GNS3 y OPNsense

☰ Main Menú

¿Qué funciones tienen GNS3 y OPNsense?

¿Qué es GNS3?

GNS3 (Graphical Network Simulator-3) es un simulador/emulador de redes que permite crear laboratorios virtuales con routers, switches, firewalls y mucho más, sin necesidad de hardware real.

  • 🖧 Simulación de topologías reales (LAN, WAN, Internet...)
  • Pruebas con routers Cisco, MikroTik, Juniper, OPNsense, etc.
  • Aprender protocolos (OSPF, VLAN, NAT, BGP...)
  • Ideal para estudiantes de redes, certificaciones y profesionales
  • Captura de tráfico, integración con Wireshark
¿Qué es OPNsense?

OPNsense es un firewall/router open source basado en FreeBSD. Protege, monitoriza y gestiona redes domésticas o empresariales.

  • 🔒 Firewall avanzado y filtrado de tráfico
  • 🌐 Enrutamiento y segmentación de redes LAN/WAN
  • 🔑 VPN (OpenVPN, IPsec, WireGuard...)
  • 📊 Monitorización y estadísticas
  • 🚦 NAT, portal cautivo, control parental, QoS
  • 🕹️ Todo desde una interfaz web muy intuitiva
Comparativa rápida
GNS3 OPNsense
Tipo Simulador/emulador de redes Firewall/router (software real)
Uso principal Montar laboratorios virtuales Proteger, monitorizar y gestionar redes
Ideal para Aprender topologías, routing, troubleshooting Aprender seguridad, filtrar tráfico, monitorizar
Plataforma Windows, Linux, macOS PC, VM, appliances, VirtualBox, GNS3
Rol en la red Simula dispositivos y enlaces Firewall/router real en tu topología
¿Cómo se usan juntos? Puedes añadir OPNsense como una VM dentro de GNS3 para practicar seguridad, cortafuegos y administración realista en laboratorios de red virtuales, sin riesgo para tu red real.

¿Qué necesito?
  • GNS3 instalado en tu PC (descargar aquí).
  • La imagen de OPNsense en formato .iso, .img o .vmdk (descargar aquí).
  • Recomendado: VirtualBox o QEMU instalado para ejecutar OPNsense como VM dentro de GNS3.
  • Al menos 4 GB de RAM en tu PC (ideal 8 GB+ para laboratorios grandes).
Montaje paso a paso
  1. Abre GNS3 y crea un nuevo proyecto.
  2. Importa OPNsense como máquina virtual:
    • Ve a Edit → Preferences → QEMU → QEMU VMs o VirtualBox VMs (según qué uses).
    • Pulsa New y ponle nombre (ej: OPNsense).
    • Asigna RAM (mínimo 2GB) y CPUs (1–2, según tu equipo).
    • En el campo "HDD" selecciona el disco de OPNsense (.img, .vmdk o crea uno vacío y monta la ISO para instalar).
    • Si usas ISO, enciende la VM e instala OPNsense en el disco virtual la primera vez.
  3. Añade la VM OPNsense al lienzo de GNS3 y también los equipos o VPCS que quieras (simularán PCs de la red LAN).
  4. Conecta las interfaces:
    • Primera interfaz (WAN): conéctala a la "Nube" de GNS3 (para simular Internet) o a otro router virtual.
    • Segunda interfaz (LAN): conéctala a un switch virtual de GNS3 y de ahí a tus PCs virtuales.
  5. Enciende todo: Primero la VM de OPNsense, luego el resto de dispositivos.
  6. Desde la consola de OPNsense asigna las interfaces WAN/LAN (suelen ser em0 y em1).
  7. Pon una IP a la LAN (ej: 192.168.10.1/24).
  8. Configura las IPs de los PCs virtuales en la misma subred (ej: 192.168.10.2/24).
  9. Desde tu PC anfitrión o desde un PC virtual en GNS3, abre el navegador y entra en https://192.168.10.1/ para acceder a la WebGUI de OPNsense.
Consejos y trucos
  • Puedes simular ataques, fallos de red y ver cómo responde OPNsense, ¡sin riesgos reales!
  • Con GNS3 puedes guardar snapshots de tu laboratorio para practicar sin miedo a romper nada.
  • Prueba a montar más de una OPNsense para practicar VPN site-to-site, VLANs, routing avanzado y más.
  • ¿No tienes Internet en tus PCs virtuales? Revisa las reglas de firewall y NAT en OPNsense y la conexión de la WAN hacia el cloud de GNS3.
PC1 PC2 Switch OPNsense Internet
Escenario: Bloquear acceso a una web desde la LAN virtual
  1. Crea la topología en GNS3:
    PC LAN OPNsense Internet
  2. Pasos prácticos:
    • Añade un PC (VM o nodo VPCS), una VM de OPNsense y el cloud de Internet en GNS3.
    • Conecta el PC a la interfaz LAN de OPNsense, y la interfaz WAN de OPNsense al cloud de Internet.
    • Enciende OPNsense y el PC.
    • En la WebGUI de OPNsense, ve a Firewall → Rules → LAN.
    • Añade una regla para bloquear la IP de una web (ejemplo: 151.101.1.69 para Wikipedia) o el puerto 80/443.
    • Desde el PC, prueba navegar a la web: debe estar bloqueada.
Escenario: Red doméstica y oficina virtual conectadas por VPN
  1. Crea la topología en GNS3:
    PC Casa OPNsense #1 PC Ofi OPNsense #2
  2. Pasos prácticos:
    • Añade dos OPNsense en GNS3, cada uno con su PC en la LAN.
    • Conecta ambas OPNsense por sus interfaces WAN.
    • Configura una VPN IPsec o OpenVPN entre los dos OPNsense:
    • En cada OPNsense, sigue el asistente de VPN → IPsec o VPN → OpenVPN.
    • Asegúrate de que las subredes LAN no se solapan (ej: 192.168.10.0/24 y 192.168.20.0/24).
    • Verifica desde los PCs que puedes hacer ping de una LAN a la otra a través de la VPN.