“当前已有100+用户参与分享,共计发放奖励50000+“
背景:某银行客户想购买SG设备,通过SG代理把生产区的数据调取出来,然后脱敏,客户要求测试一下SG的代理功能,因测试不能直接接入到生产区,于是自己搭建环境测试。
拓扑图如下: 准备工作: 使用自己的电脑搭建FTP服务器,另外准备两台电脑一台Windows系统,一台linux系统(因客户没有linux系统的电脑,采用的是在windows电脑上安装虚拟机的方式实现),一台千兆交换机,一台SG。 一、搭建ftp服务器 第1步:开启FTP服务和web管理工具 第2步:打开管理工具里的InternetInformation Services (IIS)管理器 第3步:添加ftp站点 第4步:设置FTP站点名称和存储位置,ip地址是FTP服务器本身的地址192.168.1.2,端口默认21,选择无ssl证书,授权用户后重新启动ftp 重启一下ftp服务,这样FTP服务器搭建完成了。 二、Windows终端配置代理软件 第1步:下载安装proxifier,配置socks5代理,服务器地址填写SG的地址,端口和SG上socks5代理端口保持一致
第2步:设置代理策略,新增一个代理规则,应用程序,目标主机,目标端口都保持为默认的“任意”即可(如果想指定应用把该应用程序填在红色箭头指的方框内即可) 三、Linux代理软件设置 第1步:下载安装Proxychains,因测试机不允许连接到互联网,提前用自己电脑下载好软件 解压proxychains-ng-4.12.tar.xz文件:先 xz -d proxychains-ng-4.12.tar.xz 将 proxychains-ng-4.12.tar.xz解压成 proxychains-ng-4.12.tar 然后,再用 tar xvf proxychains-ng-4.12.tar来解包 通过以下命令安装Proxychains 第2步:配置Proxychains 修改/etc/proxychains.conf文件,只需要把socks5 配置成socks5 192.168.1.2 1080
第3步:规则设置当前Proxychains的版本是4,所以编译的二进制程序名是proxychains4,按以下格式使用proxychains4 ftp192.168.1.2 测试环境搭建完成,正式开始测试sg代理功能 第1步:旁路部署 第2步:配置socks5代理 第3步:配置代理策略 第4步:配置审计策略 第5步:通过linux主机和Windows主机访问ftp服务器,上传和下载一些文件然后进入日志中心查看日志,如图可见能够查看到具体的日志192.168.2.10是linux的日志192.168.2.5是windows的日志, PS.socks5代理的tcp和udp协议,测试的时候ping不通是正常状态哦
|