¿Es posible instalar zscaler en una máquina virtual (por ejemplo, Linux) y usar esa máquina para acceder solo a unos pocos nombres de host? Indicaría que otras máquinas pasen a través de esta máquina virtual solo para esos pocos nombres de host, y todo lo demás se realizará de manera normal (a través de mi puerta de enlace local). ¿Existe alguna manera más fácil de lograr esto?
Básicamente, quiero evitar que zscaler investigue todo el tráfico que hago en mi máquina.
ACTUALIZAR
Entonces, logré hacer esto un poco. Acabo de instalar zscaler en el servidor vmware ubuntu y agregué la regla iptables:
sudo iptables -t nat -A POSTROUTING -o zcctun0 -j MASQUERADE
¿Dónde zcctun0está la interfaz agregada por zscaler?
También configuré en el archivo de hosts de Windows:
55.22.22.22 some.server.com
Y agregué ruta estática en Windows:
route add 55.22.0.0 mask 255.255.0.0 192.168.44.131 if 19
¿Dónde if 19está la interfaz de red NAT de vmware que utiliza la máquina virtual y 192.168.44.131la IP de Ubuntu en ens33la interfaz?
El problema que tengo ahora: primero necesito visitar manualmente some.server.comdesde Firefox desde el servidor vmware ubuntu; de lo contrario, en Windows solo obtengo tiempos de espera de conexión cuando intento conectarme por primera vez. Tan pronto como abro some.server.comen ubuntu, también puedo acceder a todos los servidores desde Windows.
¿Alguna idea?
ACTUALIZAR
Parece que ni siquiera necesito abrir la página. solo puedo hacer
nslookup some.server.com
dentro del servidor Ubuntu y luego también funciona en Windows (pero solo para ese nombre de dominio).
Lo extraño es que nslookupregresa 55.22.22.22como la IP (que ya es mi configuración en el archivo de hosts). También parece que zscaler tiene su propio DNS (127.0.0.53#53), así que supongo que tiene que ser algo por eso.
ACTUALIZAR
Después de instalarlo bind9y reenviarlo a 127.0.0.53, y después de agregarlo en Windows Power Shell, Add-DnsClientNrptRule -Namespace ".somedomain.com" -NameServers "192.168.44.131"todo funciona desde el principio. Lindo...
Lo único que queda es cómo agregar automáticamente una ruta estática a Windows cuando la respuesta es devuelta por 192.168.44.131 DNS, para que pase a través de vmware VM.
Respuesta1
No es posible en Windows que yo sepa. ¿Quizás usar proxy DNS?
Respuesta2
Lo único que queda es cómo agregar automáticamente una ruta estática a Windows cuando la respuesta es devuelta por 192.168.44.131 DNS, para que pase a través de vmware VM.
Respuesta3
Bien jefe, parece que está en el camino correcto con su configuración y demás, enrutando tráfico específico a través de una máquina virtual que ejecuta Zscaler, mientras permite que otro tráfico use su puerta de enlace local. Sin embargo, ha encontrado algunos problemas con la resolución de DNS y ha avanzado hacia su resolución.
Solo para asegurarnos de que estamos en la misma página: ¿Quiere enrutar el tráfico para nombres de host específicos a través de la máquina virtual Zscaler y dejar que todo lo demás use su puerta de enlace local? Si ese es el caso, aquí hay algunas sugerencias para abordar esas tonterías de DNS.
1. Configuración de DNS en el servidor Ubuntu (Zscaler VM):
Asegúrese de que su servidor Ubuntu (Zscaler VM) esté configurado para utilizar los servidores DNS adecuados. Si Zscaler tiene su propio solucionador de DNS (como mencionaste, 127.0.0.53#53), es crucial que resuelva los nombres de host específicos correctamente. Es posible que necesite configurar los ajustes DNS de Zscaler para manejar sus asignaciones personalizadas de nombre de host a IP.
2. Resolución DNS en Windows:
Cuando Windows intenta acceder a los nombres de host personalizados, puede depender de su propio proceso de resolución de DNS. Asegúrese de que su máquina Windows utilice el servidor Ubuntu (Zscaler VM) como su servidor DNS para los dominios específicos que desea enrutar a través de Zscaler. Mencionaste el uso de Add-DnsClientNrptRule para configurar esto.
3. Almacenamiento en caché de DNS en Ubuntu:
En su actualización, mencionó que ejecutar nslookup some.server.com dentro del servidor Ubuntu parece resolver el problema para Windows. Esto sugiere que el servidor Ubuntu podría estar almacenando en caché registros DNS. Asegúrese de que cualquier servicio de almacenamiento en caché de DNS en el servidor Ubuntu esté configurado correctamente para reenviar consultas de DNS al solucionador de DNS de Zscaler.
4. Reenvío de DNS con bind9:
Mencionaste instalar bind9 y configurarlo como reenviador para 127.0.0.53 (DNS de Zscaler). Asegúrese de que bind9 esté reenviando correctamente las consultas DNS para los dominios específicos que desea enrutar a través de Zscaler. Verifique que su configuración DNS en bind9 incluya las zonas de reenvío necesarias.
5. Pruebas y Verificación:
Después de configurar los ajustes de DNS tanto en el servidor Ubuntu como en Windows, pruebe la resolución de DNS para los nombres de host personalizados de Windows para asegurarse de que se resuelvan en las direcciones IP correctas. Puede utilizar nslookup o ping para verificar que la resolución DNS funcione como se esperaba.
6. Borrar la caché de DNS:
Si realiza cambios en la configuración de DNS en el servidor Ubuntu o en Windows, es una buena práctica borrar el caché de DNS en ambos sistemas para garantizar que la nueva configuración entre en vigor de inmediato.
Muuuuuy, al asegurarse de que tanto su máquina virtual Zscaler como su máquina Windows estén configuradas para usar servidores DNS y reglas de reenvío correctos, debería poder enrutar el tráfico para nombres de host específicos a través de la máquina virtual Zscaler y al mismo tiempo permitir que otro tráfico use su puerta de enlace local. La configuración de DNS juega un papel fundamental como HMFIC para que esta configuración funcione sin problemas.
¡Espero que esto ayude!