VPN server,测试两者通信

在Host V(192.168.60.5)上ping VPN Server,

  1. 测试两者通信:

在HostU上ping HostV,

  1. 两者不可通信:

  1. 在Server上运行tcpdump,监听eth0网卡,然后在Host U上ping Server,执行得到如下图结果:

Wireshark的

捕获:

  1. 在Server上运行tcpdump,监听eth1网卡,然后在Host V上ping Server,如图所示:

Wireshark的

捕获:

综上综述,通过执行以上操作,我们完成了Network Setup任务。

Task 2: Create and Confifigure TUN Interface

Task2.a: Name of the Interface

将tun.py中的网卡名称tun修改为name。

在Host U上为tun.py添加运行权限并运行。

另开一个shell进入Host U容器,查看容器内的网卡。

Task 2.b: Set up the TUN Interface

在网卡可用之前,需要做两件事,一是为其分配地址,二是开启网卡:

在tun.py中添加以下黑色部分内的代码分配IP地址:

再次在Host U上运行tun.py文件。

另开shell在Host U上执行ip address

执行得到如下图结果:

注意黑色标出部分,可以看到已经有地址了。

这就是与2.a现象的区别!

Task 2.c: Read from the TUN Interface

  1.  修改tun.py文件,修改while循环:

2.在Host U上运行tun.py文件。

另开shell在Host U上ping 192.168.53.0/24子网的地址:192.168.53.1:

查看tun.py的输出:

在shell上继续ping 192.168.60.0/24的地址,192.168.60.1:

查看tun.py的输出:

可以看到是没有输出的。

针对实验手册中提出的问题,我们回答如下:

On Host U, ping a host in the 192.168.53.0/24 network. What are printed out by the tun.py program? What has happened? Why?

答:输出:IP / ICMP 192.168.53.99 > 192.168.53.1 echo-request 0 /Raw

这是从TUN interface中读取的数据。

On Host U, ping a host in the internal network 192.168.60.0/24, Does tun.py print out anything? Why?

答:没有输出

192.168.60.0/24是我们的内网,并没有从TUN interface中读到数据。

Task 2.d: Write to the TUN Interface

修改tun.py while循环内容如下,收到ICMP request后写入

  1. echo reply packet:

运行tun.py,另开shell在Host U上ping 192.168.53.1,结果如下:

发现有回应了,Tun.py输出如下:

  1. 再次修改while循环如下:

再次运行tun.py,另开shell 同样ping 192.168.53.1,结果如下:

发现ping不通了。

综上综述,通过执行以上操作,我们完成了Create and Confifigure TUN Interface任务

Task 3: Send the IP Packet to VPN Server Through a Tunnel

  1. 在VPN Server容器创建tun_server.py文件,内容如下:

在Host U上创建tun_client.py文件,在VPN Server(10.9.0.11)上运行tun_server.py,在Host U上运行tun_client.py:

然后另开shell,在Host U上Ping 192.168.53.0/24:192.168.53.1:

然后查看VPN server的输出,如下所示:

解释: ping的流量进入name0网卡之后被tun_client.py程序读取,然后发送给了tun_server。

然后在Host U上继续ping 192.168.60.5也就是Host V:

查看结果:

发现VPN Server没有输出了,因为流量没有被name0网卡接收,也就送不到VPN server了。

既然无法被网卡name0接收,我自己设定路由,使流量转到name0网卡上在Host U上运行以下命令:

ip route add 192.168.60.0/24 dev name0

然后再ping 192.168.60.5:

查看tun_server.py的输出

如下图结果:

发现在VPN Server上tun_server.py有了关于192.168.60.5的输出。

综上综述,通过执行以上操作,我们完成了Send the IP Packet to VPN Server Through a Tunnel任务

Task 4: Set Up the VPN Server

修改tun_server.py文件,在VPN Server上运行tun_server.py文件,在Host U上运行tun_client.py文件,在Host V(192.168.60.5)上开启监听:

tcpdump -i eth0 -n

另开shell,在Host U上ping 192.168.60.5,查看Host V上是否有输出

执行得到如下图结果:

综上所述,通过执行以上操作,我们完成了Set Up the VPN Server任务

Task 5: Handling Traffific in Both Directions

修改一下tun_server.py文件内容,修改tun_client.py,在VPN Server上运行tun_server.py,在Host U上运行tun_client.py。

在ping 192.168.60.5之前,使得ip route中有关于192.168.60.0/24的条目,输入指令:

Ip route add 192.168.60.0/24 dev name0

在Host U上ping 192.168.60.5,结果如下:

发现有回复了。

7.开启wireshark,选择any 网卡选项,然后再次ping 192.168.60.5,wiresahrk结果如下:

可以看出整个流是从10.9.0.5 -> 10.9.0.11 -> 192.168.60.5的。

8.从Host U telnet连接Host V时:

如下图:

综上综述,通过执行以上操作,我们完成了Handling Traffific in Both Directions任务

Task 6: Tunnel-Breaking Experiment

  1. 像上个实验那样从Host U发起对Host V的telnet连接:

终止tun_client.py程序的运行:

在Host U上输入一些内容,然后看是否有结果:

发现命令不会显示

重新运行tun_client.py,在Host U的telnet连接中查看结果:

发现刚才输入的命令重现了。

综上综述,通过执行以上操作,我们完成了Tunnel-Breaking Experiment任务

Task 7: Routing Experiment on Host V

  1. 进入容器
  2. 执行如下命令:

ip route del default

  1. 接着执行如下命令:

  1. 然后ping 202.108.22.5
  2. 打开Wireshark,执行得到如下图结果:

综上所述,通过执行以上操作,我们完成了Routing Experiment on Host V任务

Task 8: VPN Between Private Networks

在宿主机/docker 1.1.1.1上执行以下命令:

进入容器,修改tun_server.py:

进入容器,创建文件tun_client.py,执行tun_server.py和tun_client.py,可以相互ping通:

综上所述,通过执行以上操作,我们完成了VPN Between Private Networks任务

22、构建混合云 Kubernetes 集群:从节点部署到 Kilo 网络搭建
book8的博客
07-23 11
本文详细介绍了如何构建一个灵活且可扩展的混合云Kubernetes集群,涵盖从节点部署到Kilo网络搭建的全过程。包括在Hetzner和Digital Ocean上部署工作节点,本地实验室中的GPU服务器和树莓派设备的部署,以及使用Kilo实现跨区域节点的安全通信。此外,还介绍了应用部署、监控维护、集群扩展等实用内容,为构建基于机器学习的人工智能平台提供了完整的解决方案。
Chrome的启动参数
Criss@陈磊
02-23 5542
List of Chromium Command Line Switches Condition Explanation --[1]⊗ Classic, non-material, mode for the |kTopChromeMD| switch.↪ --0⊗ Value of the --profiler-timing flag that will disable timin...
V*N Lab: The Container Version(SEED Labs)
l4kjih3gfe2dcba1的博客
08-16 4280
没啥好总结的,task9让我心力交瘁 二编:yw yyds!!!
V*N Lab: The Container Version
qq_43050680的博客
08-22 676
按照要求在Host U telnet 远程连接 Host V,并在连接时关闭tun_server.py,此时在telnet控制台上输入,发现并无任何响应。分别在客户端和服务器运行tun_client.py和tun_server.py,并在客户端ping 192.168.53.1。在Host U重新telnet Host V 192.168.60.6,可以正常连接,说明修改正确。在Host U ping 192.168.53.1,tun.py输出捕获到的ICMP回显请求。,发现都无法ping通。
seedlab:V** tunneling The Container Version
gungir_的博客
09-15 985
seedlab中的vpn tunneling lab
在Ubuntu上通过Docker部署OpenVPN服务器
夏虫语冰的博客
10-22 1903
在这篇博客中,我们将探讨如何在Ubuntu服务器上通过Docker容器化技术来部署OpenVPN服务器。下面是逐步进行的指南,适用于初学者和中级用户。
lab-container
04-05
实验室容器
Oracle云平台服务目录:200+服务全景解析
AI天才研究院
06-23 938
随着企业数字化转型的深入,云计算平台的服务丰富度和技术成熟度成为关键竞争力。Oracle云平台(Oracle Cloud Infrastructure, OCI)经过多年发展,已构建起覆盖基础设施、开发平台、行业应用的完整服务体系,累计推出超过200项核心服务。本文旨在通过系统化分类和技术解析,帮助读者理解OCI服务的架构逻辑、技术优势及实际应用场景,为企业选型、架构设计和开发落地提供决策依据。服务分类体系:按IaaS/PaaS/SaaS划分,构建服务全景图技术深度解析。
通过互动课程网站magic sandbox学习kubernetes:1.1入门magic sandbox及service概念整理
生息之地
03-03 684
kubernetes互动课程学习 标签:kubernetes 实践 在师兄的介绍下发现了神奇的awesome-kubernetes,里面有着很多的资源,其中之一就是非常有趣的interactive learning environments。其实官方英文教程里面也有一些简单的H5互动模块,但是真的太简单了。 k8s的搭建非常的麻烦,因为我个人的技术问题,不会使用国内的容器云,所以用的是VPN。搭建...
Puppeteer开发过程中遇到的问题及解决方案
m0_67402823的博客
03-08 6647
工欲善其事必先利其器,请先检查本机是否安装NodeJS环境以及查阅API: Google官方文档:https://developers.google.com/web/tools/puppeteer API(v12.0.1)文档:https://pptr.dev/#?product=Puppeteer&version=v12.0.1&show=outline 问题:如何处理各种验证码? 解决方案:建议大家去搜索对应的解决方案,Puppeteer并无此类解决方案。 问题:某些网站做了JS防爬检测
SEED Labs信息安全实验
红蓝联盟的博客
07-04 1万+
1.1  SEED Labs 介绍    SEED Labs是一套完整的信息安全实验,涵盖本科信息安全教学中的大部分基本原理,可用于提高学生体验式学习的实验室练习。项目组2002年由杜文亮教授创建,目前开发了30个实验,涵盖了各种计算机安全概念,原理和实践,几百所大学已采用。实验楼翻译制作的SEEDLabs在线实验课永久免费并开源。    SEED Labs网站:http://www.cis.sy...
ip段/数字,如192.168.0.1/24是什么意思?
打杂人
09-19 32万+
ip段/数字,如192.168.0.1/24是什么意思? 首先来了解一下二进制的转换知识: 二进制数转换成十进制数 二进制的1101转化成十进制 1101(2)=1*2^0+0*2^1+1*2^2+1*2^3=1+0+4+8=13 转化成十进制要从右到左用二进制的每个数去乘以2的相应次方 不过次方要从0开始 相反 用十进制的13除以2 每除一下将余数就记在旁边 最后按余数从下
IP地址、子网掩码、网络号、主机号、网络地址、主机地址以及ip段/数字-如192.168.0.1/24是什么意思?
热门推荐
OSKernelLAB(gatieme)
03-26 36万+
背景知识IP地址IP地址被用来给Internet上的电脑一个编号。大家日常见到的情况是每台联网的PC上都需要有IP地址,才能正常通信。我们可以把“个人电脑”比作“一台电话”,那么“IP地址”就相当于“电话号码”,而Internet中的路由器,就相当于电信局的“程控式交换机”。 IP地址是一个32位的二进制数,通常被分割为4个“8位二进制数”(也就是4个字节)。IP地址通常用“点分十进制”表示成(a
Napping靶机渗透测试攻略
2301_77839771的博客
07-29 751
发现此处有个超级链接,点击后跳转到baidu.com。发现了我们输入的URL被嵌入了该页面并且作为跳转地址,而且target=_blank,表明是在新的地址跳转而且没有审核。在/var/www/html目录下放两个html文件,一个为站点首页(index.html),一个为钓鱼界面(test.html)在kali上wget下载的网站首页文件为.php,需要重命名为.html。写好我们的钓鱼界面后我们开启监听,访问kali下的网页,需要开启http服务并在kali监听端口,监听的端口为钓鱼页面里链接的端口。
RAGFlow Agent 知识检索节点源码解析:从粗排到精排的完整流程
最新发布
澄南澄北的博客
08-01 758
文本检索:基于关键词匹配,擅长精确匹配和术语查找向量检索:基于语义相似度,擅长理解查询意图和同义词匹配Embedding 检索方法通过分别编码 Query 和 Chunk 得到向量,并用余弦相似度评估相关性。优点是可以提前计算Chunk的向量并存储,检索效率高、可大规模向量召回,适合在粗排阶段使用。但这种独立编码方式无法建模两者之间的语义交互。而 Rerank 模型会将 Query 和 Chunk 作为一个成对的输入,同时送入模型进行处理。
专业Python爬虫实战教程:逆向加密接口与验证码突破完整案例
ZTLJQ的博客
07-29 909
本文介绍了如何逆向分析并爬取一个采用JavaScript混淆和加密签名的内部测试系统API。主要步骤包括:1)分析网页结构,定位加密签名函数;2)使用Python还原JavaScript签名算法;3)实现验证码识别预处理;4)模拟登录流程获取会话;5)构造签名参数调用数据接口。案例综合运用了JavaScript逆向、加密算法还原、验证码识别等技术,通过requests.Session维护会话状态,最终实现了一个完整的自动化爬虫系统。
Redis 键值对操作详解:Python 实现指南
AI浩
07-29 1526
场景推荐操作替代方案添加小数据SETHSET(对象)添加大数据HSET/MSET分批次添加添加临时数据SETEX删除小数据DELETEUNLINK删除大数据UNLINK无批量操作管道 + MSET/UNLINK单独命令添加操作使用set()添加单个键值对使用mset()批量添加多个键值对使用setex()添加带过期时间的键值对删除操作优先使用unlink()进行删除(尤其大型数据)仅在需要立即释放内存时使用delete()批量删除时结合管道提高效率。
宝塔Python项目无法使用域名访问
少湖说
07-31 846
摘要:宝塔中部署的Flask项目无法通过IP/域名访问。排查发现:1) 阿里云安全组443端口已开放但连接被拒;2) 项目配置中host应为"0.0.0.0"而非"localhost";3) Nginx反向代理错误地将请求转发至443端口(实际项目运行在50001端口)。解决方案:修改Nginx配置中的proxy_pass为http://127.0.0.1:50001,并确保外网映射正确对应内外端口。注意宝塔面板的端口映射功能可能不生效,需手动配置。(149字)
unittest测试框架详解
xt1989288的博客
07-31 997
​ 单元测试是指,对软件中的最小可测试单元在与程序其他部分相隔离的情况下进行检查和验证的工作,这里的最小可测试单元通常是指函数或者类,一般是开发来做的,按照测试阶段来分,就是单元测试、集成测试、系统测试以及验收测试。
pppd call myvpn pppd: The remote system is required to authenticate itself pppd: but I couldn't find any suitable secret (password) for it to use to do so.
06-07
如果您在使用 `pppd call` 命令连接到PPTP服务器时遇到 `The remote system is required to authenticate itself` 和 `but I couldn't find any suitable secret (password) for it to use to do so` 错误,这意味着您的PPTP客户端没有正确配置用户名和密码。 要解决此错误,您可以编辑您的PPTP配置文件,并添加以下行: ``` user <your_username> password <your_password> ``` 在这个命令中,`<your_username>` 和 `<your_password>` 应该替换为您在PPTP服务器上注册的用户名和密码。完成后,保存文件并退出编辑器。现在,您可以使用 `pppd call` 命令连接到PPTP服务器,并指定用户名和密码。例如,要连接名为 "myvpn" 的PPTP服务并指定用户名为 "myuser" 和密码为 "mypassword",请使用以下命令: ``` sudo pppd call myvpn user myuser password mypassword ``` 请注意,如果您不希望在命令行中指定用户名和密码,也可以将它们添加到PPTP客户端配置文件中,就像在前面的命令中所述。这将允许您使用 `pppd call` 命令轻松连接到PPTP服务器,而无需在命令行中输入用户名和密码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值