#5 VPN 与 NAT(续)
开发工具 计算机网络 VPN NAT iptables 2023-04-232021/05/09,VPN 与 NAT 讲了我使用 Windows route 命令和 Linux iptables 命令做 NAT,实现 Windows 机器的 VPN 流量走 Linux 的指定网络设备。
现在情况可能会发生一些新的变化,所以这里记录一下我的几点思路。
#4 办公网络中的安全问题
安全 计算机网络 iptables 2022-04-14同事发来消息,说是我的电脑经过安全扫描,判断有风险。提了以下几条改进意见:
-
SMB 共享,风险高,希望限制访问,并强制执行消息签名。
改进:其实现在我很少使用 SMB 共享了,直接关闭了事。
PS: 其实在用 SMB 共享,所以重新开启 smbd 并禁止匿名访问。 -
开启了 IP 转发,风险中,建议关闭。
IP 转发功能对我的工作是非常必要的,不能关闭
之前的文章, 2021/05/09, VPN 与 NAT 有讲过这个问题。
改进:调整 iptables 规则,only ACCEPT 指定链路 FORWARD - 3Proxy HTTP 代理(端口 10809)只做透明请求远程溢出,风险高,建议升级 3Proxy 版本。
我没有安装什么 3Proxy, 这个端口是其他 HTTP 代理服务的端口(不排除底层使用了 3Proxy)
改进:我直接将其改成监听 127.0.0.1 了事
#3 VPN 与 NAT
开发工具 计算机网络 VPN NAT iptables 2021-05-09我公司办公环境需要用到 OpenVPN,之前允许一个账号在两处登录,现在处于安全考虑只允许一处登录了。
然后,我就不方便了,因为我办公环境有两台电脑(台式机 Windows,笔记本 Ubuntu)都需要接入 VPN。