0%

OPNsense实验环境

准备

网络初始拓扑

由于我这运营商把映射全关了,遂,WAN改用NAT模式模拟。。。

1
2
3
4
5
LAN 可以访问 WAN + DMZ

DMZ 无法访问 WAN + LAN

WAN 可以访问 DMZ,无法访问 LAN
  • Firewall
    • OPNsense (RAM:1G)
  • WAN
    • Parrot OS (RAM:4G)
    • Win10_Env (RAM:4G)
  • LAN
    • Win7 (RAM:2G)
    • Ubuntu 20.4.1 (RAM:1G)
  • DMZ
    • Metasploitable2 (RAM:756m)
    • Robot (RAM:1G)

下载OPNsense

官网 下载DVD格式文件

配置虚拟机网卡

关闭所有虚拟机

编辑 –> 虚拟网络编辑器

1
2
3
4
5
添加网络
VMnet10 --> 仅主机模式,勾掉 使主机虚拟适配器连接到此网络 和 使用本地DHCP... 子网IP:192.168.100.0

添加网络
VMnet11 --> 仅主机模式,勾掉 使主机虚拟适配器连接到此网络 和 使用本地DHCP... 子网IP:192.168.150.0

安装OPNsense

  • 新建虚拟机
    • 内存 –> 1G
    • 硬盘 –> 8G

配置OPNsense虚拟网卡

1
2
3
网络适配器 --> 自定义(VMnet10)
网络适配器 2 --> 自定义(VMnet11)
网络适配器 3 --> NAT模式

安装OPNsense

虚拟机开机,等待,直到出现login

  • login: installer
  • password: opnsense

一直回车,等待,直到出现设置Root密码界面

油管相关安装教程

配置OPNsense

打开OPNsense

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
登录root之后

输入1,重新配置网卡

## 配置网络区域
n
em2
em0
em1
回车
y

## 配置LAN区域的DHCP范围
输入2,配置特定网络区域

1
n
192.168.100.1
24
回车
n
n
回车
y
192.168.100.20
192.168.100.80
y

## 配置DMZ区域的DHCP范围
输入2,配置特定网络区域

2
n
192.168.150.1
24
回车
n
n
回车
y
192.168.150.20
192.168.150.80

## 配置WAN区域自动获取IP
输入2,配置特定网络区域

3
y
n
回车

登录root账户,输入8

pkg install os-vmware

配置其他实验虚拟机网卡

  • WAN
    • Parrot OS –> NAT模式
    • Win10_Env –> NAT模式
  • Lan
    • Win7 –> 网络适配器(VMnet10)
    • Ubuntu 20.4.1 –> 网络适配器(VMnet10)
  • DMZ
    • Metasploitable2 –> 网络适配器(VMnet11)
    • Robot –> 网络适配器(VMnet11)

测试连通性

  • LAN
    • https://www.baidu.com/ –> 可访问
    • ping 192.168.111.1 –> 可ping通WAN
    • ping 192.168.150.20 –> 可ping通DMZ
  • WAN
    • ping 192.168.150.20 –> DMZ无响应,因为未配置端口转发
    • ping 192.168.110.20 –> LAN无响应
  • DMZ
    • ping 192.168.111.1 –> WAN无响应
    • ping 192.168.100.20 –> LAN无响应

配置WAN访问DMZ

LAN区域内任意主机,访问http://192.168.100.1/

1. 防火墙 –> NAT –> 端口转发

  • 添加
    • TCP/IP版本:IPv4
    • 协议:TCP
    • 源:默认
    • 目标:WAN地址
    • 目标端口范围:9988
    • 重定向目标IP:192.168.150.20
    • 重定向目标端口:HTTP

telnet 192.168.111.150 9988

发现telnet未响应,去opnsense里 防火墙–>实时 看了下log,发现默认阻止私有网络

2. 接口 –> [WAN] –> 勾掉 阻止私有网络

telnet 192.168.111.150 9988

端口开放,可以连通

IP分配

  • Firewall
    • OPNsense: 192.168.111.150
  • WAN
    • Parrot OS:192.168.111.144
    • Win10_Env:192.168.111.150
  • Lan
    • Win7:192.168.100.20
    • Ubuntu 20.4.1:192.168.100.21
  • DMZ
    • Metasploitable2:192.168.150.20
    • Robot:192.168.150.21

参考

[1]. HacTF实验环境,MSF与SSH进行流量转发
[2]. OPNsense端口转发

欢迎关注我的其它发布渠道