Madame Lelica

V tomto moderním světě byznysu, vytváření sítí je klíčovou součástí interaktivních počítačových operací. Je těžké si představit, jak vyměňovat data mezi počítači bez sítí ve světě, kde se vše mění stále rostoucí rychlostí., Jedním z ústředních ohniskových myšlenek hardwarové virtualizace je možnost používat virtuální stroje téměř ve všech případech, kdy lze také použít fyzické počítače. Virtuální stroje se tak musí být schopny připojit k fyzickým a virtuálním sítím pomocí svých virtuálních síťových adaptérů. Virtuální stroje běžící na VirtualBoxu lze připojit k různým sítím. VirtualBox poskytuje více síťových režimů pro virtuální stroje. Dnešní blogový příspěvek pokrývá Nastavení Sítě VirtualBox, které vám pomohou nakonfigurovat VirtualBox nejlepším možným způsobem tak, aby vyhovoval vašim potřebám.,

následující VirtualBox síť režimy budou popsány a porovnány:

• Není Připojen
• NAT
• NAT Network
• Přemostění Adaptér
• Vnitřní Sítě
• Host-only Adapter
• Obecný Ovladač

Virtuální Síťové Adaptéry

Každý VirtualBox VM mohou použít až osm virtuálních síťových adaptérů, z nichž každý je označován jako network interface controller (NIC). Čtyři virtuální síťové adaptéry lze nakonfigurovat v GUI VirtualBox (grafické uživatelské rozhraní)., Všechny virtuální síťové adaptéry (až 8) lze nakonfigurovat pomocí příkazu VBoxManage modifyvm. VBoxManage je nástroj pro správu příkazového řádku VirtualBoxu, který lze použít pro konfiguraci všech nastavení VirtualBoxu včetně nastavení sítě VirtualBox. Nastavení síťového adaptéru VirtualBox lze přistupovat v nastavení virtuálního počítače(vyberte VM, stiskněte Nastavení a přejděte do části Síť v okně nastavení VM).

tam byste měli vidět čtyři karty adaptéru. Jeden virtuální síťový adaptér je ve výchozím nastavení povolen po vytvoření virtuálního počítače., Zaškrtněte políčko“ Povolit síťový adaptér “ a povolte adaptér a zrušte zaškrtnutí políčka Zakázat (toto políčko určuje, zda je zařízení virtuálního síťového adaptéru připojeno k VM nebo ne).

Hit Advanced rozšířit pokročilé nastavení síťového adaptéru VirtualBox.,

typy virtuálních síťových adaptérů ve VirtualBoxu

virtuální síťový adaptér je softwarově emulované fyzické zařízení., Existuje šest typů virtuálních adaptérů, které lze virtualizovat VirtualBoxem.

• AMD PCnet-PCI II (Am79C970A). Tento síťový adaptér je založen na čipu AMD a může být použit v mnoha situacích. Jako pro Windows hosté, tento síťový adaptér může být použit pro starší verze systému Windows (například Windows 2000), protože novější verze Windows, jako jsou Windows 7, 8 a 10 neobsahují vestavěným-in ovladače pro tento adaptér. Původně zařízení AM79C970A PCI obsahovalo jediný čipový 10 Mbit řadič a byl integrován motor DMA., Tento síťový adaptér také podporuje technologii magických paketů AMD pro vzdálené probuzení.
• AMD PCnet-FAST III (Am79C973). Tento virtualizovaný síťový adaptér je podporován téměř všemi hostujícími operačními systémy, které mohou běžet na VirtualBoxu. GRUB (zavaděč) může použít tento adaptér pro zavádění sítě. Podobně jako u předchozího síťového adaptéru je tento založen na čipu AMD.
• Intel PRO / 1000 MT Desktop (82540EM). Tento adaptér funguje perfektně s Windows Vista a novějšími verzemi systému Windows. Většina linuxových distribucí tento adaptér také podporuje.
• Intel PRO / 1000 T Server (82543GC)., Systém Windows XP rozpozná tento adaptér bez instalace dalších ovladačů.
• Intel PRO / 1000 MT Server (82545em). Tento model adaptéru je užitečný pro import šablon OVF z jiných platforem a může usnadnit proces importu.
• Paravirtualizovaný síťový adaptér (virtio-net) je zvláštní případ. Místo virtualizace síťového hardwaru, který je podporován většinou operačních systémů, musí hostující operační systém poskytnout speciální softwarové rozhraní pro virtualizovaná prostředí., Tento přístup vám umožní vyhnout se složitosti emulování síťového hardwaru a v důsledku toho může zlepšit výkon sítě.

průmyslové standardní síťové ovladače virtIO jsou podporovány VirtualBoxem. Virtio networking ovladače jsou součástí projektu KVM a jsou open-source. Tyto ovladače jsou k dispozici pro Linux s jádrem 2.6.25 nebo novějším a Windows včetně starších verzí, jako jsou Windows 2000, XP a Vista.,

podpora Jumbo frames

VirtualBox poskytuje omezenou podporu pro Jumbo frames (ethernetové rámce, které mohou přenášet pakety o velikosti větší než 1500 bajtů). Pokud potřebujete použít jumbo frames, vyberte Intel virtualizované síťový adaptér a nastavit adaptér do práce v bridged mode. Adaptéry virtuálních sítí založené na AMD nepodporují rámy jumbo. Pokud se pokusíte povolit Jumbo frames pro virtuální síťové adaptéry založené na AMD, budou Jumbo frames tiše vynechány pro vstupní a výstupní provoz. Jumbo rámy jsou ve výchozím nastavení zakázány.,

síťové režimy VirtualBox

VirtualBox poskytuje dlouhý seznam síťových režimů, což je jedna z nejzajímavějších funkcí nastavení sítě VirtualBox. Každý virtuální síťový adaptér lze samostatně nakonfigurovat tak, aby fungoval v jiném síťovém režimu. Můžete například nastavit režim NAT pro adaptér 1 a režim pouze pro hostitele pro adaptér 2. Režim sítě můžete vybrat v rozbalovací nabídce připojené k rozbalovací nabídce.

podívejme se podrobně na každý síťový režim VirtualBox.,

není připojen

ve VM je nainstalován virtuální síťový adaptér, ale síťové připojení chybí, podobně jako při odpojení síťového kabelu Ethernet při použití fyzického síťového adaptéru. Tento režim může být užitečný pro testování. Můžete například povolit tento síťový režim na krátkou dobu, abyste napodobili odpojení kabelu. Když deaktivujete nepřipojený režim přepnutím do jiného síťového režimu, síťové připojení bude opět k dispozici., Můžete také zkontrolovat, zda klient DHCP získá IP adresu správně, zda příslušná aplikace může pokračovat ve stahování po přerušení odkazu nebo ztrátě paketů atd.

namísto použití nepřipojeného síťového režimu můžete použít jakýkoli jiný síťový režim bez zaškrtnutí políčka připojeného kabelu. Zaškrtněte / zrušte zaškrtnutí políčka, když je VM v běžícím stavu (viz obrázek výše). Nezapomeňte zasáhnout OK a použít změny v konfiguraci sítě VM.

NAT

tento síťový režim je ve výchozím nastavení povolen pro virtuální síťový adaptér., Hostující operační systém na VM může přistupovat k hostitelům ve fyzické místní síti (LAN) pomocí virtuálního zařízení NAT (Network Address Translation). Externí sítě, včetně internetu, jsou přístupné z hostujícího operačního systému. Host stroj není přístupný z hostitelského počítače, nebo z jiných strojů v síti, když je režim Nat používá pro VirtualBox sítí. Tento výchozí síťový režim je dostatečný pro uživatele, kteří chtějí například používat VM pouze pro přístup k internetu.,

IP adresa síťového adaptéru VM je získána prostřednictvím DHCP a IP adresy sítě používané v tomto síťovém režimu nelze v GUI změnit. VirtualBox má vestavěný DHCP server a NAT engine. Virtuální zařízení NAT používá fyzický síťový adaptér hostitele VirtualBox jako externí síťové rozhraní. Výchozí adresa virtuální server DHCP používá v NAT režimu je 10.0.2.2 (to je také IP adresa výchozí brány pro VM). Síťová maska je 255.255.255.0.,

Pokud se vám nakonfigurovat síťové adaptéry dvou nebo více VMs použít režim NAT, každý VM bude získat 10.0.2.15 IP adresu ve své vlastní izolované síti za privátní virtuální NAT zařízení. Výchozí brána pro každý VM je 10.0.2.2., V VirtualBox IP adresy nejsou změnilo, když NAT režim se používá, jak můžete vidět níže:

s cílem umožnit NAT režim pro VM s VBoxManage, spusťte následující příkaz:

Kde:

• VM_name je název vašeho virtuálního počítače;
• nic1 je číslo virtuální síťový adaptér;
• nat je název VirtualBox síťový režim, který potřebujete nastavit.,

přesměrování portů lze nakonfigurovat přímo z okna Nastavení Sítě VirtualBox VM kliknutím na tlačítko přesměrování portů(viz obrázek výše). Podrobné informace o konfiguraci přesměrování portů v nastavení sítě VirtualBox, které najdete níže v sekci Síťové režimy.

síť nat

tento režim je podobný režimu NAT, který používáte pro konfiguraci směrovače. Používáte-li síťový režim NAT pro více virtuálních strojů, mohou spolu komunikovat prostřednictvím sítě., VMs má přístup k ostatním hostitelům ve fyzické síti a může přistupovat k externím sítím včetně internetu. Jakékoli zařízení z vnější sítě, stejně jako ty z fyzické sítě, ke které je hostitelský počítač je připojen nelze získat přístup k VMs nakonfigurován pro použití NAT režim Sítě (podobně jako při konfiguraci routeru pro přístup k internetu z vaší domácí sítě). Při použití síťového režimu Nat nemůžete přistupovat k hostujícímu počítači z hostitelského počítače (pokud konfigurujete přesměrování portů v globálním nastavení sítě VirtualBox)., Vestavěný router VirtualBox Nat používá fyzický řadič síťového rozhraní hostitele VirtualBox jako externí síťové rozhraní (jako je tomu v případě režimu NAT).

síťovou adresu a název lze změnit v globálních preferencích VirtualBoxu (soubor Předvolby)., V levém podokně okna Předvolby vyberte síť pro přístup k globálním nastavením sítě VirtualBox a poté poklepejte na existující síť NAT a upravte nastavení (můžete také přidat novou síť nebo odstranit existující síť kliknutím na ikony + nebo x).

V malém pop-up okně, které se objeví, je také možné povolit/zakázat DHCP, IPv6 a nastavit port forwarding.

výchozí adresa NatNetwork je 10.0.2.0/24.

výchozí brána IP je 10.0.2.1 (x.x. x.,1 šablona se používá k přiřazení výchozí brány IP). Pokud například vytvoříte novou virtuální síť pro síťový režim Nat ve VirtualBoxu a nastavíte síťovou adresu 192.168.22.0/24, IP adresa brány v této síti bude 192.168.22.1. Nemůžete změnit IP adresu brány pro síť používanou v síťovém režimu NAT a změnit rozsah IP adres vydaných serverem DHCP. Podobně IP adresa serveru DHCP je ve výchozím nastavení 10.0.2.3 (používá se šablona x.x.x.3).,

konfigurace IP systému Windows 7 VM běžícího na VirtualBoxu s virtuálním síťovým adaptérem nakonfigurovaným v síťovém režimu Nat se zobrazí na snímku obrazovky.

Pokud nechcete upravovat VirtualBox nastavení sítě v GUI, můžete přidat novou NAT síť s VBoxManage pomocí příkazu:

Kde:

• natnet1 je název NAT sítě;
• 192.168.22.0/24 je adresa, která NAT sítě.,

Pokud chcete nakonfigurovat VM síťový adaptér, aby bylo možné používat NAT režim Sítě s VBoxManage, spusťte následující příkaz:

Kde:

• nic1 je první virtuální síťový adaptér (network interface controller);
• natnetwork je název VirtualBox režim sítě.

možná budete muset vypnout VM před použitím těchto nastavení.,

aby se zabránilo opakování stejného příkazu VBoxManage při výběru režimu sítě pro virtuální síťový adaptér na VM v každé části článku, zvažte názvy všech možných VirtualBox síťové režimy: žádný, null, nat, natnetwork, přemostění, intnet, hostonly, generic.

přesměrování portů je další možností, ke které lze přistupovat a konfigurovat z tohoto okna. Přesměrování portů lze použít ke konfiguraci přístupu z hostitelského počítače a dalších hostí stejné fyzické síti služby, které běží na host OS uvnitř VM (viz podrobnosti níže)., Jak vidíte, umístění Nastavení přesměrování portů pro režim NAT a síťové režimy Nat se v GUI VirtualBox liší. Port forwarding nastavení pro režim NAT jsou k dispozici v PJ > Nastavení > Síť, zatímco port forwarding nastavení NAT režim Sítě může být nakonfigurován v Souboru > Předvolby > Síť., Je to proto, že port forwarding pravidla pro NAT režimu jsou individuální pro každého VM zatímco port forwarding pravidla pro NAT, režim Sítě jsou společné pro více VMs, jejichž adaptéry jsou připojeny k odpovídající NAT sítě. Podrobnosti o konfiguraci přesměrování portů naleznete níže v části přesměrování portů.

Bridged Adapter

Tento režim se používá pro připojení virtuální síťový adaptér na VM k fyzické síti, ke které je fyzický síťový adaptér na VirtualBox hostitele stroj je připojen. Virtuální síťový adaptér VM používá hostitelské síťové rozhraní pro síťové připojení., Jednoduše řečeno, síťové pakety jsou odesílány a přijímány přímo z / do virtuálního síťového adaptéru bez dalšího směrování. VirtualBox používá speciální ovladač síťového filtru pro přemostěný síťový režim pro filtrování dat z fyzického síťového adaptéru hostitele.

Tento režim sítě mohou být použity ke spuštění serverů na VMs, které musí být plně přístupné z fyzické lokální sítě. Při použití přemostěného síťového režimu ve VirtualBoxu můžete přistupovat k hostitelskému počítači, hostitelům fyzické sítě a externím sítím, včetně internetu z VM., K VM lze přistupovat z hostitelského počítače a z jiných hostitelů (a VMs) připojených k fyzické síti.

Pokud máte na hostitelském počítači více fyzických síťových adaptérů,měli byste vybrat správný adaptér v nastavení sítě VirtualBox. Na obrázku níže vidíte dva fyzické síťové adaptéry-ethernetový adaptér a adaptér Wi-Fi . Pokud používáte přemostěný režim pro bezdrátový síťový adaptér, nemůžete v hostujícím operačním systému používat funkce adaptéru Wi-Fi na nízké úrovni. Nemůžete například vybrat sítě Wi-Fi, ke kterým se chcete připojit, povolit režim monitorování atd., Místo toho se musíte připojit k síti Wi-Fi na hostitelském počítači. Pokud musíte použít všechny funkce adaptéru Wi-Fi v hostujícím operačním systému VM, použijte adaptér USB Wi-Fi a funkci USB Pass-through, jak je vysvětleno v blogu o instalaci Kali Linux na VirtualBox.

Ve Virtualboxu, IP adresa VM virtual network adapter může patřit do stejné sítě jako IP adresa fyzického síťového adaptéru hostitelské zařízení, když přemostěné režim se používá., Pokud je ve vaší fyzické síti DHCP server, virtuální síťový adaptér VM automaticky získá IP adresu v přemostěném režimu (pokud je automatické získání IP adresy nastaveno v nastavení síťového rozhraní v hostujícím OS). Výchozí brána pro virtuální síťový adaptér pracující v přemostěném režimu je tedy stejná jako u hostitelského počítače. Podívejme se na jednoduchý příklad s adresami IP.

adresa fyzické sítě: 10.10.10.0/24

IP adresa výchozí brány ve fyzické síti: 10.10.10.,1

IP adresu z DHCP serveru ve fyzické síti: 10.10.10.1

konfigurace IP hostitelského počítače: IP adresa – 10.10.10.72; síťová maska – 255.255.255.0; výchozí brána – 10.10.10.1.

IP konfigurace hostujícího stroje: IP adresa-10.10.10.91; netmask-255.255.255.0; výchozí brána – 10.10.10.1.

někdy můžete zjistit, že máte ve své fyzické síti více bran., Můžete použít hostitelský stroj pro připojení k potřebným sítím přes jednu bránu a použít hostující stroj pro připojení k jiným sítím přes druhou bránu. Můžete také upravit směrovací tabulku na vašem VM a přidat trasy pro použití obou bran pro připojení k příslušným sítím. Jak vidíte, přemostěný síťový režim je výkonnou volbou v nastavení sítě VirtualBox se spoustou případů použití.

promiskuitní režim. Tento režim umožňuje síťovému adaptéru předat veškerý přijatý provoz bez ohledu na to, na který adaptér je provoz adresován., V normálním režimu, síťový adaptér, obdrží pouze snímky, které obsahují MAC adresu tohoto konkrétního síťového adaptéru jako cílovou adresu v záhlaví. Snímky, které jsou adresovány na adresu MAC, která se liší od adresy MAC vybraného adaptéru (pokud není přenos vysílán), jsou v normálním režimu vynechány., Promiskuitní režim je možné pro fyzický síťový adaptér více adres MAC, aby všichni příchozí provoz projít fyzický síťový adaptér hostitele stroj a dostat se na virtuální síťový adaptér na VM, který má svou vlastní MAC adresu, která je zastoupena na hostitelském adaptéru, i v případě, že provoz není určené pro virtuální síťový adaptér, který konkrétní VM.

většina bezdrátových síťových adaptérů nepodporuje promiskuitní režim., Propojení s adaptéry Wi-Fi je provedeno v následujícím způsobem – VirtualBox nahradí odpovídající MAC adresy v záhlaví Ethernetového rámce, které musí být doručeno virtuální síťový adaptér pro PJ (adresa MAC hostitele Wi-Fi adaptér musí být použit pro tento provoz). Promiskuitní režim je užitečný pro síťové testování a bezpečnostní audity. Promiskuitní režim můžete povolit v nastavení sítě VirtualBox a sledovat síťový provoz pomocí snifferu.

existují tři možnosti použití promiskuitního režimu.

• popřít., Jakýkoli provoz, který není určen k virtuálnímu síťovému adaptéru VM, je skrytý od VM. Tato volba je nastavena ve výchozím nastavení.
• povolit VMs. Veškerý provoz je skrytý ze síťového adaptéru VM kromě provozu přenášeného do A z jiných virtuálních počítačů.
• povolit vše. V tomto režimu nejsou žádná omezení. Síťový adaptér VM může zobrazit veškerý příchozí a odchozí provoz.

promiskuitní režim lze použít nejen pro přemostěný síťový režim, ale také pro režimy adaptéru NAT Network, Internal Network a Host-Only.,

Vnitřní Síť

Virtuální stroje, jejichž adaptéry jsou nakonfigurován tak, aby práce v VirtualBox Vnitřní režim Sítě jsou připojeny k izolované virtuální sítě. VMs připojených k této síti mohou navzájem komunikovat, ale nemohou komunikovat s VirtualBox hostitele stroj, nebo s jinými hostiteli ve fyzické síti nebo v externích sítí. VMs připojené k interní síti nelze přistupovat z hostitele nebo jiných zařízení. Interní síť VirtualBox lze použít pro modelování reálných sítí.,

například můžete vytvořit tři virtuální počítače, z nichž každý má virtuální síťový adaptér (adaptér 1) připojený k interní síti. IP adresy těchto síťových adaptérů jsou definovány z podsítě používané pro interní síť VirtualBox (podsítě byste měli definovat ručně). Jeden z těchto VMs (VM1) má také druhý virtuální síťový adaptér, který je nakonfigurován tak, aby fungoval v režimu NAT., VM1 je nakonfigurován jako směrovač (jedním z nejlepších řešení pro vytvoření routeru je instalace Linuxu a konfigurace IPTABLES, ale poprvé můžete v případě testování sítě VirtualBox použít jednodušší směrovací řešení).

VM2 a VM3, jejichž síťové adaptéry jsou připojeny pouze k interní síti VirtualBox, mohou mít přístup k externím sítím, pokud je IP adresa interního síťového adaptéru VM1 nastavena jako brána v síťových nastaveních VM2 a VM3.

Síťová konfigurace použitá v tomto příkladu:

VM2. IP adresa-192.168.23.,2 (interní síť), brána – 192.168.23.1

VM3. IP adresa-192.168.23.3 (interní síť), gateway – 192.168.23.1

interní síťová podsítě VirtualBox: 192.168.23.0/24

viz níže uvedený diagram pro větší přehlednost.

Poznámka: můžete také nasadit jako virtuální infrastruktury pro testování pravidel brány firewall v IPTABLES před jejich implementací v reálném síťové infrastruktury, ale je vhodnější použít bridged mode a ne NAT režim pro druhý virtuální síťový adaptér s příponou vm1 při připojení do/z vnější sítě.,

adaptér pouze pro hostitele

tento síťový režim se používá pro komunikaci mezi hostitelem a hosty. VM může komunikovat s ostatními VMs připojenými k síti pouze pro hostitele a s hostitelským strojem. Hostitelský počítač VirtualBox má přístup ke všem virtuálním počítačům připojeným k síti pouze pro hostitele.

virtuální síťový adaptér VirtualBox pouze pro hostitele je vytvořen v hostitelském operačním systému pro použití v síti pouze pro hostitele. Nastavení této sítě VirtualBox můžete upravit tak, že přejdete do souboru > Správce hostitelské sítě.,

V našem případě, standardní síťovou adresu hostitele-only network je 192.168.56.0/24 a IP adresu pro virtuální síťový adaptér v hostitelském počítači je 192.168.56.1. Tyto adresy IP můžete upravit ručně na kartě adaptéru. Server DHCP lze povolit nebo zakázat zaškrtnutím příslušného políčka. Na kartě DHCP Server můžete nastavit IP adresu serveru DHCP, netmask a rozsah IP adres, které mají být vydány pro klienty DHCP.,

virtuální síťové adaptéry Vm nemám brána v jejich konfiguraci IP, protože Host-only režim neumožňuje připojit žádné zařízení, mimo hostitele-only network. Je také možné vytvořit více než jeden síťový adaptér pouze pro hostitele VirtualBox, aby bylo možné používat různé sítě pouze pro hostitele-stačí stisknout tlačítko Vytvořit. Pokud síť pouze pro hostitele již není potřeba, jednoduše vyberte adaptér a stiskněte Odstranit.

generický ovladač

tento síťový režim umožňuje sdílet obecné síťové rozhraní., Uživatel si může vybrat příslušný ovladač, který má být distribuován v rozšiřujícím balíčku, nebo může být součástí VirtualBoxu.

pro VirtualBox Generic Driver mode jsou k dispozici dva dílčí režimy-UDP Tunnel a VDE (Virtual Distributed Ethernet) Networking.

tunel UDP. Virtuální stroje, které běží na různých hostitelích, mohou transparentně komunikovat pomocí existující síťové infrastruktury.

VDE Networking. Virtuální stroje se mohou připojit k virtuálnímu distribuovanému přepínači na počítačích Linux nebo FreeBSD., Pro použití VDE sítí musíte sestavit VirtualBox ze zdrojů, protože standardní balíčky VirtualBox tuto funkci nezahrnují.

Srovnání VirtualBox Režimy Sítě

Pro větší pohodlí, pojďme shrnout všechny informace o síti režimy podporované VirtualBox v této tabulce:

Port Forwarding

přesměrování Portů je proces zachycení provozu řešit na odpovídající IP adresu a port, kromě toho, že přesměrování provozu na jinou IP adresu a/nebo v přístavu., Pro konfiguraci přesměrování portů lze v počítačích a dalších zařízeních routeru použít speciální aplikace. Jedním z nejpopulárnějších případů použití pro přesměrování portů je poskytování přístupu k určitým síťovým službám, které jsou skryty za NAT z externích sítí. Po konfiguraci pravidel předávání portů mohou klienti přistupovat k příslušným službám zvenčí připojením k externí IP adrese routeru (hostitele) a zadanému portu.,

pakety jsou nejprve zachyceny aplikací na routeru, poté aplikace přečte cílovou IP adresu a číslo portu příslušných záhlaví (hlavičky IP paketů, záhlaví segmentů TCP nebo UDP). Pokud je kombinace cílové IP adresu a/nebo číslo portu, v záhlaví odpovídá stavu, nachází se v port forwarding pravidla, směrování aplikace přepíše informace v záhlaví (IP adresu a/nebo číslo portu) a odešle paket/segmentu do jiného síťového rozhraní podle port forwarding pravidlo.,

ve výchozím nastavení, připojení k VirtualBox VMs, jejichž síťové adaptéry jsou nastaveny pro provoz v NAT nebo s NAT režim Sítě je možné z VirtualBox hostitele a jiné hostitele v síti LAN, ale VirtualBox nabízí vestavěný port forwarding funkce povolit takový přístup.

Příklad 1 – SSH přístup

podívejme se nyní konfigurace předávání portů pro připojení k VirtualBox VMs pomocí příkladu připojení k SSH server běží na Ubuntu Linux VM, který je připojen k síti prostřednictvím NAT režimu. V tomto blogu si můžete přečíst, jak nainstalovat Ubuntu na VirtualBox.,

vstupní data:

hostitelská IP: 10.10.10.72 (fyzická NIC).

Ubuntu VM IP: 10.0.2.15 (režim NAT)

uživatelské jméno: user1

1. Nainstalujte server SSH na Ubuntu VM.

apt-get install openssh-server

2. Upravte konfigurační soubor SSH serveru.

vim / etc / ssh / sshd_config

3. Zrušte řetězec pro povolení ověřování pomocí hesel.

PasswordAuthentication yes

4. Restartujte démona SSH (službu).

/ etc / init.d / ssh restart

5., Ověřte, zda server SSH funguje, a pokuste se připojit k serveru SSH z localhost (Ubuntu VM).

ssh [email protected]

6. Pokud je vše v pořádku, můžete začít konfigurovat přesměrování portů ve VirtualBoxu.

jak si vzpomínáte, měli byste otevřít nastavení VM a vybrat síťovou sekci. Vyberte virtuální síťový adaptér, který je nakonfigurován pro práci v režimu NAT, rozbalte pokročilá nastavení a stiskněte tlačítko přesměrování portů. Kliknutím na ikonu + přidáte nové pravidlo přesměrování portů v nastavení sítě VirtualBox VM.,

SSH server poslouchá 22-nd TCP port ve výchozím nastavení. Pojďme vytvořit pravidlo, které vám umožní předat všechna připojení k hostitelskému počítači VirtualBox na portu 8022 Ubuntu VM na portu 22, který poslouchá server SSH. Nejprve můžete vytvořit pravidlo, které umožňuje připojení pouze z hostitele VirtualBox.,

Name	Protocol	Host IP	Host Port	Guest IP	Guest Port
Ubuntu-SSH	TCP	127.0.0.1	8022	10.0.2.,15	22

pohled Na pravidla pro předávání portů okna v VirtualBox GUI je zobrazeno na obrázku níže.

Otevřete SSH klienta (např, Tmel, pokud používáte Windows) na VirtualBox hostitele a připojit se k 127.0.0.1 na portu 8022.,

Další hostitelé ve vaší fyzické síti budou mít přístup Ubuntu VM přes SSH připojením k VirtualBox hostitele stroj na port 8022 pokud se vám vytvořit podobné port forwarding pravidlo, kde skutečnou IP adresu vašeho fyzický síťový adaptér VirtualBox hostitele bude definováno místo localhost IP adresu (127.0.0.1). V tomto příkladu je IP adresa fyzického NIC na hostiteli VirtualBox 10.10.10.72.,

Name	Protocol	Host IP	Host Port	Guest IP	Guest Port
Ubuntu-SSH	TCP	10.10.10.72	8022	10.0.2.,15	22

Otevřete SSH klienta na vašem VirtualBox hostitele nebo na jiného hostitele připojené k síti LAN a připojení k vaší VirtualBox hostitele IP na port 8022.

Příklad 2 – HTTP přístup

Pokud chcete nasadit webový server na VM a poskytují přístup na vaše webové stránky z venku, můžete přidat další port forwarding pravidlo., Podívejme se, jak nakonfigurovat toto pravidlo přesměrování portů pro přístup na web nasazený na Ubuntu VM z hostitelského počítače VirtualBox a dalších strojů připojených k fyzické místní síti (LAN). Apache se používá jako webový server v tomto příkladu.

nejprve nainstalujte Apache na Ubuntu VM běžící na VirtualBoxu.

apt-get install apache2

firewall ufw je ve výchozím nastavení zakázán v Ubuntu. Pokud je na vašem Ubuntu VM povolena brána firewall, ujistěte se, že je povolen přístup k portu TCP 80.,

po instalaci Apache otevřete webový prohlížeč v Ubuntu VM a otevřete výchozí stránku Apache zadáním http://127.0.0.1 do adresního řádku. Pokud je vše v pořádku, uvidíte ve webovém prohlížeči výchozí stránku Apache2 Ubuntu.

to znamená, že nyní můžete nakonfigurovat pravidlo přesměrování portů v nastavení sítě VirtualBox pro přístup na váš web hostovaný na Ubuntu VM., Otevřete Port Forwarding okno nastavení tím, že půjdete do nastavení VM > Síť > > Port Forwarding (obdobně, jak bylo vysvětleno výše)., You can add a new rule by doing the following:

Name	Protocol	Host IP	Host Port	Guest IP	Guest Port
Ubuntu-HTTP80	TCP	10.10.10.72	8080	10.0.2.,15	80

Otevřete webový prohlížeč na vašem hostitelském počítači nebo na jakékoliv jiné zařízení připojené k vaší fyzické sítě a zadejte IP adresu vašeho VirtualBox hostitele stroj a port definovaný v port forwarding pravidlo vytvořili výše:

V současné příklad, 10.10.10.72 je IP adresa VirtualBox hostitele stroj a 8080 TCP port poslouchal na VirtualBox hostitele stroj. Pozitivní výsledek konfigurace přesměrování portů je zobrazen na obrázku níže.,

můžete také vytvořit podobná pravidla pro přístup k VM prostřednictvím RDP, FTP a dalších protokolů.

nastavení přesměrování portů pro VMs, jejichž virtuální síťové adaptéry pracovat v NAT režimu Sítě funguje stejně (viz výše, kde NAT režim Sítě je vysvětleno pro lokalizaci port forwarding nastavení NAT režim Sítě).

Závěr

VirtualBox je výkonné virtualizační řešení, které je flexibilní a poskytuje širokou škálu nastavení sítě., Každý VM může použít až osm virtuálních síťových adaptérů, a každý síťový adaptér může být emulován jako vhodný model reálných Intel a AMD network interface controller (Nic). Nastavení síťového adaptéru VirtualBox vám umožní změnit MAC adresu každého virtuálního NIC, připojit nebo odpojit virtuální síťový kabel a vybrat síťový režim. Nastavení síťového režimu pro virtuální síťový adaptér je jednou z nejzajímavějších a nejdůležitějších částí nastavení sítě VirtualBox. Existuje šest síťových režimů, z nichž každý může být použit pro různé případy použití., Přesměrování portů lze nakonfigurovat pro externí přístup k VMs, jejichž síťové adaptéry pracují v síťových režimech NAT nebo NAT.

dnešní blogový příspěvek se týkal Nastavení Sítě VirtualBox, ale pokud se chcete dozvědět více o VirtualBoxu, můžete se podívat na naše blogové příspěvky o používání VirtualBoxu, instalaci rozšíření VirtualBox a aktualizaci VirtualBoxu. Můžete si také přečíst blogové příspěvky o porovnání VirtualBoxu s VMware a Hyper-V, kde jsou také diskutována síťová nastavení těchto virtualizačních platforem.,