`

vmware 配置实例-linux host windows guest firewall

VmwareLinuxWindows虚拟机XP 
阅读更多

看了一下,这个坛子里很多朋友用了 vmware来操练linux,基本的模式是windows host + linux guest,这个方法对于演练linux的初学者来说不失为好方 法,但对于真正天天使用linux的人,如果他/她想使用windows里的功能,比如语音视频聊天,大多数要采用下面讨论的方法:

模 式Linux Host + windows (2000, Xp) guest 

一 适用人群:
大部分时间工作于 linux上,有时不得已要用windows里的功能,但机器不能重启(比如http服务在运行)

二 优点:
1。linux 运行在硬件的native speed上而不是虚拟机
2。发挥linux的稳定性
3。可以使用linux防火墙来保护windows 虚拟机,过滤(和监视)已知和未知的各种病毒(木马)。
3。进行proxy/dhcp/dns/nat/ipfilter的实验,提高应用水 平,或原型开发。

三 具体配置

1。安装vmware workstation 4.0/or 4.5.
2. 如 果vmware发行盘中没有对你的kernel的支持,需要编译新的模块。
你需要安装kernel-source和gcc的编译器。
执 行: sudo vmware-config.pl

编译以后配置网络,只要选host-only这种类型就行了,
指定网络: (例如)10.1.1.0
netmask: 255.255.255.0
另外不要选择vmware的samba来进行文件共享。


3。 完成后,vmware服务应该已经启动,查一下网络接口
/sbin/ifconfig 
应该应该有一个虚拟的接口:
vmnet1

4. 以普通用户执行
vmware
创建windows 2000/XP的guest虚拟机,注意,网络类型选 host-only.

5. 使用host里的dhcpd 
查一下进程
ps -ef | grep vmware
你 会发现vmware 在虚拟的接口上启用了自己的dhcp服务,为了使用host里的dhcp服务,必须将其停掉。
方法1:kill 掉这个进 程
方法2:编辑这个文件:/etc/init.d/vmware,找到这一行:
 vmware_start_hostonly "$vHubNr" 'vmnet'"$vHubNr" \
                    "$hostaddr" "$netmask" 'yes' "$samba"
将 'yes'换成'no',这样vmware服务启动时就不会加载自带的dhcp服务。
重新启动vmware服务
sudo /sbin/service vmware restart


6. 配置iptables和dhcpd
到现在,你已经得到了一个有多网络接口的机器和一个虚拟的内网,现在可以为 这个虚拟的内网配置dhcp和防火墙了。
dhcpd:
编辑:/etc/sysconfig/dhcpd
DHCPDARGS="eth1 vmnet1"
eth1是原来的一个内网的网卡(如果有的话),vmnet1是虚拟内网的网卡。
编辑:/etc/dhcpd.conf
default-lease-time 259200;
max-lease-time 518400;
                                                                                
option domain-name "你的domain";
option domain-name-servers 你的 DNS(用逗号分隔);
ddns-update-style ad-hoc;
                                                                                
subnet 10.1.1.0 netmask 255.255.255.0 {
range 10.1.1.9 10.1.1.100;
option broadcast-address 10.1.1.255;
option routers 10.1.1.1;
option netbios- name-servers 运行wins的服务器地址;
}
subnet 10.1.2.0 netmask 255.255.255.0 {
range 10.1.2.9 10.1.2.100;
option broadcast-address 10.1.2.255;
option routers 10.1.2.1;
option netbios-name-servers 运行wins的服务器 地址;
}

上面的例子中vmnet1的address: 10.1.1.1,netmask: 255.255.255.0
eth1(原 来的内网网卡)10.1.2.1,netmask 255.255.255.0

然后配置防火墙,打开ip forwad, NAT,参 见其他帖子

7. 配置虚拟的WindowsXP, 网络可以选择dhcp, 这样,IP 和网关以及DNS都直接获取.当然可以手工设 置,以上为例,手工设置为:
IP: 10.1.1.x
DNS:your dns
gateway 10.1.1.1

完 成:
你现在就拥有了一个带有内网的linux,可以进行各种实验了,如samba, squid 等.

总结:
在 vmware的使用手册中,直接连到外网 的方法是使用bridge,以上的方法是使用host-only这个方法,然后利用host的各种服务来建立一 个完善的网络系统,这样,guest OS的网络连接就得到了完全的控制.

体会:
vmware作为一个虚拟机,不可避免的使 用大量的资源,所以没事的时候不要开着虚拟机. 

如有兴趣,我可进一步将支持yahoo, msn, qq等的AIM的 firewall 贴上来进行分析.

英文没学好,中文写作退步不少,敬请谅解

另请参阅:


vmware 网 络配置实例二 windows xp host + linux guest
http://bbs.chinaunix.net/forum/viewtopic.php?t=374483&highlight=yunqing
vmware 网络设置三:理解虚拟网络的类型
http://bbs.chinaunix.net/forum/viewtopic.php?t=376768&highlight=yunqing

分享到:
| vmware 网络配置实例二 windows xp host l ...
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

Magicbox
Global site tag (gtag.js) - Google Analytics