Vagrant でパケアナ
#pakeana16
@otahi
2013/06/27
目的
●
他人に迷惑をかけずに、いろいろ実験したい
– VM をたてて、そこで通信の状態とかみたい
– だけど漏れ出たパケットで他人に迷惑が。。。
方法
●
vagrant を使う
– http://www.vagrantup.com/
– ただし、 NAT を ( ほぼ ) 使わない
Vagrant とは?
●
VM を手っ取り早く作るツール
●
オープンソース
– http://www.vagrantup.com/
●
標準では Oracle Virtual Box を使う
●
Chef とかを使って、初期構築できる
どんなネットワーク?
●
HostOnlyNetwork で proxy 経由で外にでる
– eth0(NAT 用 I/F)
●
ssh アクセスは活かす
●
他ははじく
– eth1(HostOnlyNetwork)
●
proxy 経由でリ...
どんなネットワーク?
PC
VM
Proxy
hostonlynet
NIC
NAT
2222->22
ssh だけ許可eth0
eth1 proxy だけ許可
どんな事前条件?
●
Oracle Virtual Boxをインストールしてある
●
Vagrantをインストールしてある
– VM imageをダウンロードしてある
●
Squidをインストールしてある(別になくても
いい)
どんな設定? Vagrantfile
Vagrant::Config.run do |config|
config.vm.box = "centos64-base"
config.vm.network :hostonly, "192.168.1...
どんな設定? squid.conf
●
Private Proxy Settings
– http://gvtkne.blogspot.jp/2013/06/private-proxy-se
ttings.html
どんな設定? iptables
#!/bin/sh
iptables -F
iptables -X
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DRO...
どんな設定? proxy
export HTTP_PROXY=192.168.100.1:3128
export HTTPS_PROXY=$HTTP_PROXY
export FTP_PROXY=$HTTP_PROXY
export http_...
demo
% vagrant box add centos64-base ~/vagrant/CentOS-6.4-
x86_64-v20130427.box
(% vagrant init)
(% vi Vagrantfile)
% vagr...
今後の展開
●
OpenFlow とかを使って、評価ネットワークを
構築できるといいかもしれない
Upcoming SlideShare
Loading in …5
×

Vagrant packana16-otahi

736 views

Published on

Published in: Technology
1 Comment
0 Likes
Statistics
Notes
  • default gatewayを削除するとパケットがでないかもしれないので、確認します。
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
  • Be the first to like this

No Downloads
Views
Total views
736
On SlideShare
0
From Embeds
0
Number of Embeds
260
Actions
Shares
0
Downloads
2
Comments
1
Likes
0
Embeds 0
No embeds

No notes for slide

Vagrant packana16-otahi

  1. 1. Vagrant でパケアナ #pakeana16 @otahi 2013/06/27
  2. 2. 目的 ● 他人に迷惑をかけずに、いろいろ実験したい – VM をたてて、そこで通信の状態とかみたい – だけど漏れ出たパケットで他人に迷惑が。。。
  3. 3. 方法 ● vagrant を使う – http://www.vagrantup.com/ – ただし、 NAT を ( ほぼ ) 使わない
  4. 4. Vagrant とは? ● VM を手っ取り早く作るツール ● オープンソース – http://www.vagrantup.com/ ● 標準では Oracle Virtual Box を使う ● Chef とかを使って、初期構築できる
  5. 5. どんなネットワーク? ● HostOnlyNetwork で proxy 経由で外にでる – eth0(NAT 用 I/F) ● ssh アクセスは活かす ● 他ははじく – eth1(HostOnlyNetwork) ● proxy 経由でリポジトリへアクセスするようにする – default gateway は設定しない
  6. 6. どんなネットワーク? PC VM Proxy hostonlynet NIC NAT 2222->22 ssh だけ許可eth0 eth1 proxy だけ許可
  7. 7. どんな事前条件? ● Oracle Virtual Boxをインストールしてある ● Vagrantをインストールしてある – VM imageをダウンロードしてある ● Squidをインストールしてある(別になくても いい)
  8. 8. どんな設定? Vagrantfile Vagrant::Config.run do |config| config.vm.box = "centos64-base" config.vm.network :hostonly, "192.168.100.10" config.vm.share_folder "share", "/home/vagrant/share", "./share" config.vm.provision "shell", path: "share/init.sh" end
  9. 9. どんな設定? squid.conf ● Private Proxy Settings – http://gvtkne.blogspot.jp/2013/06/private-proxy-se ttings.html
  10. 10. どんな設定? iptables #!/bin/sh iptables -F iptables -X iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP iptables -A INPUT -p tcp --dport 22 -s 0.0.0.0/0 -j ACCEPT iptables -A INPUT -p tcp --sport 3128 -s 192.168.100.0/24 -j ACCEPT iptables -A INPUT -j LOG --log-level info iptables -A OUTPUT -p tcp --sport 22 -d 0.0.0.0/0 -j ACCEPT iptables -A OUTPUT -p tcp --dport 3128 -d 192.168.100.0/24 -j ACCEPT iptables -A OUTPUT -j LOG --log-level info route delete default
  11. 11. どんな設定? proxy export HTTP_PROXY=192.168.100.1:3128 export HTTPS_PROXY=$HTTP_PROXY export FTP_PROXY=$HTTP_PROXY export http_proxy=$HTTP_PROXY export https_proxy=$HTTP_PROXY export ftp_proxy=$HTTP_PROXY
  12. 12. demo % vagrant box add centos64-base ~/vagrant/CentOS-6.4- x86_64-v20130427.box (% vagrant init) (% vi Vagrantfile) % vagrant up % vagrant ssh Vagrant% source share/proxyenv Vagrant% sudo -E yum install tcpdump Vagrant% sudo tcpdump -i any -s0 -w share/pakeana.pcap 'port !22' % tail -f pakeana/share/pakeana.pcap| wireshark -k -i -
  13. 13. 今後の展開 ● OpenFlow とかを使って、評価ネットワークを 構築できるといいかもしれない

×