Вопрос или проблема
У меня MacBook (M1), и мне нужно создать 3 виртуальные машины в одной сети:
- файрвол pfSense (x86, с 2 сетевыми адаптерами: WAN — общая сеть с хостом и LAN — сетевой адаптер в качестве шлюза для гостевых машин, DHCP на адаптере LAN)
- Kali Linux (arm64, 1 сетевой адаптер в LAN)
- Metasploitable (x86, 1 сетевой адаптер в LAN)
Поэтому я использую приложение UTM, потому что оно поддерживает x86 гостевые машины на Mac с M1.
UTM использует QEMU для запуска гостевых виртуальных машин.
Я пытался настроить флаги QEMU для создания сети, но это не работает:
-netdev socket,mcast=230.0.0.1:1234 # не работает (ВМ запускаются, но недоступны)
-netdev socket,connect/listen # работает только для 2 гостей
-netdev vde # QEMU в UTM скомпилирован без поддержки VDE
-netdev tap # насколько я знаю, не поддерживается на MacOS
Есть ли способ построить одну сеть с 3 гостями?
Мне удалось сделать это с помощью следующих настроек для каждой ВМ:
Для VM1:
-netdev vmnet-host,id=vm1,net-uuid=8493bb04-56aa-4ec0-a937-605ac1a8bd07
Для VM2:
-netdev vmnet-host,id=vm2,net-uuid=8493bb04-56aa-4ec0-a937-605ac1a8bd07
Для VM3:
-netdev vmnet-host,id=vm3,net-uuid=8493bb04-56aa-4ec0-a937-605ac1a8bd07
Ответ или решение
Чтобы создать сеть с тремя гостевыми виртуальными машинами на MacBook с процессором M1, используя приложение UTM, следуйте следующим шагам. Ваша цель заключается в том, чтобы настроить pfSense, Kali Linux и Metasploitable так, чтобы они находились в одной сети.
Шаг 1: Установка приложений
- Скачайте и установите UTM:
- Перейдите на сайт UTM и скачайте последнюю версию приложения. Установите его на ваш Mac.
Шаг 2: Настройка pfSense
-
Создание виртуальной машины pfSense:
- Откройте UTM и создайте новую виртуальную машину для pfSense.
- Убедитесь, что у вас выбраны два сетевых адаптера:
- Первый адаптер: WAN (с настройками
shared network), чтобы он мог использовать сетевые ресурсы хоста. - Второй адаптер: LAN (с DHCP), чтобы он стал шлюзом для других гостевых виртуальных машин.
- Первый адаптер: WAN (с настройками
-
Параметры для первого адаптера (WAN):
-netdev vmnet-host,id=wan,net-uuid=8493bb04-56aa-4ec0-a937-605ac1a8bd07 -
Параметры для второго адаптера (LAN):
-netdev vmnet-host,id=lan,net-uuid=8493bb04-56aa-4ec0-a937-605ac1a8bd07
Шаг 3: Настройка Kali Linux
-
Создание виртуальной машины Kali Linux:
- Создайте новую виртуальную машину для Kali Linux в UTM.
- Подключите один сетевой адаптер, который будет использован для подключения к LAN pfSense.
-
Параметры для Kali:
-netdev vmnet-host,id=kali,net-uuid=8493bb04-56aa-4ec0-a937-605ac1a8bd07
Шаг 4: Настройка Metasploitable
-
Создание виртуальной машины Metasploitable:
- Создайте новую виртуальную машину для Metasploitable в UTM.
- Подключите один сетевой адаптер, который также будет использован для подключения к LAN pfSense.
-
Параметры для Metasploitable:
-netdev vmnet-host,id=metasploitable,net-uuid=8493bb04-56aa-4ec0-a937-605ac1a8bd07
Шаг 5: Направление сетевого трафика
- Проверьте настройки pfSense:
- Запустите pfSense и настройте его как DHCP сервер на LAN. Это позволит Kali Linux и Metasploitable получать IP-адреса автоматически.
- Убедитесь, что обе виртуальные машины Kali и Metasploitable настроены на получение IP-адреса по DHCP.
Шаг 6: Тестирование соединения
-
Подключитесь к виртуальным машинам:
- После запуска всех виртуальных машин проверьте, что они могут «видеть» друг друга, используя пинг, чтобы протестировать соединение между Kali и Metasploitable.
-
Убедитесь, что pfSense работает:
- Войдите в интерфейс pfSense через веб-браузер, используя IP-адрес, предоставленный на WAN адаптере.
Заключение
Теперь у вас должна быть настроенная сеть из трех гостевых виртуальных машин, работающих вместе. pfSense будет выступать в роли маршрутизатора и DHCP-сервера для Kali Linux и Metasploitable. Убедитесь, что все настройки выполнены корректно, и при необходимости отладьте их.