VirtualBox réseau est extrêmement flexible. Avec cette flexibilité vient le défi de faire les bons choix. Dans ce blog, les différentes options sont expliquées et quelques exemples de cas d’utilisation sont élaborés. L’accès entre les invités, l’hôte et les autres membres du réseau est expliqué et la configuration requise est affichée. Cette information est également disponible dans la présentation suivante.,
réseau Interne
Présentation
VirtualBox met à disposition une interface réseau à l’intérieur d’un invité. Si plusieurs invités partagent le même nom d’interface, ils sont connectés comme un commutateur et peuvent accéder les uns aux autres.
les Avantages
- Facile à utiliser.,visage (périphérique + pilote) requis
- Les invités peuvent accéder les uns aux autres
- Sécurisé (l’accès depuis l’extérieur de l’hôte n’est pas possible)
inconvénients
- l’hôte ne peut pas accéder aux invités
- Les Invités ne peuvent pas accéder à l’hôte
- Les Invités ne peuvent pas accéder>
configuration
nat
aperçu
VirtualBox met à disposition un seul routeur NAT virtuel isolé sur une interface réseau à l’intérieur d’un invité., Chaque invité obtient son propre routeur virtuel et ne peut pas accéder aux autres invités. Les demandes DHCP (Dynamic Host Configuration Protocol) sur l’interface sont répondues avec une adresse IP pour l’invité et l’adresse du routeur NAT en tant que passerelle. Le serveur DHCP peut être configuré à l’aide D’une CLI (pas de prise en charge de L’interface graphique). Le routeur NAT utilise l’interface réseau des hôtes. Aucune interface réseau VirtualBox spécifique ne doit être créée. Les parties externes ne voient qu’une seule interface hôte. Le routeur NAT ouvre un port sur l’interface hôtes. L’adresse interne est traduite à l’adresse IP des hôtes. La demande à l’adresse IP de destination est faite., La réponse est renvoyée vers l’invité (une table de port externe à l’IP interne est conservée par le routeur). Des mappages de Port peuvent être effectués pour permettre à l’hôte sur un port spécifique d’être transféré à l’invité.
les Avantages
- Facile à utiliser. Peu de configuration requise
- Isolé.,>
- IP fixe possible
inconvénients
- Les Invités ne peuvent pas accéder les uns aux autres ou à l’hôte
- le serveur DHCP du routeur NAT virtuel peut être configuré à l’aide d’une CLI uniquement
- pour accéder à l’invité à partir de »d5b69ddc7e »>
réseau NAT
aperçu
VirtualBox met à disposition un routeur NAT virtuel sur une interface réseau pour tous les invités utilisant le réseau NAT., Les clients peuvent accéder les uns aux autres. Le réseau NAT doit être créé. Les demandes DHCP (Dynamic Host Configuration Protocol) sur l’interface sont répondues avec une adresse IP pour l’invité et l’adresse du routeur NAT en tant que passerelle. Le serveur DHCP peut être configuré. Le routeur NAT utilise l’interface réseau des hôtes. Aucune interface réseau VirtualBox spécifique ne doit être créée. Les parties externes ne voient qu’une seule interface hôte. Le routeur NAT ouvre un port sur l’interface hôtes. L’adresse interne est traduite à l’adresse IP des hôtes vers un port spécifique par hôte. La demande à l’adresse IP de destination est faite., La réponse est renvoyée vers l’invité (une table de port externe à l’IP interne est conservée par le routeur). Les mappages de ports peuvent être effectués pour permettre à l’hôte sur un port spécifique d’être transféré à un invité.,>
inconvénients
- pour accéder à l’invité à partir de l’hôte nécessite une configuration de transfert de port et peut nécessiter une entrée dans le fichier hosts hosts pour des interfaces web spécifiques
- nécessite div id= »276D25A477″>
hôte uniquement
aperçu
VirtualBox crée une interface hôte (un périphérique virtuel visible sur L’hôte)., Cette interface peut être partagée entre les invités. Les clients peuvent accéder les uns aux autres. Les demandes DHCP (Dynamic Host Configuration Protocol) sur l’interface sont répondues avec une adresse IP pour l’invité et l’adresse de L’adaptateur hôte uniquement. Le serveur DHCP peut être configuré à l’aide de L’interface graphique VirtualBox l’interface hôte virtuel n’est pas visible en dehors de l’hôte. Internet n’est pas accessible via cette interface depuis l’invité. L’hôte peut accéder aux invités par IP. Mappages de ports ne sont pas nécessaires.,utilisation de L’interface graphique
inconvénients
- pour accéder à l’invité depuis l’hôte nécessite une configuration de transfert de port et peut nécessiter une entrée dans le fichier hosts hosts pour des interfaces web spécifiques
- nécessite une configuration VirtualBox supplémentaire pour définir le> Configuration
bridged
aperçu
l’invité utilise une interface hôte., Sur l’interface hôte, un pilote de filtre net est appliqué pour permettre à VirtualBox d’envoyer des données à l’invité. Cela nécessite un mode dit de promiscuité pour être utilisé par l’adaptateur. Le mode Promiscuous signifie que l’adaptateur peut avoir plusieurs adresses MAC. La plupart des adaptateurs sans fil ne prennent pas en charge cela. Dans ce cas, VirtualBox remplace L’adresse MAC des paquets visibles par l’adaptateur. Un serveur DHCP externe est utilisé. De la même manière que l’hôte obtient son IP / passerelle. Aucune configuration supplémentaire requise. Cela pourrait ne pas fonctionner si le serveur DHCP permet uniquement aux Mac enregistrés (certains réseaux d’entreprise) un accès facile., L’invité est directement disponible depuis le réseau (chaque hôte) auquel l’hôte est connecté. Les mappages de ports ne sont pas requis. L’hôte peut accéder aux invités par IP. Les invités peuvent accéder à l’hôte par IP.
avantages
- Les invités peuvent accéder les uns aux autres
- L’hôte peut accéder aux invités et les invités peuvent accéder à l’hôte., N’importe qui sur le réseau hôte peut accéder aux invités
- aucun serveur DHCP virtuel nécessaire
- facile à configurer / utiliser
- même accès à internet que l’hôte a
inconvénients
- Les Invités ne peuvent pas être divisés en réseaux séparés (non isolés)
- parfois ne fonctionne pas; dépendant du serveur DHCP externe et de la capacité de filtrer les paquets sur une interface réseau hôte. Les réseaux d’entreprise peuvent bloquer votre interface
- pas d’option facile pour une IP fixe car le réseau hôte est une variable
- non sécurisée.,>
Configuration
cas D’utilisation
Cas 1: Elk stack
j’essaie la nouvelle version de la Elk stack (Elasticsearch, Logstash, Kibana)
exigences:
- je n’ai pas besoin d’un accès internet à l’intérieur
- je veux accéder à mon invité depuis mon hôte
- Je ne veux pas que mon invité soit accessible en dehors de mon hôte
- Je ne veux pas configurer manuellement les mappages de ports
solution: adaptateur hôte uniquement
cas 2: SOA Suite for security workshop
J’utilise Oracle SOA Suite, SOA Suite se compose de 3 machines virtuelles distinctes, DB, Admin Server, Managed Server
exigences:
- Les machines virtuelles nécessitent des adresses IP fixes (internes)
- Les machines virtuelles doivent pouvoir accéder les unes aux autres
- Les participants au cours doivent appeler mes services depuis le même réseau
- Je ne veux exposer que des ports spécifiques
Solution: cas 3: VM pour la distribution pendant le cours
J’ai créé une VM Ubuntu/Spring Tool Suite pour un cours. La VM sera distribuée aux participants.,
exigences:
- La machine virtuelle à distribuer nécessite un accès internet. Pendant le cours, plusieurs choses devront être téléchargées
- Je ne connais pas les interfaces créées par VirtualBox présentes sur les machines hôtes et je ne veux pas que les participants aient manuellement à sélectionner un adaptateur
- je veux que les participants fassent le moins de configuration réseau possible. La mise en réseau VirtualBox n’est pas le but de ce cours.
Solution: Nat
cas 4: Application d’hébergement de serveur
j’ai créé un serveur à l’intérieur d’une machine virtuelle qui héberge une application.,
conditions requises:
- Le MAC de la machine virtuelle est configuré à l’intérieur du serveur DHCP de routeurs ainsi il obtiendra toujours la même IP. Utilisez le serveur DHCP externe pour obtenir une adresse IP
- l’application sera utilisée par (et doit donc être accessible pour) différentes personnes sur le réseau.
- L’application utilise de nombreux ports différents pour différentes fonctions. Ces ports changent régulièrement. Certaines fonctionnalités utilisent des ports aléatoires., Les mappages manuels de ports ne sont pas une option
- l’application accède à différentes ressources (comme un serveur d’impression) sur le réseau des hôtes
Solution: Bridged