大家好，首先恭喜贵站复活，并为已离去的人们感到惋惜。

为了庆祝贵站复活并加强贵站网友网络防护姿势水平，俺将曾经自学时对“Dual VM+Triple Proxy”方案做的网络拓扑图分享一下。

当然俺是小白，若有错误，烦请技术大牛指出。

Program-Think 老哥号称针对小白入门，实际上还是省略了大量的内容，导致俺在实际操作中完全对细节不明就里，只好查阅别的资料进行学习。

俺认为要实际执行这个方案也要对各处细节有一定把握，并不是完全按照教程一步步设好就行。

从上图红线可以比较明显地看出，流量从Host Only OS中经过各路虚拟网卡和交换机抵达NAT DEVICE。

在VM的官方文件中这个NAT DEVICE是实际上LAN/WAN转换，承担内网和公网IP转换功能，然后和原来机器的真实网卡并联在Vmnet0交换机上，这样就不会从真实网卡走流量。但这个设备实际上在软件中是找不到设置界面的。

这个过程中流量完全不经过主机，所以当你尝试关闭主机中的VMware Network Adapter VMnet1和VMware Network Adapter VMnet8两块网卡后，你会发现Host Only OS还是可以上网的。

因为这两块虚拟网卡只承担和虚拟OS通信的功能，你的实际网络流量并不经过它们。

这其中NAT OS中的第二块Host only 网卡设置比较关键，以及在NAT OS 中设置好相关的 inbound rule，都需要小心配置。

禁闻网中的《整机隔离之Host-Only虚拟机应用防火墙设置方法》有着繁复的防火墙设置方法，还写了bat程序进行自动化处理，着实非常麻烦。大部分情况下相关软件打开后win10防火墙会自动识别让你选择开放入站出站权限。

另外更新一下一个内容，在这个帖子中提到的迷雾通作为Tor的后置代理实测已失效，Geph2的Main.go里确实有UpstreamProxy的相关代码，然而在Geph4的代码里俺并没有找到UpstreamProxy。猜测已由迷雾通官方关闭了这一功能。