So richten Sie Port-Weiterleitung auf OPNSense ein

NAT oder Network Address Translation ist der Prozess, bei dem ein IP-Adressraum in einen anderen umgeändert wird, indem die Netzwerkadressierungsinformationen in IP-Header-Paketen modifiziert werden. NAT ermöglicht es einem LAN-Netzwerk, ein Set von IP-Adressen für internen Verkehr und ein zweites Set von Adressen für externen Verkehr zu verwenden.

In einem typischen Szenario ermöglicht NAT einem privaten LAN den Zugriff auf das öffentliche Internet. Es wird als ‘Outbound NAT’ bezeichnet. Und es ermöglicht dem öffentlichen Internet den Zugriff auf den Server innerhalb eines privaten LANs. Es wird als ‘Port Forward’ bezeichnet.

Standardmäßig ist das ausgehende NAT auf dem OPNSense aktiviert. Wenn Sie Ihre Firewall korrekt konfigurieren, hat das private LAN bereits eine Internetverbindung über die OPNSense WAN-Schnittstelle. Alle ausgehenden Internetverbindungen vom privaten LAN werden als die OPNSense WAN-IP-Adresse erkannt.

Dieser Leitfaden zeigt Ihnen, wie Sie die NAT-Port-Weiterleitung auf dem OPNSense-Firewall-Router einrichten. Wir werden dem öffentlichen Internet den Zugriff auf den Server im privaten LAN ermöglichen. Erlauben Sie SSH- und HTTP-Verbindungen vom öffentlichen Internet zum Server im privaten LAN.

1. Umgebungs-Konfiguration

Für diesen Leitfaden haben wir bereits ein OPNSense auf VirtualBox installiert und den Ubuntu-Server, der im privaten LAN von OPNSense läuft.

Unten sind die detaillierten Netzwerkkonfigurationen sowohl für den OPNSense-Firewall-Router als auch für den Ubuntu-Server aufgeführt.

OPNSense Firewall Router

LAN-IP: 10.5.5.1/24
WAN-IP: 192.168.1.25/24
DHCP: AN
DHCP-Bereich IP: 10.5.5.10-10.5.5.50

Ubuntu Server

Schnittstelle: eth0
LAN-IP: 10.5.5.11/24

2. Testen des Ubuntu-Servers

Zuerst werden wir sicherstellen, dass die Verbindung auf dem Ubuntu-Server korrekt funktioniert, indem wir seine IP-Adresse und die Standardroute des Netzwerks überprüfen.

Führen Sie den folgenden Befehl auf dem Ubuntu-Server aus.

ifconfig  
route -n

Und Sie erhalten das Ergebnis wie unten.

Der Ubuntu-Server hat die IP-Adresse ‘ 10.5.5.11 ‘ und das Standardgateway ‘ 10.5.5.1 ‘.

Testen Sie als Nächstes die Internetverbindung auf dem Ubuntu-Server mit dem folgenden Ping-Befehl.

ping -c3 10.5.5.1  
ping -c3 howtoforge.com

Unten ist das Ergebnis.

Der Ubuntu-Server im privaten LAN hat eine Internetverbindung über den OPNSense-Firewall-Router.

3. Erstellen der NAT-Port-Weiterleitung für den SSH-Dienst

Dieser Schritt erstellt die NAT-Port-Weiterleitung für die SSH-Verbindung zum Ubuntu-Server.

Melden Sie sich mit Ihrem Root-Benutzer und Passwort im OPNSense-Web-Admin-Dashboard an.

https://10.5.5.1:8443/

Hinweis:

Ändern Sie den Port ‘ 8443 ‘ in Ihren eigenen Port, da es sich um den benutzerdefinierten Port für das OPNSense-Admin-Dashboard handelt.

Als Nächstes werden wir die NAT-Port-Weiterleitung auf dem WAN-Schnittstellenport 22 erstellen, und jede eingehende Verbindung zur WAN-IP-Adresse auf Port 22 wird an die private LAN-IP-Adresse ‘10.5.5.11’ Port 22 umgeleitet.

Klicken Sie auf der linken Seite auf das Menü ‘ Firewall > NAT > Port Forward ‘.

Klicken Sie jetzt auf die Schaltfläche ‘ Hinzufügen ‘, um eine neue NAT-Port-Weiterleitungsregel hinzuzufügen.

Erstellen Sie nun die NAT-Port-Weiterleitungskonfiguration für den SSH-Dienst wie unten.

Schnittstelle: WAN  
TCP/IP-Version: IPv4  
Protokoll: TCP  
  
Ziel: WAN-Adresse  
Zielportbereich: SSH  
  
Umleitungsziel-IP: 10.5.5.11  
Umleitungszielport: SSH  
  
Beschreibung: NAT SSH zum Ubuntu-Server

Klicken Sie jetzt auf die Schaltfläche ‘ Speichern ‘ am unteren Rand, und Sie werden zur Port-Weiterleitungsseite umgeleitet. Klicken Sie auf die Schaltfläche ‘ Änderungen anwenden ‘, um die neue Konfiguration anzuwenden. Die NAT-Port-Weiterleitung für den SSH-Zugriff auf den Ubuntu-Server wurde erstellt und angewendet.

Als Nächstes werden wir versuchen, auf den Ubuntu-Server über die OPNSense-WAN-IP-Adresse mit dem folgenden SSH-Befehl zuzugreifen.

ssh [email protected]  
Geben Sie Ihr Passwort ein:

Sie sind über die NAT-Port-Weiterleitung von OPNSense im privaten LAN beim Ubuntu-Server angemeldet.

Testen Sie den Server mit dem Befehl ifconfig, und Sie erhalten die gleichen Ergebnisse wie oben (siehe Abschnitt 1).

ifconfig  
route -n

Die NAT-Port-Weiterleitung für den SSH-Dienst zum Ubuntu-Server wurde erstellt. Sie können sich von außerhalb des Netzwerks mit dem Ubuntu-Server verbinden.

4. Erstellen der NAT-Port-Weiterleitung für den HTTP-Dienst

Bevor wir die NAT-Regel für den HTTP-Dienst erstellen, installieren wir den Nginx-Webserver auf dem Ubuntu-Server.

sudo apt install nginx -y

Sobald die Installation abgeschlossen ist, gehen Sie zum siteroot-Verzeichnis ‘/var/www/html’ und erstellen Sie eine neue benutzerdefinierte ‘index.html’-Seite.

cd /var/www/html  
echo "Ubuntu-Server - NAT-Port-Weiterleitung zum HTTP-Dienst
" > index.html

Danach zurück zum OPNSense-Administrationsdashboard.

Klicken Sie im linken Menü auf ‘ Firewall > NAT > Port Forward ‘.

Klicken Sie jetzt auf die Schaltfläche ‘ Hinzufügen ‘, um eine neue NAT-Port-Weiterleitungsregel hinzuzufügen.

Erstellen Sie nun die NAT-Port-Weiterleitungskonfiguration für den HTTP-Dienst wie unten.

Schnittstelle: WAN  
TCP/IP-Version: IPv4  
Protokoll: TCP  
  
Ziel: WAN-Adresse  
Zielportbereich: HTTP  
  
Umleitungsziel-IP: 10.5.5.11  
Umleitungszielport: HTTP  
  
Beschreibung: NAT HTTP zum Ubuntu-Server**

Klicken Sie jetzt auf die Schaltfläche ‘ Speichern ‘ am unteren Rand der Seite, und Sie werden zur Port-Weiterleitungsseite umgeleitet. Klicken Sie auf die Schaltfläche ‘ Änderungen anwenden ‘, um die Änderungen anzuwenden. Die NAT-Port-Weiterleitung für den HTTP-Dienst wurde hinzugefügt.