VirtualBox networking är extremt flexibel. Med denna flexibilitet kommer utmaningen att göra rätt val. I den här bloggen förklaras de olika alternativen och några exempel använder fall utarbetas. Åtkomst mellan Gäster, värd och andra medlemmar i nätverket förklaras och den nödvändiga konfigurationen visas. Denna information finns också tillgänglig i följande presentation.,
internt nätverk
översikt
VirtualBox tillhandahåller ett nätverksgränssnitt inuti en gäst. Om flera gäster har samma gränssnittsnamn är de anslutna som en strömbrytare och kan komma åt varandra.
fördelar
- lätt att använda.,ansikte (enhet + drivrutin) krävs
- gästerna kan komma åt varandra
- säker (åtkomst från utanför värden är inte möjligt)
nackdelar
- värden kan inte komma åt gästerna
- gästerna kan inte komma åt värden
- gästerna kan inte komma åt internet
- VirtualBox interna DHCP-servern har inget GUI-stöd, bara en CLI
konfiguration
nat
översikt
VirtualBox tillhandahåller en enda virtuell isolerad NAT-router på ett nätverksgränssnitt inuti en gäst., Varje gäst får sin egen virtuella router och kan inte komma åt andra gäster. DHCP (Dynamic Host Configuration Protocol) förfrågningar om gränssnittet besvaras med en IP för gäst och adress för Nat-routern som gateway. DHCP-servern kan konfigureras med hjälp av en CLI (inget GUI-stöd). Nat-routern använder hosts network interface. Inget specifikt VirtualBox-nätverksgränssnitt behöver skapas. Externa parter ser bara ett enda värdgränssnitt. Nat-routern öppnar en port på hosts-gränssnittet. Den interna adressen är översatt till värdarna IP. Begäran till destinationen IP görs., Svaret vidarebefordras tillbaka mot gästen (en tabell med extern port till intern IP hålls av routern). Portmappningar kan göras för att tillåta förfrågningar till värden på en viss port som ska vidarebefordras till gästen.
fördelar
- lätt att använda. Liten konfiguration krävs
- isolerad.,>
- fast IP möjlig
nackdelar
- gästerna kan inte komma åt varandra eller värden
- den virtuella nat-routern DHCP-servern kan konfigureras med endast en CLI
- för att komma åt gästen från värden kräver port forwarding konfiguration och kan kräva en post i värdens värdfil för specifika webbgränssnitt
konfiguration
nat-nätverk
översikt
VirtualBox gör en virtuell NAT-router tillgänglig på ett nätverksgränssnitt för alla gäster som använder nat-nätverket., Gästerna kan komma åt varandra. Nat-nätverket måste skapas. DHCP (Dynamic Host Configuration Protocol) förfrågningar om gränssnittet besvaras med en IP för gäst och adress för Nat-routern som gateway. DHCP-servern kan konfigureras. Nat-routern använder hosts network interface. Inget specifikt VirtualBox-nätverksgränssnitt behöver skapas. Externa parter ser bara ett enda värdgränssnitt. Nat-routern öppnar en port på hosts-gränssnittet. Den interna adressen översätts till värd IP till en specifik port per värd. Begäran till destinationen IP görs., Svaret vidarebefordras tillbaka mot gästen (en tabell med extern port till intern IP hålls av routern). Portmappningar kan göras för att tillåta förfrågningar till värden på en viss port som ska vidarebefordras till en gäst.,>
nackdelar
- för att komma åt gästen från värden kräver port forwarding konfiguration och kan kräva en post i värdar värdfilen för specifika webinterfaces
- kräver ytterligare VirtualBox konfiguration för att definiera nätverket / DHCP-server
konfiguration
endast värd
översikt
VirtualBox skapar ett värdgränssnitt (en virtuell enhet som är synlig på värden)., Detta gränssnitt kan delas mellan Gäster. Gästerna kan komma åt varandra. DHCP (Dynamic Host Configuration Protocol) förfrågningar om gränssnittet besvaras med en IP för gäst och adress för värd endast adapter. DHCP-servern kan konfigureras med VirtualBox GUI det virtuella värdgränssnittet syns inte utanför värden. Internet kan inte nås via detta gränssnitt från gästen. Värden kan komma åt gästerna via IP. Portmappningar behövs inte.,använda GUI
nackdelar
- för att komma åt gästen från värden kräver port forwarding konfiguration och kan kräva en post i värdar värdar filen för specifika webinterfaces
- kräver ytterligare VirtualBox konfiguration för att definiera nätverket / DHCP-server
- VirtualBox VirtualBox virtual host network interface (enhet + drivrutin) krävs
- ingen internetåtkomst
konfiguration
överbryggad
översikt
gästen använder ett värdgränssnitt., På värdgränssnittet tillämpas en NET-filterdrivrutin för att tillåta VirtualBox att skicka data till gästen. Detta kräver ett så kallat promiskuöst läge som ska användas av adaptern. Promiskuöst läge innebär att adaptern kan ha flera MAC-adresser. De flesta trådlösa adaptrar stöder inte detta. I så fall ersätter VirtualBox MAC-adressen för paket som är synliga för adaptern. En DHCP-server används. På samma sätt som värden får sin IP / gateway. Ingen ytterligare konfiguration krävs. Det kanske inte fungerar om DHCP-servern endast tillåter registrerade Mac (vissa företagsnätverk) enkel åtkomst., Gästen är direkt tillgänglig från nätverket (varje värd) värden är ansluten till. Portmappningar krävs inte. Värden kan komma åt gästerna via IP. Som gäst har du tillgång till värden via IP.
fördelar
- gästerna kan komma åt varandra
- värd kan komma åt gäster och gästerna kan komma åt värden., Vem som helst i värdnätet kan komma åt gästerna
- ingen virtuell DHCP-server behövs
- lätt att konfigurera / använda
- samma tillgång till internet som värden har
nackdelar
- gäster kan inte delas upp i separata nätverk (inte isolerade)
- fungerar ibland inte; beroende på extern DHCP-server och förmåga att filtrera paket på ett värdnätverk gränssnitt. Företagsnätverk kan blockera ditt gränssnitt
- inget enkelt alternativ för en fast IP eftersom värdnätverket är en variabel
- inte säker.,>
konfiguration
använd fall
fall 1: ELK stack
jag provar den nya versionen av ELK stack (Elasticsearch, Logstash, Kibana)
krav:
- jag behöver inte internetåtkomst inuti gästen
- jag vill komma åt min gäst från min värd
- jag vill inte att min gäst ska vara tillgänglig utanför min värd
- jag vill inte manuellt konfigurera portmappningar
lösning: endast värdadapter
fall 2: SOA Suite for security Workshop
Jag använder Oracle SOA Suite för en säkerhetsverkstad., SOA Suite består av 3 separata VM, DB, Admin Server, hanterad Server
krav:
- VM kräver fast (intern) IP
- VM måste kunna komma åt varandra
- kursdeltagarna måste ringa mina tjänster från samma nätverk
- jag vill bara exponera specifika portar
lösning: endast NAT + värd (eventuellt NAT-nätverk)
Case 3: VM för distribution under kursen
jag har skapat en Ubuntu / Spring Tool Suite VM för en kurs. VM kommer att distribueras till deltagarna.,
krav:
- VM att distribuera kräver tillgång till internet. Under kursen måste flera saker laddas ner
- jag är omedveten om VirtualBox skapade gränssnitt som finns på värddatorn och vill inte att deltagarna manuellt måste välja en adapter
- jag vill att deltagarna ska göra så lite nätverkskonfiguration som möjligt. VirtualBox nätverk är inte syftet med denna kurs.
lösning: nat
Case 4: Server hosting application
Jag har skapat en server i en VM som är värd för ett program.,
krav:
- Mac VM är konfigurerad inuti routrarna DHCP-server så det kommer alltid att få samma IP. Använd den externa DHCP-servern för att få en IP
- applikationen kommer att användas av (och måste därför vara tillgänglig för) olika personer i nätverket.
- programmet använder många olika portar för olika funktioner. Dessa portar ändras regelbundet. Vissa funktioner använder slumpmässiga portar., Manuella portmappningar är inte ett alternativ
- programmet har åtkomst till olika resurser (t. ex. en skrivarserver) i värdnätet
lösning: överbryggad