คอมพิวเตอร์ Windows อินเทอร์เน็ต
ขยาย
บ้าน

วิธีเชื่อมต่ออินเทอร์เน็ตกับเครื่องเสมือน virtualbox การตั้งค่าเครือข่ายบนแพลตฟอร์มการจำลองเสมือนของ Oracle VM VirtualBox NAT พร้อมการส่งต่อพอร์ต

เป็นต้นฉบับ: VirtualBox Networking
รับแปลลินุกซ์เป็นภาษารัสเซีย
ผู้เขียน : โรบิน แคทลิ่ง
วันที่พิมพ์: พฤษภาคม 2012
แปล: Semenenko V.
วันที่โอน: 5 ตุลาคม 2555
ทุกอย่างเริ่มต้นจากข้อเท็จจริงที่ว่าวันหนึ่งฉันต้องเรียกใช้ CMS Wordpress ในแซนด์บ็อกซ์ จุดเริ่มต้นเป็นเรื่องง่าย การสร้างเซิร์ฟเวอร์เสมือน Ubuntu 11.10 เป็นระบบปฏิบัติการแขกบน VirtualBox ก็เพียงพอแล้ว แต่แล้วฉันก็พบว่าฉันรู้น้อยเกี่ยวกับเครือข่ายและวิธีกำหนดค่ามากกว่าที่ฉันคิดไว้ก่อนหน้านี้ โดยเฉพาะเกี่ยวกับแพ็กเก็ต สวิตช์ และเราเตอร์ ฉันรู้น้อยเกี่ยวกับการตั้งค่าเครือข่ายใน VirtualBox ที่มีการแสดงฮาร์ดแวร์ทั้งหมดอยู่ใน โดยทางโปรแกรม... ความพยายามหลายครั้งและการตั้งค่าเครือข่ายไม่สำเร็จ บรรลุเป้าหมาย - และด้วยเหตุนี้ ฉันจึงนำเสนอบทความนี้ให้คุณ จุดประสงค์ของมันคือเพื่อช่วยประสาทของคุณผ่านการลองผิดลองถูกของฉันเอง

การตั้งค่าเครือข่าย VirtualBox

ขั้นแรก ติดตั้งเครื่องเสมือน VirtualBox เวอร์ชันใดก็ได้ตั้งแต่ 3.0 และคุณจะพบเกี่ยวกับโอกาสเดียวกันเมื่อเทียบกับที่อธิบายไว้ในบทความนี้
หลังจากติดตั้งโปรแกรม ไปที่เมนู "การตั้งค่า - เครือข่าย" ลักษณะที่ปรากฏของแท็บที่เปิดอยู่สอดคล้องกับการตั้งค่าเริ่มต้น เครื่องเสมือนใดๆ สามารถกำหนดค่าให้ใช้อะแดปเตอร์เครือข่ายสี่ตัว ขึ้นอยู่กับว่าคุณต้องการใช้อะแดปเตอร์เครือข่ายใดในกรณีของคุณ แต่ในทางปฏิบัติจำเป็นต้องมีเพียงหนึ่งในนั้นเท่านั้น โดยปกติ เมื่อคุณติดตั้งเครื่องเสมือน อะแดปเตอร์เครือข่ายอย่างง่ายจะถูกสร้างขึ้นตามค่าเริ่มต้น นี้เพียงพอสำหรับการเข้าถึงอินเทอร์เน็ต
อาจจำเป็นต้องสร้างอินเทอร์เฟซเครือข่ายหลายอินเทอร์เฟซ ทั้งนี้ขึ้นอยู่กับความต้องการ ประเภทต่างๆ... หรืออุปกรณ์ประเภทเดียวกันหลายเครื่อง แต่มีการตั้งค่าต่างกัน อาจจำเป็นสำหรับใช้กับ เครื่องเสมือนทั้งอะแดปเตอร์เครือข่ายจริงและเสมือน ทุกอย่างขึ้นอยู่กับสิ่งที่เชื่อมต่อ

สำหรับเว็บเซิร์ฟเวอร์ของฉันที่ใช้ CMS Wordpress สิ่งต่าง ๆ นั้นซับซ้อนกว่าเล็กน้อย ต่อไป ... แท็บ "ประเภทอะแดปเตอร์" รับผิดชอบในการกำหนดค่าเสมือน ฮาร์ดแวร์... VirtualBox ทำหน้าที่เชื่อมโยงระหว่างการ์ดเครือข่ายซอฟต์แวร์กับอินเทอร์เฟซทางกายภาพที่ติดตั้งบนเครื่องจริง (โฮสต์) ได้เป็นอย่างดี เปิดลิงก์ "ขั้นสูง" และคุณจะสามารถเข้าถึงความสามารถขั้นสูงของอะแดปเตอร์เครือข่ายได้ ในบทความนี้ ฉันจะอธิบายรายละเอียดการตั้งค่าทั้งหมดตามลำดับที่ปรากฏ โดยเริ่มจากการตั้งค่าประเภทอะแดปเตอร์

ประเภทอะแดปเตอร์

เครื่องเสมือน VirtualBox มีการจำลองซอฟต์แวร์ในตัวสำหรับการ์ดเครือข่ายประเภททั่วไปส่วนใหญ่ ซึ่งสร้างไดรเวอร์และโปรโตคอล การ์ด PCnet-FAST III เป็นตัวเลือกเริ่มต้น อย่างไรก็ตาม ในทางปฏิบัติของฉัน ฉันมักจะเลือก Intel PRO / 1000MT ฉันทำเช่นนี้เมื่อฉันต้องการความเข้ากันได้ดีที่สุดกับฮาร์ดแวร์ของ Intel ที่ติดตั้งบนคอมพิวเตอร์ของฉัน หากคุณมีปัญหาใดๆ ในการกำหนดค่าการเชื่อมต่อเครือข่าย คุณสามารถลองเปลี่ยนประเภทอะแดปเตอร์โดยเลือกประเภทอื่น สำหรับอุปกรณ์ที่เก่าแก่ที่สุด การ์ดเครือข่าย PCnet-FAST II นั้นเหมาะสม

โหมด

"Promiscuous Mode" ที่ฟังดูแปลกๆ มักใช้สำหรับ VM เพื่อทำหน้าที่เป็นเราเตอร์เสมือนบน LAN เป็นบริดจ์เครือข่ายหรือโฮสต์ ในโหมดนี้ พอร์ตเครื่องเสมือนสามารถรับแพ็กเก็ตที่ส่งไปยังระบบปฏิบัติการอื่นได้ และแม้กระทั่งสำหรับโฮสต์ กล่าวคือ ยอมรับแพ็กเก็ตเครือข่ายซึ่งไม่ได้มีไว้สำหรับอแด็ปเตอร์นี้เท่านั้น แต่สำหรับอแดปเตอร์อื่นๆ ด้วย อุปกรณ์เครือข่าย... ใน 99% ของกรณี ผู้ใช้ทั่วไปไม่ต้องการ "โหมดสำส่อน" ผู้ดูแลระบบเครือข่ายใช้เพื่อวินิจฉัยปัญหาเครือข่าย

หมายเลขทางกายภาพ

ที่อยู่ MAC (MAC ย่อมาจาก Media Access Control) เป็น "ชื่อ" เฉพาะของอุปกรณ์บนเครือข่ายที่ระบุและแยกความแตกต่างจากอะแดปเตอร์และโหนดอื่นๆ ที่อยู่นี้เขียนขึ้นสำหรับอุปกรณ์เครือข่ายแต่ละเครื่องที่ระดับกายภาพในหน่วยความจำของอินเทอร์เฟซ เมื่อสร้างอะแดปเตอร์เครือข่ายเสมือน VirtualBox จะสร้างที่อยู่ MAC ให้โดยอัตโนมัติ
หากคุณต้องการเปลี่ยนที่อยู่ MAC ที่มีอยู่ ให้ดำเนินการด้วยปุ่มเล็กๆ ทางด้านขวา ซึ่งจะสร้างค่าใหม่ ในกรณีของการโคลนเครื่องเสมือนที่มีอยู่ คุณจะต้องสร้างที่อยู่ MAC เฉพาะสำหรับเครื่องเสมือน ซึ่งจะแตกต่างจากที่อยู่ของเครื่องเดิม
เครื่องหมายถูกที่อยู่ตรงข้ามกับคำจารึก "สายเคเบิลเชื่อมต่อ" ทำหน้าที่เหมือนกับการเชื่อมต่อหรือถอดสายเคเบิลที่มีอยู่จริง การตั้งค่านี้มีหน้าที่ในการเชื่อมต่ออะแดปเตอร์เครือข่ายเสมือนกับเครือข่าย อย่าสับสนกับเธออีกเลย การตั้งค่าที่สำคัญ"Enable Network Adapter" ซึ่งเปิดใช้งานหรือปิดใช้งานตัวอะแดปเตอร์เองในเครื่องเสมือน
ปุ่ม "การส่งต่อพอร์ต" จะเปิดกล่องโต้ตอบซึ่งมีการกำหนดค่ากฎพฤติกรรมการรับส่งข้อมูลบนอะแดปเตอร์เฉพาะ วิธีการย้ายการรับส่งข้อมูลบางประเภทระหว่างโฮสต์และเครื่องเสมือนของแขก กฎเหล่านี้ใช้กับโมเดลเครือข่ายซึ่งจะกล่าวถึงในภายหลัง โมเดลเครือข่ายถูกกำหนดไว้ในแท็บ "ประเภทการเชื่อมต่อ" การตั้งค่านี้เป็นส่วนที่ยากที่สุดในการสร้างการเชื่อมต่อใน VirtualBox เธอทำให้ฉันมีปัญหามากที่สุดในการทดลองของฉัน

"หินใต้น้ำ"

โมเดลการเชื่อมต่อเครือข่ายมีสี่ประเภทและการตั้งค่าที่เป็นไปได้จำนวนมากสำหรับการเชื่อมต่อเหล่านี้ ในเรื่องนี้ การสร้างเครือข่ายใน VirtualBox ก็เหมือนกับการเล่นแร่แปรธาตุในยุคกลาง ทุกอย่างดูสับสนและไร้เหตุผลมาก ดูเหมือนว่าถ้าคุณทำตามการตั้งค่าที่ถูกต้อง คุณก็จะได้ผลลัพธ์ที่ต้องการ อย่างไรก็ตาม มีวิธีแก้ไขปัญหาเดียวกันหลายประการ ซึ่งในขั้นต้นจะถูกต้องทั้งหมด แต่ท้ายที่สุดพวกเขาจะนำไปสู่ความจริงที่ว่าคุณไม่บรรลุเป้าหมาย เชื่อฉันฉันรู้แล้ว ...

ประเภทการเชื่อมต่อเครือข่าย

มีสี่โมเดลสำเร็จรูปสำหรับการเชื่อมต่อกับเครือข่ายใน VirtualBox: การเชื่อมต่อที่ไม่ได้เชื่อมต่อยังเป็นการตั้งค่าเครือข่ายด้วย แต่มีจุดประสงค์เดียวเท่านั้น - เพื่อระบุปัญหาที่อาจเกิดขึ้น ในโหมดนี้ VirtualBox จะแจ้งให้แขกทราบ ระบบปฏิบัติการว่ามีการ์ดเครือข่าย แต่ไม่มีการเชื่อมต่อ

การแปลที่อยู่เครือข่าย (NAT)

โปรโตคอล NAT ช่วยให้ระบบปฏิบัติการของแขกเข้าถึงอินเทอร์เน็ตโดยใช้ IP ส่วนตัวที่ไม่สามารถเข้าถึงได้จากเครือข่ายภายนอกหรือทุกเครื่องบนเครือข่ายทางกายภาพภายใน การตั้งค่าเครือข่ายนี้อนุญาตให้คุณเยี่ยมชมหน้าเว็บ ดาวน์โหลดไฟล์ ดู อีเมล... และทั้งหมดนี้ใช้ระบบปฏิบัติการแขก อย่างไรก็ตาม เป็นไปไม่ได้ที่จะเชื่อมต่อโดยตรงกับระบบดังกล่าวจากภายนอกหากใช้ NAT
หลักการแปลที่อยู่เครือข่ายมีดังนี้ เมื่อ guest OS ส่งแพ็กเก็ตไปยังที่อยู่เฉพาะของเครื่องระยะไกลบนเครือข่าย บริการ NAT ที่ทำงานภายใต้ VirtualBox จะสกัดกั้นแพ็กเก็ตเหล่านี้ แยกส่วนที่มีที่อยู่จุดส่ง (ที่อยู่ IP ของระบบปฏิบัติการแขก) และแทนที่ ด้วยที่อยู่ IP ที่อยู่เครื่องโฮสต์ แล้วบรรจุใหม่และส่งไปยังที่อยู่ที่ระบุ
ตัวอย่างเช่น ในบ้านของคุณ เครือข่ายท้องถิ่นโฮสต์และอุปกรณ์เครือข่ายทางกายภาพอื่น ๆ มีที่อยู่ที่อยู่ในช่วงเริ่มต้นด้วย 192.168.x.x ใน VirtualBox อะแดปเตอร์ NAT มีที่อยู่ IP ตั้งแต่ 10.0.2.1 ถึง 10.0.2.24 ช่วงนี้เรียกว่าซับเน็ต ตามกฎแล้วช่วงนี้ไม่ได้ใช้สำหรับการกำหนดที่อยู่ให้กับอุปกรณ์ในเครือข่ายหลัก ดังนั้นระบบดังกล่าวไม่สามารถเข้าถึงได้จากภายนอกจากฝั่งโฮสต์ ระบบปฏิบัติการผู้เยี่ยมชมสามารถอัปเดตได้ ซอฟต์แวร์และการท่องเว็บ แต่ยังคงไม่ปรากฏแก่ "ผู้เข้าร่วม" ที่เหลือ
คู่มือ VirtualBox อธิบายจุดนี้โดยละเอียด:
"ในโหมด NAT อินเทอร์เฟซเครือข่ายผู้เยี่ยมชมถูกกำหนดโดยค่าเริ่มต้นที่อยู่ IPv4 จากช่วง 10.0.x.0 / 24 โดยที่ x หมายถึงที่อยู่อินเทอร์เฟซ NAT เฉพาะซึ่งกำหนดโดยสูตร +2 ดังนั้น x จะเท่ากับ 2 หากมีอินเทอร์เฟซ NAT ที่ใช้งานอยู่เพียงอินเทอร์เฟซเดียว ในกรณีนี้ ระบบปฏิบัติการของแขกจะได้รับที่อยู่ IP ที่ 10.0.2.15 เกตเวย์เครือข่ายจะได้รับที่อยู่ 10.0.2.2 และเนมเซิร์ฟเวอร์ (DNS) จะได้รับมอบหมาย ที่อยู่ 10.0.2.3 " (Oracle Corporation, 2012, บทที่ 9) NAT มีประโยชน์เมื่อไม่มีความแตกต่างในที่อยู่ IP ที่ระบบปฏิบัติการของแขกในเครื่องเสมือนจะใช้ เนื่องจากทั้งหมดจะไม่ซ้ำกัน อย่างไรก็ตาม หากคุณต้องการกำหนดค่าการเปลี่ยนเส้นทางของการรับส่งข้อมูลเครือข่าย หรือขยายฟังก์ชันการทำงานของ guest OS โดยการปรับใช้เว็บเซิร์ฟเวอร์บนนั้น (ตัวอย่าง) จำเป็นต้องมีการตั้งค่าเพิ่มเติม คุณสมบัติต่างๆ เช่น การแชร์โฟลเดอร์และไฟล์จะไม่สามารถใช้ได้ในโหมด NAT

เครือข่ายบริดจ์ (บริดจ์)

ในการเชื่อมต่อ Network Bridge เครื่องเสมือนจะทำงานเหมือนกับคอมพิวเตอร์เครื่องอื่นๆ ในเครือข่าย ในกรณีนี้ อะแด็ปเตอร์ทำหน้าที่เป็นสะพานเชื่อมระหว่างเครือข่ายเสมือนและเครือข่ายจริง จากด้านข้างของเครือข่ายภายนอก สามารถเชื่อมต่อโดยตรงกับระบบปฏิบัติการของแขกได้
อแด็ปเตอร์ในโหมด "Network Bridge" จะเชื่อมต่อข้ามโฮสต์ไปยังอุปกรณ์ที่แจกจ่ายที่อยู่ IP ภายในเครือข่ายท้องถิ่นสำหรับการ์ดเครือข่ายจริงทั้งหมด VirtualBox เชื่อมต่อกับหนึ่งในการ์ดเครือข่ายที่ติดตั้งและส่งแพ็กเก็ตผ่านโดยตรง ปรากฎว่าเป็นงานของสะพานที่ส่งข้อมูล ตามกฎแล้ว อแด็ปเตอร์ในรุ่น "Network Bridge" จะได้รับที่อยู่มาตรฐานจากช่วง 192.168.х.х จากเราเตอร์ ดังนั้นเครื่องเสมือนบนเครือข่ายจึงดูเหมือนเป็นอุปกรณ์ทางกายภาพทั่วไป แยกไม่ออกจากส่วนที่เหลือ
อุปกรณ์เครือข่ายหลายเครื่องสามารถเปิดใช้งานบนโฮสต์ได้พร้อมกัน ตัวอย่างเช่น แล็ปท็อปของฉันมีการเชื่อมต่อแบบมีสาย (เรียกว่า eth0) และ การเชื่อมต่อแบบไร้สาย(เรียกว่า wlan0). ฟิลด์ ชื่อ ให้คุณเลือกอินเทอร์เฟซเครือข่ายที่คุณต้องการใช้เป็นบริดจ์บน VirtualBox
ในกรณีของฉัน ฉันใช้ อแดปเตอร์ไร้สาย wlan0 เนื่องจากเชื่อมต่อกับเราเตอร์ ในขณะที่อินเทอร์เฟซแบบมีสาย eth0 ไม่มีแม้แต่สายเคเบิล

ดังนั้นโฮสต์ของฉันจึงถูกกำหนดที่อยู่ IP 192.168.0.2 โดยเราเตอร์ เครื่องเสมือนในโหมด "Network Bridge" ถูกกำหนดที่อยู่ 192.168.2.6 ไม่สำคัญว่า VirtualBox จะส่งและรับปริมาณข้อมูลราวกับว่า "ผ่าน" โฮสต์โดยข้ามไป เป็นผลให้ปรากฎว่าเครื่องเสมือนกลายเป็นเพียงคอมพิวเตอร์เครื่องอื่นในเครือข่ายท้องถิ่น ถ้าฉันคำนวณคอมพิวเตอร์และเครื่องเสมือน (VM) สามเครื่องที่ทำงานในโหมด "Network Bridge" ใหม่ ฉันจะได้คอมพิวเตอร์สี่เครื่องบน LAN จริง

นอกจากนี้...

NAT มีประโยชน์เพราะปกป้องระบบปฏิบัติการของแขกจากฝั่งอินเทอร์เน็ต แต่เพื่อที่จะเข้าถึงได้จากภายนอก (และในบาง OS ฉันได้ติดตั้งเว็บเซิร์ฟเวอร์) ฉันต้องการ การปรับแต่งเพิ่มเติมเพื่อเปลี่ยนเส้นทางการรับส่งข้อมูล ประเภทการเชื่อมต่อ "Network Bridge" อนุญาตให้เข้าถึงได้ แต่ในกรณีนี้ ระบบจะไม่ปลอดภัย
หากอุปกรณ์เข้าถึงเครือข่ายของคุณ (อาจเป็นเราเตอร์ สวิตช์เครือข่าย หรือการตั้งค่าที่ ISP ให้มา) อนุญาตให้คุณระบุที่อยู่ IP เดียวสำหรับอินเทอร์เฟซเครือข่าย คุณอาจกำหนดค่า "Network Bridge" ไม่ได้

Virtual Host Adapter (เฉพาะโฮสต์)

ด้วยการเชื่อมต่อ Virtual Host Adapter ระบบปฏิบัติการของแขกสามารถโต้ตอบกันเองได้เช่นเดียวกับโฮสต์ แต่ทั้งหมดนี้อยู่ในเครื่องเสมือน VirtualBox เท่านั้น ในโหมดนี้ โฮสต์อะแดปเตอร์ใช้อุปกรณ์เฉพาะของตัวเองที่เรียกว่า vboxnet0 พวกเขายังสร้างเครือข่ายย่อยและกำหนดที่อยู่ IP ให้กับการ์ดเครือข่ายของระบบปฏิบัติการแขก ระบบปฏิบัติการของแขกไม่สามารถโต้ตอบกับอุปกรณ์ที่อยู่ในเครือข่ายภายนอกได้ เนื่องจากอุปกรณ์เหล่านี้ไม่ได้เชื่อมต่อผ่านอินเทอร์เฟซทางกายภาพ โหมด Virtual Host Adapter มีชุดบริการที่จำกัดซึ่งมีประโยชน์สำหรับการสร้างเครือข่ายส่วนตัวภายใต้ VirtualBox สำหรับระบบปฏิบัติการแขก
ไม่เหมือนกับผลิตภัณฑ์เวอร์ชวลไลเซชันอื่นๆ อะแด็ปเตอร์ NAT ใน VirtualBox ไม่สามารถทำหน้าที่เป็นสะพานเชื่อมระหว่างอุปกรณ์เครือข่ายเริ่มต้นบนโฮสต์ได้ ดังนั้นการเข้าถึงโดยตรงจากภายนอกไปยังเครื่อง "ซ่อน" หลัง NAT จึงไม่สามารถทำได้ - หรือไปยังโปรแกรมที่ทำงานอยู่ หรือข้อมูลที่อยู่ในโฮสต์เอง ลองมาดูตัวอย่างต่อไปนี้

โดยปกติ โฮสต์จะมีที่อยู่เครือข่ายของตนเอง ซึ่งใช้ในการเข้าถึงอินเทอร์เน็ต ซึ่งมักจะเป็น 192.168.0.101 ในโหมด "Virtual Host Adapter" เครื่องโฮสต์ยังทำหน้าที่เป็นเราเตอร์ VirtualBox และมีที่อยู่ IP เริ่มต้น 192.168.56.1 LAN ภายในถูกสร้างขึ้นเพื่อรองรับระบบปฏิบัติการของแขกทั้งหมดที่กำหนดค่าไว้สำหรับ Virtual Host Adapter และมองเห็นได้กับเครือข่ายทางกายภาพที่เหลือ อะแดปเตอร์ vboxnet0 ใช้ที่อยู่ที่อยู่ในช่วงเริ่มต้นด้วย 192.168.56.101 แต่หากต้องการ คุณสามารถเปลี่ยนที่อยู่เริ่มต้นได้
เช่นเดียวกับอแด็ปเตอร์ในโหมด Bridged โหมด Virtual Host Adapter ใช้ช่วงที่อยู่ที่แตกต่างกัน คุณสามารถกำหนดค่าแขกรับที่อยู่ IP ได้อย่างง่ายดายโดยใช้เซิร์ฟเวอร์ DHCP ในตัวของเครื่องเสมือน VirtualBox
นอกจากนี้ ต้องบอกว่าในโหมด "Virtual Host Adapter" เครือข่ายที่สร้างโดยเครือข่ายนั้นไม่มีเกตเวย์ภายนอกไปยังอินเทอร์เน็ต ทั้งสำหรับโฮสต์และสำหรับระบบปฏิบัติการของแขก ทำงานเหมือนกับสวิตช์เครือข่ายทั่วไป โดยเชื่อมต่อโฮสต์และระบบแขกเข้าด้วยกัน ดังนั้นอแด็ปเตอร์ในโหมด "Virtual Host Adapter" จึงไม่สามารถเข้าถึงอินเทอร์เน็ตไปยังเครื่องแขกได้ vboxnet0 ไม่มีเกตเวย์โดยค่าเริ่มต้น คุณลักษณะเพิ่มเติมสำหรับอแดปเตอร์นี้ช่วยลดความยุ่งยากในการกำหนดค่าเครือข่ายระหว่างโฮสต์และระบบปฏิบัติการของแขก อย่างไรก็ตาม ยังไม่มีการเข้าถึงภายนอกหรือการส่งต่อพอร์ต ดังนั้น คุณอาจต้องใช้อะแดปเตอร์ตัวที่สองในโหมด Virtual Host Adapter หรือ Network Bridge ที่เชื่อมต่อกับระบบปฏิบัติการแขกเพื่อรับ การเข้าถึงแบบเต็มถึงเธอ.

เครือข่ายภายใน

หากในทางปฏิบัติ คุณต้องกำหนดค่าความสัมพันธ์ระหว่างระบบปฏิบัติการแขกหลายระบบที่ทำงานบนโฮสต์เดียวกันและสามารถสื่อสารกันได้เท่านั้น คุณสามารถใช้โหมด "เครือข่ายภายใน" ได้ แน่นอน คุณสามารถใช้โหมด "Network Bridge" เพื่อจุดประสงค์นี้ได้ แต่โหมด "Internal Network" มีความปลอดภัยมากกว่า ในโหมด Network Bridge แพ็กเก็ตทั้งหมดจะถูกส่งและรับผ่านอะแดปเตอร์เครือข่ายทางกายภาพที่ติดตั้งบนเครื่องโฮสต์ ในกรณีนี้ การรับส่งข้อมูลทั้งหมดอาจถูกสกัดกั้นได้ (เช่น โดยการติดตั้ง packet sniffer บนเครื่องโฮสต์)

เครือข่ายภายในตามคู่มือ VirtualBox คือ "เครือข่ายซอฟต์แวร์ที่สามารถมองเห็นได้กับเครื่องเสมือนที่ติดตั้งที่เลือกไว้ แต่ไม่ใช่สำหรับแอปพลิเคชันที่ทำงานบนโฮสต์หรือบนเครื่องระยะไกลที่อยู่ภายนอก" เครือข่ายดังกล่าวเป็นชุดของโฮสต์และเครื่องเสมือนหลายเครื่อง แต่ไม่มีอุปกรณ์ใดข้างต้นที่มีเอาต์พุตผ่านอะแดปเตอร์เครือข่ายจริง - เป็นซอฟต์แวร์ที่สมบูรณ์ซึ่ง VirtualBox ใช้เป็นเราเตอร์เครือข่าย โดยทั่วไป ผลลัพธ์จะเป็นเครือข่ายท้องถิ่นเฉพาะสำหรับระบบปฏิบัติการของแขกที่ไม่มีการเข้าถึงอินเทอร์เน็ต ซึ่งทำให้มีความปลอดภัยมากที่สุด แอปพลิเคชันที่เป็นไปได้สำหรับเครือข่ายดังกล่าวเป็นเซิร์ฟเวอร์ลับสุดยอดที่มีไคลเอนต์สำหรับการพัฒนา การทดสอบการเจาะระบบหรือวัตถุประสงค์อื่นใดที่มุ่งสร้างเครือข่ายภายในสำหรับทีมพัฒนาหรือองค์กร นี่เป็นวิธีที่เหมาะสมที่สุดในการบล็อกสภาพแวดล้อมของคุณจากการติดตั้งซอฟต์แวร์ที่ไม่ได้รับอนุญาต ดาวน์โหลดหรืออัปโหลดไฟล์ หรือเยี่ยมชมบริการต่างๆ เช่น Facebook ในช่วงเวลาทำการ
เลยมาดูแบบต่างๆกัน เชื่อมต่อเครือข่าย... แต่ละคนมีการตั้งค่าของตัวเองและมีวัตถุประสงค์เพื่อวัตถุประสงค์เฉพาะ กลับไปที่จุดเริ่มต้นทั้งหมด - การสร้างเซิร์ฟเวอร์เสมือนสำหรับการปรับใช้ CMS Wordpress กับมันและทดสอบ

เข้าถึงระบบปฏิบัติการของแขก

อันดับแรก ฉันต้องการการเข้าถึงอินเทอร์เน็ตจากระบบแขกเพื่อติดตั้งการอัปเดต ดาวน์โหลดแพ็คเกจ และงานอื่นๆ ที่คล้ายคลึงกัน ฉันต้องการเข้าถึงเน็ตจากเครื่องโฮสต์ด้วย แต่ฉันไม่ต้องการให้เซิร์ฟเวอร์สามารถเข้าถึงได้จากเครือข่ายภายนอก
ฉันเลือกเครื่องเสมือนที่ต้องการจากตัวจัดการ VirtualBox จากนั้นไปที่เมนู "การตั้งค่า - เครือข่าย"
ฉันปล่อยให้อะแดปเตอร์เครือข่ายเริ่มต้นถูกเลือกไว้ในโหมด NAT ซึ่งจะช่วยให้ระบบแขกสามารถเข้าถึงอินเทอร์เน็ตผ่านการเชื่อมต่อที่กำหนดค่าไว้ของโฮสต์ที่ติดตั้งเครื่องเหล่านี้ ระบบแขกไม่สามารถมองเห็นได้จากภายนอกในเครือข่ายท้องถิ่น ฉันยังไม่สามารถเข้าถึงระบบแขกจากฝั่งโฮสต์ได้ แขกไม่สามารถสื่อสารกันได้เช่นเดียวกัน

การกำหนดค่าโฮสต์อะแด็ปเตอร์เสมือน

วิธีที่ง่ายที่สุดคือการใช้อแด็ปเตอร์ในโหมด "Virtual Host Adapter" ที่ VirtualBox จัดเตรียมไว้ให้โดยค่าเริ่มต้น มันชื่อ vboxnet0 คุณสามารถเพิ่มอะแด็ปเตอร์ประเภทนี้ได้มากเท่าที่จำเป็น (ถ้าคุณต้องการกำหนดค่าเครือข่าย Virtual Host Adapter แยกกันหลายเครือข่าย) ด้วยการเปิดหน้าต่างหลักของตัวจัดการระบบปฏิบัติการสำหรับแขก VirtualBox และเลือก "การตั้งค่า - เครือข่าย" จากเมนู คุณสามารถกำหนดค่าอะแดปเตอร์ vboxnet0 ที่มีอยู่หรือสร้างอะแดปเตอร์ที่คล้ายกันอีกหลายรายการ (vboxnet1, vboxnet2)
คลิกที่ปุ่ม "แก้ไข" - ไอคอนที่มีรูปไขควง (ที่สามจากบนลงล่าง) การคลิกที่ไอคอนนี้จะเป็นการเปิดการตั้งค่าเริ่มต้น ในนั้นที่อยู่ 192.168.56.1 คือที่อยู่ที่ระบบแขกเข้าถึงโฮสต์ ฉันปล่อยให้มัน "เหมือนเดิม" โดยไม่เปลี่ยนมัน


ตามค่าเริ่มต้น อะแดปเตอร์ vboxnet0 จะได้รับที่อยู่ IP แบบไดนามิกระหว่างเซสชันการเชื่อมต่อจากเซิร์ฟเวอร์ DHCP เว็บเซิร์ฟเวอร์เสมือน Wordpress ของฉันต้องการที่อยู่ IP แบบคงที่ ดังนั้น ในแท็บ "เซิร์ฟเวอร์ DHCP" ฉันจึงยกเลิกการเลือกช่อง "เปิดใช้งานเซิร์ฟเวอร์" ดังนั้น เซิร์ฟเวอร์ DHCP ถูกปิดใช้งานสำหรับฉัน

การเพิ่มโฮสต์อะแด็ปเตอร์เสมือน

ฉันจะเพิ่มอะแดปเตอร์เครือข่ายอื่น (ในโหมด "Virtual Host Adapter") ให้กับเครื่องแขก ซึ่งจะสร้างเครือข่ายส่วนตัวเสมือนที่มีอยู่ในตัว เครือข่ายนี้จะประกอบด้วยเฉพาะโฮสต์และระบบปฏิบัติการของแขกที่กำหนดค่าในโหมด Virtual Host Adapter
ดังนั้น ในการตั้งค่าของระบบแขก ฉันเปิดแท็บ "อะแดปเตอร์ 2" และตั้งค่า "ประเภทการเชื่อมต่อ" เป็น "อะแดปเตอร์โฮสต์เสมือน" ตามค่าเริ่มต้น อะแดปเตอร์ที่สร้างขึ้นใหม่จะมีชื่อว่า vboxnet0 โหมดสำส่อนไม่สำคัญสำหรับฉัน ฉันจึงปล่อยให้ตั้งค่าเป็นปฏิเสธ ฉันยังปล่อยให้คำจารึก "เชื่อมต่อสายเคเบิล" ทำงานอยู่

การกำหนดค่าระบบแขก


ฉันต้องการให้แขกเสมือนเซิร์ฟเวอร์มีที่อยู่ IP แบบคงที่บนเครือข่ายที่ทำงานในโหมด "Virtual Host Adapter" มิฉะนั้น ที่อยู่เซิร์ฟเวอร์จะเปลี่ยนจากเซสชันเป็นเซสชัน ทุกครั้งที่คุณเชื่อมต่อ ฉันจะต้องผ่านความท้าทายในการกำหนดค่าซ้ำแล้วซ้ำอีกเพื่อเชื่อมต่อกับโฮสต์ ดังนั้นฉันจึงไปที่ระบบแขกเปิดเทอร์มินัลแล้วป้อนคำสั่งสองคำสั่งต่อไปนี้:
ifconfig eth1 192.168.56.101 netmask 255.255.255.0 up ขั้นตอนเหล่านี้ตั้งค่าที่อยู่ IP ที่ระบุสำหรับอแด็ปเตอร์ที่อยู่ในแขกและเริ่มต้นอินเทอร์เฟซเครือข่ายนี้ ที่อยู่นี้ใช้คำนำหน้าเครือข่าย 192 สำหรับเครือข่ายในบ้าน ตามด้วย 168 เป็น ID โฮสต์เริ่มต้น .56 เพื่อกำหนดช่วงที่อยู่ซับเน็ต และสุดท้าย identifier.1 (โฮสต์) สำหรับเครือข่าย อะแด็ปเตอร์ในโหมด NAT มีชื่อว่า eth0 ดังนั้นจึงมีเหตุผลที่จะถือว่าอแด็ปเตอร์ใน Virtual Host Adapter มีชื่อว่า eth1 ฉันสามารถใช้ IP นี้เพื่อทดสอบแขกจากโฮสต์ผ่าน SSH หรือเบราว์เซอร์
อย่างไรก็ตาม การตั้งค่าเหล่านี้เป็นแบบชั่วคราว ถ้าฉันรีบูตระบบ ระบบทั้งหมดจะหายไปอย่างไร้ร่องรอย ในการตั้งค่าอย่างถาวร คุณต้องเพิ่ม (โดยใช้บัญชีรูท) บรรทัดต่อไปนี้ในไฟล์ / etc / network / interfaces:
# อินเทอร์เฟซเครือข่ายเฉพาะโฮสต์อัตโนมัติ eth1 iface eth1 inet ที่อยู่คงที่ 192.168.56.101 netmask 255.255.255.0 เครือข่าย 192.168.56.0 ออกอากาศ 192.168.56.255 ตอนนี้เมื่อรีบูตอินเทอร์เฟซเครือข่ายนี้จะเริ่มทำงานโดยอัตโนมัติ ในการตรวจสอบว่าเริ่มทำงานแล้วหรือไม่ ฉันใช้คำสั่ง ifconfig ซึ่งฉันป้อนในเทอร์มินัลของระบบปฏิบัติการแขก

การตั้งชื่อ

เนื่องจากฉันไม่ "เป็นมิตร" กับตัวเลขและที่อยู่ IP ดังนั้นสำหรับตัวฉันเอง ฉันจึงมักใช้ชื่อสำหรับระบบของแขกแทนที่จะกำหนดที่อยู่ IP ให้กับพวกเขา ในการดำเนินการนี้ ฉันแก้ไขไฟล์ / etc / hosts บนเครื่องโฮสต์และเพิ่มลิงก์ที่นั่น ด้วยวิธีนี้ ฉันสามารถดูระบบผู้เยี่ยมชมที่ทำงานอยู่ตามชื่อของพวกเขา
ในไฟล์ / etc / hosts ฉันเพิ่มบรรทัด:
192.168.56.101 ocelotsvr ถ้าฉันเพิ่มระบบแขกหลายระบบจากเครือข่าย ฉันเพียงแค่ต้องแก้ไขไฟล์นี้และเพิ่มจำนวนบรรทัดที่ต้องการ ต้องขอบคุณเทคนิคนี้ ฉันสามารถอ้างอิงถึงระบบเหล่านี้ได้อย่างง่ายดาย

เส้นทางทางเลือก

ผู้เชี่ยวชาญ เทคโนโลยีเครือข่ายอาจสังเกตเห็นว่ามีเส้นทางอื่นในการกำหนดค่าของฉันเพื่อเข้าถึงเซิร์ฟเวอร์เสมือน
เมื่อใช้อะแดปเตอร์ NAT เริ่มต้น คุณสามารถเรียกใช้การกำหนดค่าเพิ่มเติมที่อนุญาตให้ฉันเข้าถึงเซิร์ฟเวอร์เสมือนจากโฮสต์ได้โดยไม่ต้องใช้การตั้งค่าเครือข่าย "Virtual Host Adapter"
การใช้แผงการตั้งค่า "อะแดปเตอร์เครือข่าย" ในระบบปฏิบัติการแขก คุณสามารถกำหนดค่าการส่งต่อพอร์ตในเครื่องเสมือน VirtualBox ในการดำเนินการนี้ ให้ไปที่การตั้งค่าอะแดปเตอร์ NAT (ปุ่มที่ด้านล่างของหน้าต่าง) เพื่อกำหนดค่าการส่งต่อพอร์ต เมื่อคุณคลิกที่มัน กล่องโต้ตอบจะเปิดขึ้นซึ่งมีการกำหนดค่ากฎการส่งต่อสำหรับอะแดปเตอร์เครือข่ายนี้และระบบแขก
ฉันต้องตั้งกฎสองข้อ หนึ่งสำหรับการเข้าถึงเว็บเซิร์ฟเวอร์ Apache บนแขกและอีกอันสำหรับการควบคุมปริมาณการรับส่งข้อมูล TCP อื่น ๆ ทั้งหมด (ซึ่งส่วนใหญ่เป็นคำขอ http)
โดยไม่ต้องกังวลใจอีกต่อไป ฉันตั้งชื่อกฎเหล่านี้ว่า Apache และ TCP ตามลำดับ ทั้งสองใช้โปรโตคอล TCP เมื่อพูดถึงการผูกหมายเลขพอร์ต พอร์ต 8888 บนโฮสต์จะเปลี่ยนเส้นทางการรับส่งข้อมูลไปยังแขกสำหรับเซิร์ฟเวอร์ Apache พอร์ต 2222 บนโฮสต์เปลี่ยนเส้นทางการรับส่งข้อมูลไปยังพอร์ต 22 ที่อยู่บนระบบปฏิบัติการของแขก การตั้งค่านี้ทำให้ฉันเข้าถึงแขกเพื่อจัดการบริการได้ เครื่องเสมือนจะปฏิเสธการรับส่งข้อมูลอื่น ๆ เนื่องจากไม่ตรงกับกฎ

ซึ่งหมายความว่าแขกคนอื่น ๆ ที่ฉันเรียกใช้ในเครื่องเสมือนจะไม่สามารถเชื่อมต่อได้ เซิร์ฟเวอร์เสมือนเนื่องจากไม่มีเส้นทางเครือข่ายภายใต้ NAT

เครือข่ายที่เหมาะสมในเครื่องเสมือน VirtualBox ช่วยให้ระบบปฏิบัติการโฮสต์สามารถเชื่อมโยงกับระบบปฏิบัติการของแขกเพื่อการโต้ตอบที่ดีที่สุดระหว่างกัน

ในบทความนี้ เราจะกำหนดค่าเครือข่ายบนเครื่องเสมือนภายใต้ การควบคุม Windows 7.

การกำหนดค่า VirtualBox เริ่มต้นด้วยการตั้งค่าตัวเลือกส่วนกลาง

ไปที่เมนูกันเลยค่ะ "ไฟล์ - การตั้งค่า".

จากนั้นเปิดแท็บ "เครือข่าย"และ "โฮสต์เครือข่ายเสมือน"... ที่นี่เราเลือกอะแดปเตอร์และคลิกปุ่มการตั้งค่า

ก่อนอื่นเราตั้งค่า IPv4ที่อยู่และ netmask ที่เกี่ยวข้อง (ดูภาพหน้าจอด้านบน)

หลังจากนั้น ไปที่แท็บถัดไปและเปิดใช้งาน DHCPเซิร์ฟเวอร์ (ไม่ว่าคุณจะกำหนดที่อยู่ IP แบบคงที่หรือแบบไดนามิก)

ต้องตั้งค่าที่อยู่เซิร์ฟเวอร์ให้ตรงกับที่อยู่ของฟิสิคัลอะแด็ปเตอร์ ค่าของ "ขอบเขต" ต้องครอบคลุมที่อยู่ทั้งหมดที่ใช้ในระบบปฏิบัติการ

ตอนนี้เกี่ยวกับการตั้งค่า VM ไปที่ "การตั้งค่า", บทที่ "เครือข่าย".

ตั้งค่าตัวเลือกที่เหมาะสมเป็นประเภทการเชื่อมต่อ ลองพิจารณาตัวเลือกเหล่านี้โดยละเอียด

1. หากอะแดปเตอร์ "ไม่ได้เชื่อมต่อ", VB จะแจ้งผู้ใช้ว่าใช้ได้ แต่ไม่มีการเชื่อมต่อ (เทียบได้กับกรณีที่สาย Ethernet ไม่ได้ต่อเข้ากับพอร์ต) การเลือกตัวเลือกนี้สามารถจำลองการขาดการเชื่อมต่อสายเคเบิลกับการ์ดเครือข่ายเสมือน ดังนั้นจึงเป็นไปได้ที่จะแจ้งระบบปฏิบัติการของแขกว่าไม่มีการเชื่อมต่ออินเทอร์เน็ต แต่สามารถกำหนดค่าได้

2. เมื่อเลือกโหมด "แนท"ระบบปฏิบัติการแขกจะสามารถเข้าถึงอินเทอร์เน็ตได้ ในโหมดนี้ แพ็กเก็ตจะถูกเปลี่ยนเส้นทาง หากคุณต้องการเปิดหน้าเว็บจากระบบผู้เยี่ยมชม อ่านอีเมลและดาวน์โหลดเนื้อหา นี่เป็นตัวเลือกที่เหมาะสม

3. พารามิเตอร์ "สะพานเครือข่าย"ให้คุณทำกิจกรรมออนไลน์ได้มากขึ้น ตัวอย่างเช่น ซึ่งรวมถึงการสร้างแบบจำลองเครือข่ายและเซิร์ฟเวอร์ที่ใช้งานอยู่ในระบบเสมือน เมื่อเลือกโหมดนี้ VB จะเชื่อมต่อกับหนึ่งในการ์ดเครือข่ายที่มีอยู่และเริ่มทำงานกับแพ็กเก็ตโดยตรง สแต็กเครือข่ายของระบบโฮสต์จะไม่เกี่ยวข้อง

4. โหมด "เครือข่ายภายใน"ใช้เพื่อจัดระเบียบเครือข่ายเสมือนที่สามารถเข้าถึงได้จาก VM เครือข่ายนี้ไม่มีส่วนเกี่ยวข้องกับโปรแกรมที่ทำงานบนระบบโฮสต์หรืออุปกรณ์เครือข่าย

5. พารามิเตอร์ "อะแดปเตอร์โฮสต์เสมือน"ใช้เพื่อจัดระเบียบเครือข่ายจากระบบปฏิบัติการหลักและ VM หลายตัวโดยไม่เกี่ยวข้องกับอินเทอร์เฟซเครือข่ายจริงของระบบปฏิบัติการหลัก อินเทอร์เฟซเสมือนถูกจัดระเบียบในระบบปฏิบัติการหลัก ซึ่งสร้างการเชื่อมต่อระหว่างมันกับ VM

6. ใช้น้อยกว่าคนอื่น "ไดรเวอร์สากล"... ที่นี่ผู้ใช้จะได้รับโอกาสในการเลือกไดรเวอร์ที่รวมอยู่ใน VB หรือในส่วนขยาย

เลือก Network Bridge และกำหนดอะแดปเตอร์ให้กับมัน

หลังจากนั้น เราจะเปิด VM เปิด เชื่อมต่อเครือข่ายและไปที่ "คุณสมบัติ"





เลือกอินเทอร์เน็ตโปรโตคอล TCP / IPv4... เรากด "คุณสมบัติ".

ตอนนี้คุณต้องลงทะเบียนพารามิเตอร์ของที่อยู่ IP เป็นต้น เราตั้งค่าที่อยู่ของอะแดปเตอร์จริงเป็นเกตเวย์ และค่าที่อยู่ถัดจากที่อยู่เกตเวย์สามารถเป็นที่อยู่ IP ได้

หลังจากนั้นเรายืนยันการเลือกของเราและปิดหน้าต่าง

การกำหนดค่า Network Bridge เสร็จสมบูรณ์ และตอนนี้คุณสามารถออนไลน์และโต้ตอบกับเครื่องโฮสต์ได้

ทุกอย่างเริ่มต้นเมื่อฉันต้องการเรียกใช้ Wordpress ในแซนด์บ็อกซ์ วิธีที่ง่ายที่สุดคือการสร้างเซิร์ฟเวอร์เสมือน Ubuntu 11.10 ในฐานะแขกภายในโฮสต์ VirtualBox จากนั้นฉันก็รู้ว่าฉันรู้เรื่องเครือข่ายน้อยกว่าที่ฉันคิดไว้มาก ตัวแบบเต็มไปด้วยแพ็คเกจ สวิตช์ และการกำหนดเส้นทาง ฉันรู้น้อยเกี่ยวกับระบบเครือข่ายใน VirtualBox ซึ่งทุกอย่างถูกจำลองเสมือนโดยทางโปรแกรม พยายามไม่กี่ครั้งและเกิดความผิดพลาดในการสร้างเครือข่ายในเวลาต่อมา ภารกิจสำเร็จเพื่อให้คุณปลอดภัยจากความผิดพลาดของฉัน และนี่คือสิ่งที่ฉันพบ

การตั้งค่าเครือข่ายใน VirtualBox

ติดตั้ง VB เวอร์ชันใดก็ได้โดยเริ่มจากเวอร์ชัน 3.0 แล้วคุณจะเห็นว่าหน้าต่างการตั้งค่าจะมีลักษณะใกล้เคียงกัน

สำหรับเครื่องเสมือนของคุณ คลิกการตั้งค่า> เครือข่าย นี่คือมุมมองเริ่มต้น

เครื่องเสมือนใดๆ สามารถมีอะแดปเตอร์เครือข่ายได้ถึงสี่ตัวที่สามารถเปิดใช้งานได้ตามต้องการ ส่วนใหญ่คุณต้องการเพียงอันเดียว โดยปกติ เมื่อคุณสร้างเครื่องเสมือน คุณสามารถปล่อยให้ VB สร้างอะแดปเตอร์เครือข่ายหนึ่งตัวที่จะช่วยให้คุณเข้าถึงอินเทอร์เน็ตได้

คุณอาจพบว่าการมีอะแดปเตอร์หลายประเภทที่แตกต่างกัน หรืออะแดปเตอร์ประเภทเดียวกันที่มีการตั้งค่าต่างกันอาจมีประโยชน์ ทั้งนี้ขึ้นอยู่กับวิธีที่คุณจะใช้เครื่องเสมือนและเครือข่าย ทั้งทางกายภาพและเสมือนที่เชื่อมต่อ

มันซับซ้อนกว่าเล็กน้อยสำหรับเว็บเซิร์ฟเวอร์เสมือนของฉันที่ใช้ Wordpress ดังนั้นมาเริ่มกันเลย ... ประเภทอะแดปเตอร์จะกำหนดประเภทของฮาร์ดแวร์เสมือนที่พร้อมใช้งานสำหรับเครื่องเสมือน (VM) ของคุณ VB จะพยายามตรวจสอบให้แน่ใจว่าอะแดปเตอร์เสมือนที่คุณเลือกทำงานได้ดีกับ NIC จริงที่คุณมีในเครื่องโฮสต์ของคุณ มาเปิดเมนูขั้นสูงและดูตัวเลือกเพิ่มเติมกัน ฉันจะดำเนินการตามการตั้งค่าโดยไม่ได้ตั้งใจ โดยเริ่มจากประเภทอะแดปเตอร์

ประเภทอะแดปเตอร์: VB จะพยายามจำลองการ์ดเครือข่ายบางประเภททั่วไปที่มีไดรเวอร์และโปรโตคอล PCnet-FAST III เป็นค่าเริ่มต้น แม้ว่าฉันจะเลือกใช้อแดปเตอร์ Intel PRO / 1000MT เสมอเมื่อมองหาความเข้ากันได้ดีกับฮาร์ดแวร์ของ Intel มีเซิร์ฟเวอร์แบนด์วิดธ์สูงสองเวอร์ชัน หากคุณกำลังจะเรียกใช้ VM ในสภาพแวดล้อมที่ใช้งานจริง เจ้าของเดสก์ท็อปไม่ต้องกังวลกับเรื่องนี้ หากคุณมีปัญหากับอะแดปเตอร์ตัวใดตัวหนึ่ง ให้ลองใช้ตัวอื่น รวมถึง PCnet-FAST II สำหรับเครื่องรุ่นเก่า

โหมด: "โหมดสำส่อน" ที่ค่อนข้างมีสีสันควรควบคุมการทำงานของเราเตอร์เสมือนที่ใช้โดยเครือข่ายภายใน Network Bridge (Bridged) และ Virtual Host Adapter (เฉพาะโฮสต์) คุณสามารถบังคับให้พอร์ตเครือข่ายของ VM ยอมรับการรับส่งข้อมูลที่ส่งไปยังเครื่องเสมือนอื่นๆ หรือแม้แต่โฮสต์ นอกเหนือจากการรับส่งข้อมูลที่ส่งไปยังเครื่องเสมือนนั้น โหมดสำส่อนเป็นสิ่งที่ผู้ใช้ 99% ไม่จำเป็นต้องสัมผัส และมีอยู่เพื่อวินิจฉัยสาเหตุของปัญหาเครือข่ายบางอย่าง

หมายเลขทางกายภาพ: ตัวย่อสำหรับ Media Access Control ที่อยู่ MAC คือที่อยู่ฮาร์ดแวร์ที่ระบุแต่ละทรัพยากรเครือข่ายหรือโหนดบนเครือข่ายโดยไม่ซ้ำกัน นี่คือหมายเลขประจำตัวที่ไม่ซ้ำกันซึ่งโดยปกติแล้วจะฮาร์ดโค้ดบนฟิสิคัลเน็ตเวิร์กอะแด็ปเตอร์ VirtualBox สร้างที่อยู่ MAC ของการ์ดเครือข่ายของเครื่องเสมือน

มีปุ่มเล็ก ๆ ทางด้านขวาที่สร้างที่อยู่ MAC ใหม่ หากคุณคัดลอกเครื่องเสมือน มันจะต้องมีที่อยู่ MAC เฉพาะของตัวเองเพื่อทำงานในเครือข่ายเสมือนของคุณพร้อมกับต้นฉบับ

ช่องทำเครื่องหมาย Cable Connected จะเหมือนกับการเชื่อมต่อหรือถอดสายเคเบิล ตัวเลือกนี้เชื่อมต่ออะแดปเตอร์เสมือนกับเครือข่ายเสมือน ซึ่งแตกต่างจากตัวเลือกบนสุด "เปิดใช้งานอะแดปเตอร์เครือข่าย" ซึ่งช่วยให้คุณติดตั้งหรือถอดอะแดปเตอร์เครือข่ายออกจากเครื่อง

สุดท้าย ปุ่มการส่งต่อพอร์ตจะเปิดกล่องโต้ตอบอื่นที่ให้คุณกำหนดกฎการส่งต่อการรับส่งข้อมูลสำหรับอแด็ปเตอร์ วิธีการเปลี่ยนเส้นทางการรับส่งข้อมูลบางประเภทระหว่างโฮสต์และเครื่องแขก สิ่งนี้ใช้ได้กับการเชื่อมต่อบางประเภทเท่านั้น ซึ่งจะกล่าวถึงด้านล่าง ประเภทการเชื่อมต่อถูกกำหนดโดยตัวเลือกประเภทการเชื่อมต่อ (พร้อมตัวเลือกชื่อเพิ่มเติม) ซึ่งเป็นรากฐานที่สำคัญของเครือข่ายใน VirtualBox และทำให้เกิดปัญหามากมายในช่วงเริ่มต้นการทดสอบ

"มังกรอาศัยอยู่ที่นี่"

การเชื่อมต่อมีสี่ประเภทและการตั้งค่าที่เป็นไปได้หลายอย่างรวมกัน นี่คือที่ การตั้งค่าเครือข่าย VirtualBox อาจดูเหมือนเวทมนตร์ยุคกลาง ทำตามตัวเลือกที่เหมาะสมเพื่อให้บรรลุเป้าหมายได้ง่าย คุณยังหาวิธีแก้ปัญหาต่างๆ เพื่อบรรลุเป้าหมายเดียวกันได้อีกด้วย

ประเภทการเชื่อมต่อ

- การแปลที่อยู่เครือข่าย NAT
- สะพานเครือข่าย (บริดจ์)
- Virtual Host Adapter (เฉพาะโฮสต์)
- เครือข่ายภายใน

ไม่ได้เชื่อมต่อยังเป็นประเภท แต่ใช้เพื่อแก้ไขปัญหาอะแดปเตอร์ ในโหมดนี้ VirtualBox จะแจ้งให้แขกทราบว่ามีอะแดปเตอร์ แต่ไม่มีการเชื่อมต่อ

การแปลที่อยู่เครือข่าย NAT

NAT อนุญาตให้เครื่องแขกเข้าถึงอินเทอร์เน็ตได้ แต่ผ่านที่อยู่ IP ส่วนตัวที่ไม่สามารถมองเห็นได้จากโฮสต์หรือตำแหน่งอื่นบนเครือข่ายทางกายภาพของคุณ ช่วยให้คุณสามารถเรียกดูเว็บ ดาวน์โหลดไฟล์ และดูจดหมายภายในเครื่องของแขก แต่โลกภายนอกไม่สามารถโต้ตอบกับเครื่องของแขกได้โดยตรง

เมื่อเครื่องแขกส่งแพ็กเก็ต IP ไปยังเครื่องระยะไกล บริการ VirtualBox NAT จะสกัดกั้นแพ็กเก็ตนี้ แยกส่วน TCP / IP ออกจากมัน เปลี่ยนที่อยู่ IP เป็นที่อยู่ IP ของเครื่องโฮสต์ และส่ง โลกภายนอกเห็นแต่ IP ของเครื่องโฮสต์เท่านั้น เครื่องโฮสต์ได้รับการตอบกลับและส่งต่อไปยังเครื่องแขก

ตัวอย่างเช่น ในของคุณ เครือข่ายในบ้านโฮสต์และเครื่องจริงอื่นๆ ของคุณมักจะมีที่อยู่ที่ขึ้นต้นด้วย 192.168.x.x ในอะแด็ปเตอร์ VirtualBox NAT ที่อยู่เริ่มต้นจาก 10.0.2.1 และจากนั้นสูงถึง 10.0.2.24 ในซับเน็ตที่เรียกว่า โดยปกติแล้วจะไม่เชื่อมต่อกับเครือข่ายหลัก ดังนั้นจึงไม่สามารถเข้าถึงซับเน็ตจากเครื่องโฮสต์ได้ เครื่องแขกของคุณสามารถเข้าถึงอินเทอร์เน็ตเพื่อรับการอัปเดต ท่องเว็บ แต่จะไม่ปรากฏแก่ส่วนอื่นในเครือข่ายของคุณ

คู่มือ VirtualBox มีความโปร่งใสมากขึ้น:

“ในโหมด NAT อินเทอร์เฟซเครือข่ายแขกจะได้รับที่อยู่ IP จากช่วงเริ่มต้น 10.0.x.0 / 24 โดยที่ x รับผิดชอบสำหรับอินสแตนซ์ NAT อินเทอร์เฟซ +2 ดังนั้น x = 2 เมื่อเปิดใช้งานอินสแตนซ์ NAT เพียงอินสแตนซ์เดียว ในกรณีนี้ แขกจะได้รับที่อยู่ 10.0.2.15 ประตูคือ 10.0.2.2 และพบเนมเซิร์ฟเวอร์ได้ที่ 10.0.2.3 " (Oracle Corporation, 2012, บทที่ 9)

NAT มีประโยชน์เมื่อคุณไม่สนใจว่าเครื่องแขกจะใช้ที่อยู่ใด คุณจะต้องทำการกำหนดค่าเพิ่มเติมเมื่อคุณต้องการเปลี่ยนเส้นทางการรับส่งข้อมูลหรือเปิดเผยบริการต่างๆ เช่น เว็บเซิร์ฟเวอร์สู่โลกภายนอก นอกจากนี้ คุณไม่สามารถแบ่งปันไฟล์และโฟลเดอร์บนเครือข่ายนี้ได้

อะแดปเตอร์บริดจ์

ในโหมด Network Bridge เครื่องเสมือนจะทำงานเหมือนกับคอมพิวเตอร์เครื่องอื่นที่เชื่อมต่อกับเครือข่ายที่เครื่องโฮสต์อยู่ บริดจ์เครือข่ายเชื่อมต่อเครือข่ายจริงและเสมือน โลกภายนอกสามารถโต้ตอบโดยตรงกับเครื่องรับแขก

บริดจ์เครือข่ายเชื่อมต่อผ่านระบบโฮสต์กับอุปกรณ์เครือข่ายของคุณ ซึ่งกำหนดที่อยู่ IP ของเครือข่ายทางกายภาพของคุณ VirtualBox เชื่อมต่อกับการ์ดเครือข่ายที่ติดตั้งและแลกเปลี่ยนแพ็กเก็ตโดยตรง มันเชื่อมต่อเครือข่ายทางกายภาพและเสมือน ภายใต้สถานการณ์ปกติ จะพยายามรับที่อยู่ IP 192.168.x.x มาตรฐานจากเราเตอร์ของคุณ ดังนั้นเครื่องเสมือนของคุณจึงดูเหมือนอุปกรณ์จริงพร้อมกับอุปกรณ์อื่นๆ ในเครือข่ายของคุณ

คุณสามารถมีอุปกรณ์เครือข่ายที่ใช้งานได้มากกว่าหนึ่งเครื่องบนโฮสต์ของคุณในเวลาเดียวกัน ตัวอย่างเช่น แล็ปท็อปของฉันมีตัวเชื่อมต่ออีเทอร์เน็ตบนการ์ดเครือข่าย (เรียกว่า eth0) และอแด็ปเตอร์ไร้สาย (เรียกว่า wlan0) ตัวเลือก "ชื่อ" ให้คุณเลือกว่าจะเชื่อมต่อกับ VirtualBox ใด

ในกรณีของฉัน ฉันใช้อแด็ปเตอร์ไร้สาย wlan0 เพราะมันเชื่อมต่อกับเราเตอร์ในขณะที่ eth0 ไม่ได้เชื่อมต่อสายเคเบิลเครือข่าย

ดังนั้นโฮสต์ของฉันจึงเชื่อมต่อภายใต้ที่อยู่ 192.168.0.2 ที่เราเตอร์ให้ไว้ เครื่องเสมือนของฉันซึ่งเชื่อมต่อกับบริดจ์เครือข่ายปรากฏขึ้นและต้องใช้ที่อยู่ IP ซึ่งเราเตอร์ออก 192.168.2.6 ให้กับมัน โดยไม่ทราบหรือสนใจว่า VirtualBox กำลังขับทราฟฟิกผ่านอะแดปเตอร์ของเครื่องโฮสต์ เครื่องเสมือนของฉันกลายเป็นเพียงอุปกรณ์อื่นในเครือข่าย หากเรานับเครื่องโฮสต์และเครื่องเสมือนสามเครื่องที่เชื่อมต่อด้วยบริดจ์เครือข่าย เครือข่ายทางกายภาพของฉันจะมีสี่เครื่อง

มาที่นี่มีเพิ่มเติม ...

NAT มีประโยชน์เพราะปกป้องระบบแขกจากอินเทอร์เน็ต แต่ในกรณีที่เราต้องการเข้าถึงจากเครื่องโฮสต์ เราจำเป็นต้องตั้งค่าการส่งต่อพอร์ต (ฉันมีเซิร์ฟเวอร์ในเครื่องแขกของฉัน) บริดจ์เครือข่ายให้การเข้าถึง แต่ทำให้เครื่องแขกเปิดขึ้น

หากเราเตอร์ สวิตช์ หรือ ISP ของคุณไม่มีที่อยู่ IP มากกว่าหนึ่งที่อยู่ เป็นไปได้มากว่าคุณจะไม่สามารถใช้บริดจ์เครือข่ายได้

อะแดปเตอร์เฉพาะโฮสต์

ภายใต้อะแดปเตอร์โฮสต์เสมือน เครื่องเสมือนสามารถสื่อสารระหว่างกันและกับเครื่องโฮสต์ แต่ไม่สามารถสื่อสารกับโลกภายนอกได้ อะแดปเตอร์โฮสต์เสมือนใช้อุปกรณ์เครือข่ายแยกต่างหากที่เรียกว่า vboxnet0 เพื่อตั้งค่าซับเน็ตและกำหนดที่อยู่ IP ให้กับเครื่องแขก เครื่องแขกไม่สามารถสื่อสารกับโลกภายนอกได้เนื่องจากไม่ได้เชื่อมต่อผ่านอินเทอร์เฟซเครือข่ายทางกายภาพ อะแด็ปเตอร์โฮสต์เสมือนให้บริการที่จำกัดซึ่งมีประโยชน์สำหรับการสร้างเครือข่ายท้องถิ่นภายใต้โฮสต์ VirtualBox สำหรับแขก

VirtualBox NAT ต่างจากผลิตภัณฑ์เวอร์ชวลไลเซชั่นอื่นๆ ตรงที่จะไม่เชื่อมต่ออุปกรณ์เครือข่ายเริ่มต้นของคุณกับเครื่องโฮสต์ของคุณ ดังนั้นจึงไม่มีการเชื่อมต่อเครือข่ายโดยตรงกับเครื่องที่เชื่อมต่อ NAT และไม่สามารถเข้าถึงแอปพลิเคชันและข้อมูลบนตัวโฮสต์เองได้ ลองมาดูตัวอย่างกัน

โฮสต์ของคุณมีที่อยู่เครือข่ายของตัวเอง ซึ่งใช้สำหรับเข้าถึงอินเทอร์เน็ต ปกติคือ 192.168.0.101 ภายใต้อะแดปเตอร์เสมือนของโฮสต์ เครื่องโฮสต์จะกลายเป็นเราเตอร์ที่มีที่อยู่ IP เริ่มต้น 192.168.56.1 โฮสต์สร้าง LAN ภายในที่อนุญาตให้เครื่องแขกทั้งหมดที่กำหนดค่าด้วยอะแดปเตอร์โฮสต์เสมือนสามารถมองเห็นได้บน LAN อะแดปเตอร์ vboxnet0 เริ่มต้นโดยใช้ที่อยู่ตั้งแต่ 192.168.56.101 เป็นต้นไป แต่คุณสามารถเปลี่ยนค่านี้ได้ในการตั้งค่า

คล้ายกับอะแดปเตอร์เชื่อมต่อเครือข่าย อะแดปเตอร์โฮสต์เสมือนใช้ช่วงที่อยู่ที่แตกต่างกัน คุณสามารถอนุญาตให้เครื่องแขกรับที่อยู่โดยใช้ DHCP (การจัดสรรที่อยู่แบบไดนามิก ซึ่งมีแนวโน้มที่จะเปลี่ยนแปลงในแต่ละเซสชัน) ที่ VirtualBox จัดเตรียมให้

นอกจากนี้ อะแด็ปเตอร์โฮสต์เสมือนสำหรับโฮสต์และผู้เยี่ยมชมไม่มีการเข้าถึงอินเทอร์เน็ต ใช้เพื่อเชื่อมต่อโฮสต์และผู้เยี่ยมชมด้วยสวิตช์เครือข่าย

ดังนั้น อะแด็ปเตอร์โฮสต์เสมือนไม่ได้ให้การเข้าถึงอินเทอร์เน็ตกับเครื่องแขก vboxnet0 ไม่มีเกต ดังนั้นในขณะที่เพิ่ม vboxnet0 ทำให้มันง่ายมาก เครือข่ายการสื่อสารโฮสต์และแขก คุณจะไม่มีการเข้าถึงภายนอกหรือการส่งต่อพอร์ต ดังนั้น คุณยังคงต้องใช้อะแดปเตอร์ NAT หรือบริดจ์เครือข่ายอื่นที่เชื่อมต่อกับเครื่องแขกของคุณเพื่อเข้าถึงแบบเต็ม

เครือข่ายภายใน

หากคุณต้องการเครื่องแขกหลายเครื่องเพื่อพูดคุยกันบนโฮสต์เดียวกัน แต่ไม่มีอย่างอื่น คุณสามารถใช้โหมดอินทราเน็ตได้ แม้ว่าคุณจะสามารถใช้บริดจ์เครือข่ายเพื่อจุดประสงค์เดียวกัน แต่เครือข่ายภายในนั้นปลอดภัยกว่า เมื่อใช้บริดจ์เครือข่าย แพ็กเก็ตทั้งหมดที่ส่งและรับโดยใช้ฟิสิคัลอะแด็ปเตอร์บนเครื่องโฮสต์และการรับส่งข้อมูลสามารถสกัดกั้นได้ (เช่น โดยการติดตั้ง sniffer บนโฮสต์)

เครือข่ายภายในสร้างตามคู่มือ VirtualBox "เครือข่ายซอฟต์แวร์ที่มองเห็นได้ในเครื่องที่เลือก แต่ไม่ใช่สำหรับแอปพลิเคชันที่ทำงานบนโฮสต์หรือในสภาพแวดล้อม" สิ่งนี้ทำให้เรามีเครือข่ายที่มีโฮสต์และเครื่องเสมือน แต่ไม่มีเครื่องใดที่ใช้ฟิสิคัลอะแด็ปเตอร์ - เป็นเสมือนโดยสมบูรณ์และ VirtualBox ทำงานเป็นสวิตช์เสมือน คุณได้รับ LAN ส่วนตัวอย่างสมบูรณ์สำหรับเครื่องแขกของคุณ โดยไม่มีการเข้าถึงจากภายนอก ซึ่งทำให้ปลอดภัยมาก กรณีการใช้งานที่เป็นไปได้คือเซิร์ฟเวอร์และไคลเอ็นต์การพัฒนาที่เป็นความลับสุดยอด การทดสอบการเจาะระบบ หรือการสร้างอินทราเน็ตที่ปลอดภัยสำหรับทีมหรือองค์กร นี่เป็นวิธีที่เหมาะสมที่สุดในการปิดพื้นที่จากการติดตั้งแอปพลิเคชัน ดาวน์โหลด อัปโหลด และแฮงค์บน Facebook โดยไม่ได้รับอนุญาตในระหว่างวันทำการ

ตอนนี้เราเห็นว่าเครือข่ายประเภทต่างๆ เหมาะสมกับวัตถุประสงค์ที่แตกต่างกัน ซึ่งนำฉันไปสู่จุดเริ่มต้น - การสร้างเซิร์ฟเวอร์เสมือนสำหรับการพัฒนาและทดสอบ Wordpress

อินเทอร์เน็ตสำหรับแขก

ในการเริ่มต้นใช้งาน เครื่องแขกของฉันต้องการการเข้าถึงอินเทอร์เน็ตเพื่อติดตั้งการอัปเดต ดาวน์โหลดแพ็คเกจ และทุกสิ่ง ฉันต้องการเข้าถึงจากเครื่องโฮสต์ของฉัน แต่ฉันไม่ต้องการให้เซิร์ฟเวอร์ของฉันสามารถเข้าถึงได้จากที่อื่นในเครือข่าย

หลังจากพบเครื่องของฉันในตัวจัดการ VirtualBox ฉันไปที่การตั้งค่า> เครือข่าย

ฉันเริ่มต้นด้วย NAT มาตรฐาน อนุญาตให้เครื่องแขกเข้าถึงอินเทอร์เน็ตผ่านการเชื่อมต่อโฮสต์ของฉัน เครื่องแขกไม่สามารถมองเห็นได้จากเครือข่ายของฉัน ฉันยังเข้าถึงทรัพยากรของเครื่องแขกจากเครื่องโฮสต์ไม่ได้เช่นเดียวกับเครื่องแขกอื่นๆ

การกำหนดค่า Virtual Host Adapter ใน VirtualBox Manager

วิธีง่ายๆ คือการใช้ Virtual Host Adapter มาตรฐานที่ VirtualBox ให้มา ชื่อ vboxnet0 แต่คุณสามารถเพิ่มเครือข่ายอื่นได้หากต้องการใช้เครือข่ายแยกกันหลายเครือข่าย หากคุณไปที่ไฟล์> ค่ากำหนด> เครือข่ายในหน้าต่างหลัก VirtualBox คุณสามารถกำหนดค่า vboxnet0 หรือเพิ่มอะแดปเตอร์อื่น ๆ

หากต้องการดูการตั้งค่ามาตรฐาน ให้คลิกปุ่มแก้ไข ซึ่งเป็นปุ่มที่มีไอคอนไขควงและคำอธิบายภาพ "แก้ไขโฮสต์เครือข่ายเสมือน" ที่อยู่ IP 192.168.56.1 คือที่อยู่ที่แขกสามารถเข้าถึงโฮสต์ได้ ฉันออกจากการตั้งค่านี้ตามที่เป็นอยู่

ตามค่าเริ่มต้น vboxnet0 มีเซิร์ฟเวอร์ DHCP ที่กำหนดค่าให้ออกที่อยู่ IP โดยอัตโนมัติตามเซสชัน ฉันต้องการให้เซิร์ฟเวอร์ Wordpress เสมือนของฉันเก็บที่อยู่ IP แบบคงที่ ดังนั้นบนแท็บ DHCP ฉันจึงยกเลิกการเลือกช่องทำเครื่องหมาย "เปิดใช้งานเซิร์ฟเวอร์"

เพิ่มโฮสต์อะแด็ปเตอร์เสมือนให้กับเครื่องแขก

ฉันจะเพิ่มอะแดปเตอร์เครือข่ายอื่นลงในเครื่องแขกของฉัน ซึ่งเป็นโฮสต์อะแดปเตอร์เสมือน ซึ่งรวมถึงเครือข่ายเสมือนส่วนตัวที่มีในตัวเอง ซึ่งประกอบด้วยเครื่องโฮสต์ของฉันและแขกทุกคนที่ใช้อะแดปเตอร์โฮสต์เสมือน ทุกเครื่องมีการเข้าถึงซึ่งกันและกัน แต่ไม่มีสิ่งใดจากภายนอกที่สามารถเข้าถึงได้

บนแท็บ Adapter 2 ของเครื่องแขกของฉัน ฉันตั้งค่า Connection Type เป็น virtual host adapter และชื่อเริ่มต้น vboxnet0 โหมดสำส่อนไม่สำคัญ แต่ฉันต้องเปิดใช้งานตัวเลือก "เชื่อมต่อสายเคเบิลแล้ว"

การกำหนดค่าเครื่องแขก

ฉันต้องการให้เซิร์ฟเวอร์ผู้เยี่ยมชมของฉันมีที่อยู่ IP แบบคงที่บนเครือข่ายอแด็ปเตอร์เสมือนของโฮสต์ มิฉะนั้น ที่อยู่จะเปลี่ยนไปทุกครั้งที่รีสตาร์ท และฉันต้องค้นหาที่อยู่ก่อนจึงจะสามารถเชื่อมต่อจากโฮสต์ได้ ล็อกอินเข้าสู่เครื่องแขกและป้อนคำสั่งต่อไปนี้:

ifconfig eth1 192.168.56.101 netmask 255.255.255.0 ขึ้นไป

การดำเนินการนี้จะตั้งค่าที่อยู่ IP สำหรับผู้เยี่ยมชมและเรียกใช้อินเทอร์เฟซเครือข่าย มันใช้ 192 เป็นคำนำหน้าเครือข่ายในบ้าน .168 คือจุดเริ่มต้นของรหัสโฮสต์ .56 คือช่วงเครือข่ายอะแดปเตอร์โฮสต์เสมือน และตัวระบุสุดท้าย ใด ๆ ที่มากกว่า 1 (โฮสต์ของฉัน) บนเครือข่ายอะแดปเตอร์โฮสต์เสมือนของฉัน อะแด็ปเตอร์ NAT อยู่บน eth0 ดังนั้น อะแด็ปเตอร์โฮสต์เสมือนจึงเชื่อมต่อกับ eth1 ตอนนี้ฉันสามารถ SSH หรือเข้าสู่ระบบเครื่องแขกจากโฮสต์โดยใช้ที่อยู่ IP

ท่าเรือในช่วงพายุ?

เครือข่ายได้เห็นวิธีอื่นในการไปยังเซิร์ฟเวอร์เสมือนของฉันแล้ว

เมื่อใช้อะแดปเตอร์ NAT ฉันสามารถจัดการการกำหนดค่าเพื่อเข้าถึงเซิร์ฟเวอร์เสมือนของฉันจากโฮสต์โดยไม่ต้องใช้อะแดปเตอร์โฮสต์เสมือน

ฉันสามารถตั้งค่าการส่งต่อพอร์ตใน VirtualBox โดยใช้แผงการตั้งค่า Guest Network Adapter เราเปลี่ยนเป็นอะแดปเตอร์ NAT ปุ่มใหญ่ที่ด้านล่างคือ "การส่งต่อพอร์ต" มันเปิดหน้าต่างการกำหนดค่าที่ฉันสามารถกำหนดค่าการส่งต่อพอร์ตสำหรับอแด็ปเตอร์นี้ของเครื่องแขกพิเศษนี้ได้

ฉันต้องการกฎสองข้อ อันหนึ่งสำหรับเข้าถึงเว็บเซิร์ฟเวอร์ Apache บนแขกของฉัน อีกอันสำหรับจัดการทราฟฟิก TCP (ส่วนใหญ่เป็นคำขอ HTTP)

เพื่อความง่าย ฉันตั้งชื่อพวกเขาว่า Apache และ TCP และทั้งคู่ใช้โปรโตคอล TCP หากเรากลับไปที่หมายเลขพอร์ตปกติ 8888 บนโฮสต์จะถูกโอนไปยังเครื่องแขก 80 เครื่อง จากนั้น 2222 บนโฮสต์ไปยังพอร์ต 22 ของเครื่องแขก นี่เป็นการเปิดการเข้าถึงเครื่องแขกเป็นพิเศษสำหรับการร้องขอบริการ คำขออื่น ๆ ทั้งหมดจะถูกปฏิเสธโดย VirtualBox เนื่องจากไม่พบเส้นทาง

นอกจากนี้ยังหมายความว่าแขกคนอื่น ๆ ทั้งหมดที่ฉันเริ่มต้นจะไม่สามารถเข้าถึงเซิร์ฟเวอร์เสมือนนี้ได้เนื่องจากไม่มีเส้นทางเครือข่ายภายใต้ NAT

การกำหนดค่าเครือข่ายเสมือนใน virtualbox วิธีสร้างและกำหนดค่าเครือข่ายเสมือนอย่างถูกต้องและรวดเร็ว อ่านคำแนะนำโดยละเอียดของเรา

ในบทความนี้ เราจะดูการสร้างและกำหนดค่าเครือข่ายคอมพิวเตอร์เสมือนโดยใช้โปรแกรม VirtualBox

โหมดเครือข่าย VirtualBox

ในคอลัมน์ทางขวา ไปที่เมนู "เครือข่าย"

เครื่องเสมือนแต่ละเครื่องมีอะแดปเตอร์แบบมีเงื่อนไข 4 ตัว แต่ละอะแดปเตอร์มีโปรไฟล์การกำหนดค่า 5 แบบ ซึ่งเราจะพูดถึงด้านล่าง

ตามค่าเริ่มต้น เมื่อคุณสร้างเครื่องดังกล่าว อแด็ปเตอร์จะได้รับการกำหนดค่าให้ทำงานในโหมด NAT ซึ่งอนุญาตให้คุณออกจากการทำงานได้

มาดูอินเทอร์เฟซเครือข่ายแต่ละประเภทกันดีกว่า

แนท

การแปลที่อยู่เครือข่าย- กลไกในเครือข่ายที่สร้างขึ้นโดยใช้โปรโตคอล TCP / IP ที่แปลที่อยู่ IP ของแพ็กเก็ตการขนส่ง

การตั้งค่านี้อินเทอร์เฟซเครือข่ายช่วยให้ระบบปฏิบัติการของแขกเข้าถึงอินเทอร์เน็ตโดยใช้ที่อยู่ IP ส่วนตัวที่ไม่สามารถเข้าถึงได้จากภายนอก

หลักการนี้ใช้ในเราเตอร์ที่บ้าน

อุปกรณ์มีที่อยู่ IP "สีขาว" ภายนอก 1 แห่งที่ออกโดยผู้ให้บริการเพื่อระบุตัวตนในเครือข่ายทั่วโลก และที่อยู่ IP "สีเทา" ภายในจำนวนมาก ผู้ใช้ติดตั้งสำหรับการโต้ตอบของอุปกรณ์เครือข่ายใน

บันทึก!การกำหนดค่าอะแดปเตอร์เครือข่าย VirtualBox นี้จำเป็นสำหรับการท่องอินเทอร์เน็ตเป็นหลัก ในเวลาเดียวกัน เป็นไปไม่ได้ที่จะเชื่อมต่อกับระบบปฏิบัติการของแขกจากภายนอก คุณลักษณะนี้มีประโยชน์มากเพราะช่วยให้คุณสามารถปกป้องเครื่องระยะไกลจากการโจมตีเครือข่ายภายนอกได้ หากต้องการลบข้อจำกัดนี้ คุณต้องดำเนินการส่งต่อพอร์ต

สะพานเครือข่าย

การใช้การเชื่อมต่อประเภทนี้ เครื่องเสมือนก็ไม่ต่างจากเครื่องโฮสต์สำหรับสมาชิกเครือข่ายอื่นๆ

เมื่อกำหนดค่าด้วยวิธีนี้ อะแดปเตอร์เครือข่ายจะทำหน้าที่เป็นสะพานเชื่อมระหว่างเครือข่ายเสมือนและเครือข่ายจริง

อะแดปเตอร์เครือข่ายแบบมีเงื่อนไขเชื่อมต่อและทำงานโดยตรงโดยไม่ต้องผ่านเครื่องโฮสต์

หากคอมพิวเตอร์มีอินเทอร์เฟซเครือข่ายหลายอินเทอร์เฟซ คุณสามารถระบุได้ว่าจะดำเนินการโต้ตอบใด (ฟิลด์ "ชื่อ")

ควรใช้การดำเนินการอะแดปเตอร์ประเภทนี้เมื่อคุณต้องการให้การเข้าถึงเครื่องเสมือนแก่สมาชิกรายอื่นของเครือข่ายทางกายภาพภายใน

อะแดปเตอร์โฮสต์เสมือน

ในโหมดการทำงานนี้ มีความเป็นไปได้ของการโต้ตอบทั้งระหว่างเครื่องเสมือนและระหว่างเครื่องเสมือนและโฮสต์

ในกรณีนี้จะใช้อุปกรณ์พิเศษ - vboxnet0 ซึ่งสร้างซับเน็ตและกำหนดที่อยู่ IP ให้กับแขก OS

สำคัญ!เมื่อใช้โฮสต์อะแด็ปเตอร์ จะไม่มีทางสื่อสารกับสมาชิกอื่นของฟิสิคัล LAN โหมดนี้จะมีประโยชน์เมื่อคุณต้องการสร้างการโต้ตอบระหว่างแขกและเครื่องโฮสต์

เครือข่ายภายใน

ตามความหมายของชื่อ การโต้ตอบประเภทนี้เกี่ยวข้องกับการเชื่อมต่อระบบปฏิบัติการของแขกกับเครือข่ายภายในเดียว

เช่นเดียวกับโหมดโฮสต์อะแด็ปเตอร์เสมือน การทำเครือข่ายเสร็จสิ้นในซอฟต์แวร์ โดยข้ามอินเทอร์เฟซทางกายภาพ

ควรสังเกตว่าความแตกต่างจากโหมดการทำงานก่อนหน้านั้นเฉพาะในกรณีที่ไม่มีความสามารถในการทำงานกับเครื่องโฮสต์

ไดรเวอร์สากล

ให้คุณเลือกไดรเวอร์สำหรับอะแดปเตอร์เครือข่ายได้อย่างอิสระ สามารถรวมไดรเวอร์เข้ากับ VirtualBox หรือดาวน์โหลดพร้อมเซอร์วิสแพ็ค

วันนี้มี 2 ไดรเวอร์สำหรับสองโหมดของการทำงานของอแด็ปเตอร์เสมือน:

อุโมงค์ UDP ใช้เพื่อเชื่อมโยงเครื่องที่ทำงานอยู่

วีดีอี ใช้เพื่อเชื่อมต่อเครื่องเสมือนกับสวิตช์อีเทอร์เน็ตเสมือนบนโฮสต์ FreeBSD หรือ Linux

ควรสังเกตว่าโหมด VDE อนุญาตให้จำลองสวิตช์ L2 / L3 และโปรโตคอล STP, WAN, VLANs

การกำหนดค่าเครือข่ายสำหรับโหมด VirtualBox พื้นฐาน

แนท

เราเลือกการเชื่อมต่อประเภทนี้และเริ่มต้นเครื่องระยะไกล หลังจากเริ่มต้น คุณต้องตั้งค่าอะแดปเตอร์เครือข่ายเป็นโหมดไคลเอ็นต์ DHCP

สะพานเครือข่าย

หากที่อยู่ IP ของเครือข่ายในบ้านของคุณออกโดยอัตโนมัติ (เช่น เซิร์ฟเวอร์ DHCP ได้รับการตั้งค่าบนเราเตอร์) คุณต้องแน่ใจว่าโหมดไคลเอนต์ DHCP ถูกตั้งค่าในคุณสมบัติของอะแดปเตอร์เครือข่ายของระบบปฏิบัติการแขก

หากกำหนดการตั้งค่าเครือข่ายด้วยตนเอง ให้ป้อนลงในฟิลด์ที่เหมาะสม

วี โหมดนี้เราสามารถเข้าถึงเครือข่ายท้องถิ่นและเครือข่ายทั่วโลก

อะแดปเตอร์โฮสต์เสมือน

สำหรับโหมดนี้ คุณต้องทำการตั้งค่าเบื้องต้นบางอย่าง ใน VirtualBox ไปที่เมนูไฟล์ เมนูย่อยการตั้งค่า

เลือกรายการ "เครือข่าย" และไปที่แท็บ "โฮสต์เครือข่ายเสมือน" คลิกที่ไอคอนอะแดปเตอร์เครือข่ายที่มีเครื่องหมาย +

สิ่งนี้สร้าง vboxnet0 อะแดปเตอร์เสมือน

บันทึก! Vboxnet0 สามารถกำหนดค่าได้โดยคลิกที่ไอคอนไขควง ในแท็บเซิร์ฟเวอร์ DHCP คุณสามารถเปิดใช้งานและกำหนดค่าเซิร์ฟเวอร์ DHCP ซึ่งจะกำหนดที่อยู่ IP ให้กับเครื่องแขกที่ทำงานในโหมดอะแดปเตอร์โฮสต์เสมือนโดยอัตโนมัติ

หลังจากนั้น ในการตั้งค่าอะแดปเตอร์เครือข่ายของเครื่องเสมือนทั้งหมดที่ต้องรวมเป็นเครือข่ายย่อยเดียว คุณต้องเลือกโหมดอะแดปเตอร์โฮสต์เสมือน และเลือก vboxnet0 เป็นโปรไฟล์การทำงาน

เครือข่ายภายใน

หากต้องการรวมเครื่องเสมือนหลายเครื่องไว้ในเครือข่ายเสมือนเดียว คุณต้องเลือกประเภทการเชื่อมต่อ "เครือข่ายภายใน" ในโปรไฟล์ของระบบปฏิบัติการแขกทั้งหมด จากนั้นป้อนชื่อเครือข่ายเสมือนหรือใช้อินต์เน็ตมาตรฐาน

การผสมผสานระหว่างงานของอินเทอร์เฟซจะช่วยให้ประสบความสำเร็จในการใช้งาน ทั้งนี้ขึ้นอยู่กับชุดงาน

ตัวอย่างเช่น การกำหนดอแด็ปเตอร์หนึ่งตัวให้ทำงานในโหมด "เครือข่ายภายใน" และอีกอันในโหมด NAT เราจะได้รับเครือข่ายเสมือนพร้อมการเข้าถึงอินเทอร์เน็ต

การตั้งค่าเครือข่าย VirtualBox

การสร้างและกำหนดค่าเครือข่ายเสมือน VirtualBox OS Windows 7.8

VirtualBox อนุญาตให้เครื่องเสมือนใช้การเชื่อมต่อเครือข่ายของระบบโฮสต์รวมทั้งสร้างเครือข่ายเสมือนสำหรับเครื่องเสมือน

การใช้เครื่องมือ GUI สามารถกำหนดค่าอะแดปเตอร์เครือข่ายได้สูงสุด 4 ตัวสำหรับแต่ละเครื่องเสมือนที่ลงทะเบียนใน VirtualBox

ขั้นตอนการกำหนดค่าอินเทอร์เฟซเครือข่ายมีอธิบายไว้อย่างดีในคู่มือผู้ใช้ Oracle VM VirtualBox® เป็นภาษาอังกฤษ

สามารถจำลองอะแดปเตอร์เครือข่ายได้สูงสุด 4 ตัวสำหรับเครื่องเสมือนแต่ละเครื่อง อะแดปเตอร์เครือข่ายแต่ละตัวสามารถทำงานได้ในโหมดใดโหมดหนึ่งจาก 6 โหมด:

  • ไม่ได้เชื่อมต่อ... ในโหมดนี้ อแด็ปเตอร์จะอยู่ในระบบแขก แต่ทำงานเหมือนกับ สายเคเบิลเครือข่ายไม่รวมอยู่ในนั้น
  • แนท... ในโหมดนี้ อแด็ปเตอร์จะใช้การตั้งค่าเครือข่ายของระบบหลักเมื่อโต้ตอบกับเครือข่ายของโฮสต์จริงและเครือข่ายภายนอกอื่นๆ ระบบย่อยเครือข่าย VirtualBox แปลการรับส่งข้อมูล IP จากที่อยู่ IP ต้นทางของเครื่องเสมือนเป็นการรับส่งข้อมูลจากที่อยู่ต้นทางของอะแดปเตอร์เครือข่ายของระบบโฮสต์ (การแปลที่อยู่เครือข่าย) การใช้งาน NAT ใน VirtualBox มีข้อจำกัดบางประการที่เกี่ยวข้องกับการสนับสนุน ICMP, การรับส่งข้อมูล UDP และเทคโนโลยี VPN โหมดนี้ถูกใช้โดยค่าเริ่มต้น
  • สะพานเครือข่าย... ในโหมดนี้ อะแดปเตอร์เครือข่ายของ VM จะเชื่อมต่อกับอะแดปเตอร์เครือข่ายของระบบโฮสต์และประมวลผลแพ็กเก็ตเครือข่ายโดยข้ามเครือข่ายสแต็กของระบบโฮสต์โดยตรง (อะแดปเตอร์ของระบบโฮสต์ทำงานร่วมกับอะแดปเตอร์ของ VM ในโหมดบริดจ์) .
  • เครือข่ายภายใน... อะแดปเตอร์เครือข่ายของเครื่องเสมือนถูกรวมเข้าด้วยกันเพื่อสร้างเซ็กเมนต์เครือข่ายที่แยกได้
  • อะแดปเตอร์โฮสต์เสมือน... เครือข่ายที่เชื่อมต่อระบบโฮสต์และเครื่องเสมือนที่รวมอยู่ในเซ็กเมนต์นี้ในส่วนนี้ สำหรับโหมดนี้ VirtualBox จะสร้างอินเทอร์เฟซเครือข่ายแบบเป็นโปรแกรมบนระบบโฮสต์และตั้งค่าที่อยู่ IP ไว้
  • ไดรเวอร์สากล... ผู้ใช้เลือกไดรเวอร์สำหรับอะแดปเตอร์เครือข่าย ซึ่งสามารถรวมอยู่ใน VirtualBox หรือโหลดด้วยแพ็คเกจเสริม VirtualBox บน ช่วงเวลานี้มีไดรเวอร์ 2 ตัวที่ใช้ 2 โหมดการทำงานของอะแดปเตอร์เสมือน:
    • อุโมงค์ UDP... โหมดสำหรับเชื่อมโยงเครื่องเสมือนที่ทำงานบนโฮสต์ต่างๆ ทำงานบนโครงสร้างพื้นฐานเครือข่ายที่มีอยู่
    • VDE(อีเทอร์เน็ตแบบกระจายเสมือน) โหมดนี้สามารถใช้เชื่อมต่อเครื่องเสมือนแบบกระจายกับ Virtual Ethernet Switch บนโฮสต์ Linux หรือ FreeBSD

สำหรับอะแดปเตอร์เครือข่าย 4 ตัวของเครื่องเสมือน คุณสามารถเลือกหนึ่งใน 5 ไดรเวอร์ที่เลียนแบบของจริง อะแดปเตอร์เครือข่ายผู้ผลิตฮาร์ดแวร์หลายรายหรือไดรเวอร์ Virtio-net ซึ่งเป็นส่วนหนึ่งของโครงการ KVM แบบโอเพนซอร์ส ไดรเวอร์ Virtio-net หลีกเลี่ยงความซับซ้อนของการเลียนแบบฮาร์ดแวร์เครือข่ายและปรับปรุงประสิทธิภาพของเครือข่าย เคอร์เนล Linux เวอร์ชัน 2.6.25 และใหม่กว่าสามารถรองรับอะแดปเตอร์ Virtio-net สำหรับแขกที่ใช้ Windows 2000, XP และ Vista ไดรเวอร์ Virtio-net สามารถใช้ได้



ไม่พบคำตอบสำหรับคำถามของคุณ? ดูที่นี่
วิธีเปลี่ยนเป็นอัตราภาษี วิธีเปลี่ยนเป็นอัตราภาษี "Smart mini" จาก MTS ฟรี - จะเชื่อมต่อหรือยกเลิกการเชื่อมต่อ TP ได้อย่างไร
โบนัส Beeline: สะสม, สะสม, ใช้โบนัส Beeline: สะสม, สะสม, ใช้
วิธีโทรหาอเมริกาไม่ยากวิธีโทรหาอเมริกาไม่ยาก