我想建立一个实验室来尝试 Suricate,一种 IPS 系统。我需要像这样设置它:
Atacker VM ----- Inline IPS VM ----- Victim VM 我该如何实现这一点?我看不出有办法设置带有 2 个 NIC 的虚拟主机,并将其置于连接中间。能以某种方式实现吗?
答案1
在您的架构中,我们可以看到您需要两个独立的 LAN。我们将它们称为 LAN-Attacker 和 LAN-Victim。在攻击者 VM 和受害者 VM 上,您将需要为每个 VM 配备一个虚拟网络适配器。在 IPS VM 上,您将需要两个虚拟网络适配器。您可以在“虚拟机设置”窗口的“硬件”选项卡中添加和配置适配器。
不要对存在两个独立 LAN 的事实感到困惑。如果您的 IPS 将充当桥接器(第 2 层设备),则它们可以位于同一 IP 子网中。如果 IPS 将充当路由器(第 3 层),则它们也可以位于两个不同的 IP 子网中。这仅取决于虚拟机内的网络配置。
现在有两种选项可以配置和连接两个 LAN。
LAN 段
在 VMware Workstation 8.0 及更新版本中,您可以将 LAN 段用于仅需与虚拟机通信的本地虚拟网络。此配置相当简单。
在虚拟机设置窗口的硬件选项卡上,选择一个网络适配器,然后单击 LAN 段按钮。创建两个 LAN 段LAN-Attacker和LAN-Victim。在每个虚拟网络适配器上选择相应的 LAN 段。
请注意,仅连接到 LAN 段的机器将无法(通过网络)与物理主机或外部物理网络进行通信。
虚拟网络 vmnetx
在所有版本的 VMware Workstation 中,您都可以使用虚拟网络。您可以使用虚拟网络编辑器(在编辑菜单中)配置它们。虚拟网络的名称为 ,vmnetx其中x是虚拟网络的编号。可以配置未使用的虚拟网络,也可以创建新的虚拟网络。
虚拟网络有三种类型:
- 桥接- 它们连接到您的物理主机在第 2 层可以访问的物理网络。连接到此 vmnet 的虚拟机看起来就像直接连接到物理网络一样。
- NAT- 有一个虚拟网络,但物理主机执行动态 NAT,因此连接到此 vmnet 的机器可以与物理网络通信。(以及彼此通信 - 见下文)
- 仅限主持人- 这个 vmnet 就像NAT但没有 NAT 和对外部物理网络的访问。因此,如果您选择“连接主机虚拟适配器”选项,则连接到此 vmnet 的机器只能相互通信,包括物理主机。
在您的情况下,您将使用仅主机或 NAT(如果机器需要与外界通信)。在全新安装的 VMware Workstation 中vmnet0-vmnet2是预定义的,因此您可能可以使用vmnet3asLAN-Attacker和vmnet4as LAN-Victim。
然后,在虚拟机中,您可以将相应的 vmnet 分配给虚拟网络适配器,方式与上面的 LAN 段类似,只需选择选项“自定义:特定虚拟网络”而不是“LAN 段”。