针狗技术网

针狗技术网、电脑技术资源网
  • 首页
  • 技术

    • 在OPNSense上设置端口转发

    avatar LLL769394 2024-07-20 10:25 704次浏览 0 条评论 技术

    NAT或网络地址转换是通过修改IP报头数据包中的网络地址信息,将一个IP地址空间重新映射到另一个的过程。NAT将使局域网能够为内部流量使用一组IP地址,为外部流量使用第二组地址。

    在常见的情况下,NAT将允许专用局域网访问公共互联网。它被称为“出站NAT”。并允许公共互联网访问私人局域网内的服务器。它被称为“港口前进”。

    默认情况下,OPNSense上的出站NAT已启用。如果您正确配置了防火墙,则专用LAN已经通过OPNSense WAN接口建立了互联网连接。来自专用LAN的所有传出互联网连接都将被检测为OPNSense WAN IP地址。

    本指南将向您展示如何在OPNSense防火墙路由器上设置NAT端口转发。我们将允许公共互联网访问私人局域网内的服务器。允许从公共互联网到专用局域网上的服务器的SSH和HTTP连接。

    1.环境配置

    对于本教程指南,我们已经在VirtualBox上安装了OPNSense,并在OPNSense专用局域网内运行了Ubuntu服务器。

    以下是OPNSense防火墙路由器和Ubuntu服务器的详细网络配置。

    · OPNSense防火墙路由器
    · 局域网IP:10.5.5.1/24
    · 广域网IP:192.168.1.25/24
    · DHCP:打开
    · DHCP范围IP:10.5.5.10-10.5.5.5.50

    Ubuntu服务器
    接口:eth0
    局域网IP:10.5.5.11/24

    2.测试Ubuntu服务器

    首先,我们将通过检查Ubuntu服务器的IP地址和网络的默认路由来确保其连接正常工作。

    在Ubuntu服务器上运行以下命令。

    ifconfig
    route -n

    您将得到如下结果。

    具有IP地址“10.5.5.11”和默认网关“10.5.5.1”的Ubuntu服务器。

    接下来,使用下面的ping命令测试Ubuntu服务器上的互联网连接。

    ping -c3 10.5.5.1
    ping -c3 howtoforge.com

    下面是结果。

    专用局域网上的Ubuntu服务器通过OPNSense防火墙路由器连接到互联网。

    3.为SSH服务创建NAT端口转发

    此步骤将为到Ubuntu服务器的SSH连接创建NAT端口转发。

    使用您的root用户和密码登录OPNSense web管理仪表板。

    https://10.5.5.1:8443

    注:

    将端口“8443”更改为您自己的端口,因为它是OPNSense管理仪表板的自定义端口。

    接下来,我们将在WAN接口端口22上创建NAT端口转发,并且到端口22上的WAN IP地址的任何传入连接都将被重定向到专用LAN IP地址’10.5.5.11’端口22。

    在左侧,单击菜单“防火墙>NAT>端口转发”。

    现在单击“添加”按钮添加新的NAT端口转发规则。

    现在,为SSH服务创建NAT端口转发配置,如下所示。

    Interface: WAN
    TCP/IP Version: IPv4
    Protocol: TCP

    Destination: WAN Address
    Destination Port Range: SSH

    Redirect target IP: 10.5.5.11
    Redirect target Port: SSH

    Description: NAT SSH to Ubuntu Server

    现在单击底部的“保存”按钮,您将被重定向到“端口转发”页面。单击“应用更改”按钮应用新配置。已创建并应用了用于SSH访问Ubuntu服务器的NAT端口转发。

    接下来,我们将尝试使用下面的ssh命令通过OPNSense WAN IP地址访问Ubuntu服务器。

    ssh hakase@192.168.1.25
    Type Your Password:

    您将通过OPNSense NAT端口转发登录到专用局域网上的Ubuntu服务器。

    使用ifconfig命令测试服务器,您将得到与顶部相同的结果(见第1节)。

    ifconfig
    route -n

    已创建到Ubuntu服务器的SSH服务的NAT端口转发。您可以从网络外部连接到Ubuntu服务器。

    4.为HTTP服务创建NAT端口转发

    在为HTTP服务创建NAT规则之前,让我们在Ubuntu服务器上安装Nginx web服务器。

    sudo apt install nginx -y

    安装完成后,转到siteroot目录“/var/www/html”并创建一个新的自定义“index.html”页面。

    cd /var/www/html
    echo “

    Ubuntu Server – NAT Port Forwarding to HTTP Service

    ” > index.html

    之后,返回OPNSense管理仪表板。

    单击左侧的“防火墙>NAT>端口转发”菜单。

    现在单击“添加”按钮添加新的NAT端口转发规则。

    现在为HTTP服务创建NAT端口转发配置,如下所示。

    Interface: WAN
    TCP/IP Version: IPv4
    Protocol: TCP

    Destination: WAN Address
    Destination Port Range: HTTP

    Redirect target IP: 10.5.5.11
    Redirect target port: HTTP

    Description: NAT HTTP to Ubuntu Server

    现在单击底部页面上的“保存”按钮,您将被重定向到端口转发页面。单击“应用更改”按钮以应用更改。已添加HTTP服务的NAT端口转发。

    接下来,打开web浏览器并键入OPNSense WAN IP地址。

    http://192.168.1.25/

    您将得到如下结果。

    因此,专用网络上的Nginx HTTP web服务器可以通过OPNSense防火墙路由器从外部访问。

    现在,您可以尝试通过OPNSense防火墙路由器为您的应用程序设置另一个NAT端口转发。

    赞助网站
    << · Back Index ·>>
    相关文章
    发表评论

    友情链接: 会员资源网 马特技术网
    Copyright © 针狗技术网 | 2023-2025 | 粤ICP备2021107765号-6 | queries in 0.204 s | 主题作者:parklot