是否可以在虛擬機器(例如linux)上安裝zscaler,並使用該機器僅存取少數主機名稱?我會指示其他機器僅針對這幾個主機名稱通過此虛擬機,而其他一切都會以正常方式進行(透過我的本機網關)。有沒有一些更簡單的方法來實現這一目標?
基本上,我想阻止 zscaler 調查我在電腦上進行的所有流量。
更新
所以,我設法做到了這一點。我剛剛將 zscaler 安裝到 vmware ubuntu 伺服器,並新增了 iptables 規則:
sudo iptables -t nat -A POSTROUTING -o zcctun0 -j MASQUERADE
zcctun0zscaler新增的介面在哪裡
我還在Windows主機檔案中設定:
55.22.22.22 some.server.com
我在windows中新增了靜態路由:
route add 55.22.0.0 mask 255.255.0.0 192.168.44.131 if 19
if 19虛擬機器使用的vmware NAT網路介面在哪裡, 192.168.44.131ubuntu的IP在哪裡ens33。
我現在遇到的問題 - 我需要some.server.com先從 vmware ubuntu 伺服器內從 firefox 手動訪問,否則,在 Windows 中,當它第一次嘗試連接時,我只會遇到連接逾時。一旦我some.server.com在 ubuntu 中打開,我也可以從 Windows 存取所有伺服器。
任何想法?
更新
看來我甚至不需要打開頁面。我只能做
nslookup some.server.com
在 Ubuntu 伺服器中,然後它也可以在 Windows 中運行(但僅適用於該網域)。
奇怪的是,它作為 IPnslookup返回(這是我在主機文件中已經設定的)。55.22.22.22似乎 zscaler 有它自己的 DNS (127.0.0.53#53) - 所以我猜它一定是因為這個。
更新
安裝bind9並使其轉發到 127.0.0.53 後,並將其添加到 Windows Power shell 中後,Add-DnsClientNrptRule -Namespace ".somedomain.com" -NameServers "192.168.44.131"一切都從頭開始工作。好的...
唯一剩下的事情是 - 當 192.168.44.131 DNS 返回答案時如何自動添加到 Windows 的靜態路由 - 所以它通過 vmware VM
答案1
據我所知,在 Windows 上不可能。也許使用 DNS 代理?
答案2
唯一剩下的事情是 - 當 192.168.44.131 DNS 返回答案時如何自動添加到 Windows 的靜態路由 - 所以它通過 vmware VM
答案3
Welp 老闆,您的設定和內容似乎走在正確的軌道上,透過運行 Zscaler 的虛擬機器路由特定流量,同時允許其他流量使用您的本地網關。不過,您在 DNS 解析方面遇到了一些問題,並且在解決這些問題方面已取得了進展。
只是為了確保我們在同一頁上:您希望透過 Zscaler VM 路由特定主機名稱的流量,並讓其他所有內容使用您的本地網關?如果是這種情況,這裡有一些解決 DNS 廢話的建議!
1. Ubuntu 伺服器(Zscaler VM)上的 DNS 配置:
確保您的 Ubuntu 伺服器 (Zscaler VM) 配置為使用適當的 DNS 伺服器。如果 Zscaler 有自己的 DNS 解析器(如您所提到的,127.0.0.53#53),那麼它正確解析特定主機名稱至關重要。您可能需要配置 Zscaler 的 DNS 設定來處理自訂主機名稱到 IP 的對應。
2.Windows下的DNS解析:
當 Windows 嘗試存取自訂主機名稱時,它可能會依賴自己的 DNS 解析過程。確保您的 Windows 電腦使用 Ubuntu 伺服器 (Zscaler VM) 作為您要透過 Zscaler 路由的特定網域的 DNS 伺服器。您已經提到使用 Add-DnsClientNrptRule 來進行設定。
3. Ubuntu 上的 DNS 快取:
在您的更新中,您提到在 Ubuntu 伺服器內執行 nslookup some.server.com 似乎可以解決 Windows 的問題。這表明 Ubuntu 伺服器可能正在快取 DNS 記錄。確保 Ubuntu 伺服器上的任何 DNS 快取服務均已正確配置為將 DNS 查詢轉送至 Zscaler 的 DNS 解析器。
4. 使用bind9進行DNS轉送:
您提到安裝bind9並將其配置為127.0.0.53(Zscaler的DNS)的轉發器。確保bind9正確轉送您想要透過Zscaler路由的特定網域的DNS查詢。驗證 bind9 中的 DNS 配置是否包含必要的轉送區域。
5、測試與驗證:
在 Ubuntu 伺服器和 Windows 上配置 DNS 設定後,測試 Windows 中自訂主機名稱的 DNS 解析,以確保它們解析為正確的 IP 位址。您可以使用 nslookup 或 ping 來驗證 DNS 解析是否如預期般運作。
6.清除DNS快取:
如果您在 Ubuntu 伺服器或 Windows 上更改 DNS 設定,最好清除兩個系統上的 DNS 緩存,以確保新設定立即生效。
Soooooooooooo,透過確保您的 Zscaler VM 和 Windows 電腦都已設定為使用正確的 DNS 伺服器和轉送規則,您應該能夠透過 Zscaler VM 路由特定主機名稱的流量,同時允許其他流量使用您的本機閘道。 DNS 配置作為 HMFIC 在使此設定順利運行方面發揮關鍵作用。
希望這可以幫助!