Настроить вируалку кали-лайт в качестве рутера

кали-лайт

Лучше бы вместо этого написал - какая виртуализация. И зачем заниматься пробросом модема? Короче вся схема бред - ибо проброшенный мопед в вм не известно как может глючить. Поднимаешь на хосте, своем модемное соед-ие. настраиваешь впн, далее обычный NAT. И гостей выпускаешь в интернет через впн.

зачем кали? возьми pfSense

Спасибо за ответ, но поставленная мной задача есть следствие глубокого анализа потребностей, и сделать надо именно так. С пробросом модема.

Кали - потому, что под руку попалась. Она в лайтовом исполнении пустая, как барабан, только пара примитивных утилит в комплекте. Зачем качать еще что-то.

Пробросить модем понятно как, и опен впн поставить тоже, а вот кто готов подсказать каким образом раздается интернет другим гест осям при такой схеме?

Спасибо

Интернет раздаётся так же как в общем случае настройки Linux шлюзом для выхода в Internet.

Т.е. на всех машинах в одной сети IP адрес Linux указывается шлюзом для остальных машин в сети, а на Linux настраивается NAT.

У тебя есть некоторый нюанс, OpenVPN, так что настраивается всё в VPN сети.

Гугли как настраивается NAT, как настраивается OpenVPN, что бы у клиентов VPN сервер назначался шлюзом.

Гугли, если будут вопросы пиши.

Но всё можно найти в Internet.

Зачем? Данный дистрибутив вообще никак не приспособлен для таких задач.

Да по-моему он ни для чего, кроме понтов не предназначен. Какой дистро посоветуете для моей задачи (быть рутером), чтобы легковесный был, от него ничего не требуется.

pfSense. настраивается парой кликов через веб интерфейс. вот даже гайд с картинками https://www.ceos3c.com/pfsense/pfsense-2-4-installation-step-step-overview/

RouterOS CHR

каким образом раздается интернет другим гест осям при такой схеме?

Обычный маскарадинг, только натить нужно на tun интерфейсе.

Распишите плиз, как правильно это настроить. Базовые команды я знаю, инернет я читал, однако когда знаешь полную картину, кажется, что это сделать просто «почитав что-то в инете».

Я думал нанять человека в качестве наставника за деньги, но влетел на кеш, и сейчас с деньгами туго. Просьба знающим написать стадии, что нужно делать.

подключил модем к гест машине, поднял опен впн. Далее?

Благодарю

Пипец. Школьники вернулись после каникул. А направление, что нужно сделать, вам выше уже несколько раз написали.

«Школьник — это состояние души.» (c)

Каникулы вроде кончились

Просьба писать серьезным людям по делу. Если кто-то из серьезных людей настроен побеседовать, пусть даст xmpp, уверен, найдем какими интересными знаниями обменяться. Либо кто проассистирует по шагам. в виртуалбоксе стоит именно кали лайт, она пустая, и есть причина почему рутером должна быть именно она, вообще надо общую схему понять, в разных дистрибутивах будут просто разные команды это уже дело простое.

На криптовалютах попал немного, поэтому денег предложить сейчас не ловко, пришел интересоваться на форум.

Благодарю.

а лохи флудливые попутали слегка, куда флудить пришли. Идите себе на лбу пишите спьяну про свои каникулы.

На криптовалютах попал немного, поэтому денег предложить сейчас не ловко

а лохи флудливые попутали слегка,

redefine 'лох' для себя для начала.

«Серьезные люди» (хоть и в лице анонима) очень чётко и понятно описали основные моменты, по которым и надо действовать.

кали-лайт

Насмотрятся своего ятуба и раздают интернет друг другу в виртуалки. Тьфу, срамники.

а какую тулзу использовать для раздачи инета другим виртуалкам

Сеть настрой и всё. Виртуалка с впн - gateway для всех остальных. Раскуривай tcp/ip сети, подсети, гейтвеи, dns, etc. Книжку какую-нибудь прочитай по построению сетей, а то ты так с любой мелкой проблемой будешь в на форум писать.

ставишь в виртуалку с 64 мб памяти икспишечку, добавляешь адаптер с внутренней сетью в добавок к NAT адаптеру. настраиваешь опенвпн в виртуалке. делаешь бридж с ТUN адаптера на Internal Network адаптер. прописываешь в других виртуалках GATEWAY в настройках tcpip. ставишь гейтвеем ай пи адрес икспишечки во внутренней сети.

PROFIT

получаешь виртуалку которая раздает впн другим, при этом другие не будут иметь выхода в сеть, когда впн не подключен, т.к. TUN адаптер будет не активен без внп.

и всего 64 мб памяти израсходовано.

Благодарю за конструктив!

Задача тут не защитить впн от обрывов. Его защитить можно методом рутования прямо на хост машине, Вписать маршрут, нетворк дестинейшен 0.0.0.0 по маске 0.0.0.0 интерфейс впна.

Задача на компе, где Хост винда (потомучто по другому нельзя изза одного досадного обстоятельства), чтобы винда не ходила по майкрософтовским серверам слать свои нашпионенные данные, как она это любит делать.

Дистрибутив кали лайт сделан для пентестеров, и если бы она делала «calling home», то это было бы сразу замечено и юзеры бы подняли шум (как поднимался шум про амазоновские полушпионские функции в убунту).

https://www.reddit.com/r/linuxmasterrace/comments/40aqdd/does_ubuntu_still_sp...

Если брать другие дистрибутивы, то нет гарантий, что они не делают calling home. И ввиду их назначения, юзерам скорее всего безразлично, что на сервера производителя может отсылаться статистика использования.

Поэтому для софта, на базе которого было решено городить рутер, было решено использовать кали лайт, дистрибутив, где любое наличие какихто отсылок куда-то в фоновом режиме подняло бы шум их юзеров.