欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

建立虚拟的渗透测试实验环境 – OpenStack网络篇

来源:本站整理 作者:佚名 时间:2017-09-01 TAG: 我要投稿

对一个沙箱情况而言,此中最重要的一点便是收集的断绝,OpenStack收集支撑Flat、VLAN、VXLAN等形式,共同路由器和防火墙可轻松虚构一个简略的企业收集。
0×01 收集情况
1.1 收集拓朴
分歧收集地区首先得停止收集分别,重要包括三个地区:
外网办事器区:为互联网供给办事,能拜访互联网、表里办事器区,不克不及拜访事情地区;
内网办事器区:为外网办事器、事情区供给办事,不克不及拜访互联网、外网办事器区、事情区;
事情区:办公地区,各个部分间收集互通,可拜访互联网、内网办事器区、外网办事器区。
这里应用172.16.x.0/24作为办事器区的IP段,10.0.x.0/24为事情区各部分的IP段,收集拓扑图以下:

注:这里收集、实例、路由器等称号同一应用小写。
1.2 大众收集
应用治理员登录Horizon,【治理员】-【收集】,这里会瞥见一个为public的收集,其IP段为172.24.4.225/28(有逼迫的能够删掉),创立一个名为network_public的内部收集和一个IP地点池为192.168.20.100-200的子网。
偶然内部收集和子网有在Web界面会创立失败,应用SSH登录到办事器应用敕令创立:
[root@localhost ~]# source keystonerc_admin
[root@localhost ~(keystone_admin)]# neutron net-create network_public --router:external=True
[root@localhost ~(keystone_admin)]# neutron subnet-create --name subnet_public \
--enable_dhcp=False --allocation_pool start=192.168.20.100,end=192.168.20.200 \
--gateway=192.168.20.1 network_public 192.168.20.0/24
由于只要一张网卡,为了削减去配IP的费事,这里将浮动IP地点池(192.168.20.100-200)配到与办事器IP同一个段。
1.3 创立收集
【名目】-【收集】-【收集】,点击【创立收集】,会有三个选项:
收集:设置装备摆设收集称号;
子网:设置装备摆设子网IP、掩码、网关等信息;
收集概况:设置装备摆设IP地支撑、DHCP、DNS等信息。
这里办事器区和办公区的网段都应用DHCP停止IP分派,分离创立以下收集:

1.4 创立路由器
【名目】-【收集】-【路由器】,点击【创立路由器】,创立2个路由router_internal和router_isp,此中router_isp抉择内部收集network_public:

router_isp
点击router_isp进入该路由器,切换到【接口】项,分离增加2个接口172.16.0.1和192.168.0.5:

再切换到【动态路由表】项,分离增加办公区和内网办事器区的动态路由:

router_internal
点击router_internal进入该路由器,切换到【接口】项,分离增加以下衔接接口:

再切换到【动态路由表】项,增加一条缺省路由:

0×02 创立实例
如今收集曾经设置装备摆设完,回到【名目】-【盘算】-【实例】,点击右上角【启动实例】,依照拓朴抉择对应收集分离创立以下实例:

这里全体应用CentOS7的映像,创立完后,【名目】-【收集】-【收集拓朴】大概是如许:

这时候你会发明,一切实例之间都是能ping得通的,并无想要以前设定的成果,这时候就必要防火墙。
0×03 FwaaS
FwaaS(FireWall-as-a-Service),即防火墙办事,防火墙能够在路由器上做战略。
3.1 装置FwaaS
经由过程yum装置FwaaS:
# yum -y install openstack-neutron-fwaas
加载防火墙
在service_plugins前面加之firewall:
# vi /etc/neutron/neutron.conf
# The service plugins Neutron will use (list value)
#service_plugins =
service_plugins=router,metering,firewall
增加所需驱动程序:
# vi /etc/neutron/fwaas_driver.ini
# Name of the FWaaS Driver (string value)
driver = neutron.services.firewall.drivers.linux.iptables_fwaas.IptablesFwaasDriver
# Enable FWaaS (boolean value)
enabled = True
Horizonz中启用防火墙,改动enable_firewall为True:
# vi /etc/openstack-dashboard/local_settings

[1] [2]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载