Khi bị hạn chế, làm sao để thoát tường lửa để đi ra ngoài.

Sử dụng 3 máy ảo
NAT.
Host only.
Địa chỉ IP không bắt buộc đi theo địa chỉ trong bài.
PS giữa NAT và Host only.
Hạn chế đặt IP .1 .2 255.
----------(VM1)---NAT
WAN maping với card NAT
|
PS
|
LAN maping với card Host only
---------(VM2)-----Host only
VM1 ping được VM2, nhưng VM2 không ping được ngược lại.
Bài 1: triển khai hệ thống tường lửa, hạn chế 1 số port theo các rule.
Bài 2:
Làm từng phần.
Task3: vượt qua kiểm soát Firewall
Tunnel, mở đường kết nối thông qua Vm2 để đi ra ngoài.
Có nhiều cách, mở SSH tunnel đến vm2 rồi đi ra ngoài.
Vm2 sẽ mở port để lắng nghe.
Task4: triển khai web proxy: dùng squid để dựng proxy.
cài proxy lên vm2, proxy 1 ta cấu hình để proxy 2 trung gian ra ngoài internet.

Tóm tắt:
- Nộp kèm file xml trong pfsense