Public Eve-NG – Unetlab Ra Internet
Public eve/unetlab ra ngoài internet
Gần đây anh em group network ITFORVN thường xuyên nhận được nhiều câu hỏi liên quan đến eve, mặc dù tài liệu mà eve-ng.net đã cung cấp khá đầy đủ và chi tiết. Nên dạo trước mình có tổng hợp các câu hỏi mà anh em hay hỏi lại 1 chổ để anh em tiện tìm hiểu.
Tuy nhiên gần đây nhu cầu nhiều anh em lab chung với nhau, và dĩ nhiên nhu cầu public lab ra ngoài khá nhiều, nên hôm nay mình sẽ làm 1 cái tut nói về việc public eve ra ngoài internet một cách an toàn. Thực ra mình cũng đọc tài liệu từ eve-ng.net rồi quoay film lại, viết ra tiếng Việt thôi chứ cũng chẳng to tát gì.
Nếu anh em thích đọc tiếng anh thì vào thẳng link nầy . Còn lười đọc tiếng anh thì xem phần bên dưới.
Mặc định eve được cài trên ubuntu và mở port 80. Nên để public nó ra internet rất đơn giản bạn chỉ cần public port 80 ra ngoài thì xem như là nó ra ngoài internet được. Tuy nhiên khi bạn public port 80 ra thì hiển nhiên bạn chỉ nên chạy mode html5, mà không nên chạy mode native. Vì khi bạn chạy mode native tương ứng mỗi user sẽ có 1 range port khác nhau, nếu muốn sài native mode thì bạn phải public luôn range port đó ra ngoài.
Việc sử dụng html mode và native mode khác nhau ở điểm:
HTML5 Mode | Native mode | |
Độ mượt | Dĩ nhiên là không mượt bằng native mode. Tuy nhiên mình vẫn dùng tốt, việc nhanh hay không nhiều lúc phụ thuộc và server chạy eve và đường truyền đầu client lẫn server | Mượt mà hơn html5 |
Public | Public mỗi port web | Public port web lẫn range port từng user |
Các port mà eve/unet lab sử dụng:
– EVE/Unetlab sử dụng port từ 32768 trở đi
Cách tính của nó là = 32768+(128*POD)+1 -> 32768+(128*POD)+128
Để biết PID bạn click vào username của bạn ở profile:
Ví dụ: Account của mình POD là 5
32768+(128*5)+1 -> 32768+(128*5)+128 = 33409-> 33536
=> Chắc chắn nếu bạn đọc cách tính của eve trên http://www.eve-ng.net/index.php/faq bạn sẽ bị điên vì đựa theo cách giải thích của eve làm hồi điên luôn. Nên mình đọc cố hiểu và test lại thì thấy công thức mình đưa bạn trên đúng 100% (mình diễn giải lại cho bạn dễ hiểu).
Còn nếu lười tính toán thì mở bài lab lên mode native đưa chuột vào thiết bị đầu tiên mình tạo sẽ thấy first port:
Còn đến đây mà bạn chưa thông nữa mời bạn down file excel nầy về làm bí kiếp.
Cuối cùng túm cái váy lại là những port bạn cần public để chạy full tất cả các mode là:
- 80: Trường hợp bạn chạy http
- 443: Trường hợp bạn chạy https
- Range port tùy theo từng user(POD) mà mình đã hướng dẫn ở trên.
Việc Public port ra ngoài internet tùy thuộc vào loại router, modem, firewall bìa ngoài của bạn mà cách cấu hình có đôi chút khác. Nếu bạn chưa biết các public port ra internet thì bạn tham khảo ở đây
Mình chỉ xoáy vào 1 vấn đề, có 1 số trường hợp bạn không muốn public port 80 của eve/unetlab hoặc bạn không muốn chạy SSL port 443 thì bạn phải làm sao. Vấn đề nầy đối với dân network thực ra không khó, tuy nhiên cũng không phải ai cũng biết, vậy nên mình xin guide theo số người không biết:
+ Thông thường khi bạn NAT port thường thiết bị sẽ để 2 thông số là external port và internal port hoặc đại loại gần na ná như vậy.
+ Ví dụ như tôi muốn thay port 80 bằng port 99980 thì external port tôi để 99980 và internal port tôi để 80 tương tự như vậy tôi muốn SSL chạy port 999443 thì external port tôi để 999443 và internal port tôi để 443. Dĩ nhiên internal IP thì bạn để là IP bên trong của con eve/unetlab.
Đến đây hy vọng giải quyết được vấn đề bạn đang quan tâm.
Để thắc mắc về vấn đề public eve unetlab ra internet bạn có thể comment bên dưới hoặc đặt câu hỏi tại Group facebook của ITFORVN.COM
Bài tiếp theo mình sẽ viết về Enable SSL EVE với Let’sEncrypt mời bạn đón đọc ở số tới.
Cảm ơn bạn đã theo dõi.
NGUYỄN VĂN TÀI – ITFORVN.COM