很多朋友用了vmware來操練linux,基本的模式是windows host + linux guest,這個方法對於演練linux的初學者來說不失為好方法,但對於真正天天使用linux的人,如果他/她想使用windows裡的功能,比如語音視頻聊天,大多數要采用下面討論的方法:
模式Linux Host + windows (2000, Xp) guest
一 適用人群: 大部分時間工作於linux上,有時不得已要用windows裡的功能,但機器不能重啟(比如http服務在運行)
二 優點: 1。linux運行在硬件的native speed上而不是虛擬機 2。發揮linux的穩定性 3。可以使用linux防火牆來保護windows虛擬機,過濾(和監視)已知和未知的各種病毒(木馬)。 3。進行proxy/dhcp/dns/nat/ipfilter的實驗,提高應用水平,或原型開發。
三 具體配置
1。安裝vmware workstation 4.0/or 4.5. 2. 如果vmware發行盤中沒有對你的kernel的支持,需要編譯新的模塊。 你需要安裝kernel-source和gcc的編譯器。 執行: sudo vmware-config.pl
編譯以後配置網絡,只要選host-only這種類型就行了, 指定網絡:(例如)10.1.1.0 netmask: 255.255.255.0 另外不要選擇vmware的samba來進行文件共享。
3。完成後,vmware服務應該已經啟動,查一下網絡接口 /sbin/ifconfig 應該應該有一個虛擬的接口: vmnet1
4. 以普通用戶執行 vmware 創建windows 2000/XP的guest虛擬機,注意,網絡類型選host-only.
5. 使用host裡的dhcpd 查一下進程 ps -ef | grep vmware 你會發現vmware 在虛擬的接口上啟用了自己的dhcp服務,為了使用host裡的dhcp服務,必須將其停掉。 方法1:kill 掉這個進程 方法2:編輯這個文件:/etc/init.d/vmware,找到這一行: vmware_start_hostonly "$vHubNr" 'vmnet'"$vHubNr" \ "$hostaddr" "$netmask" 'yes' "$samba" 將'yes'換成'no',這樣vmware服務啟動時就不會加載自帶的dhcp服務。 重新啟動vmware服務 sudo /sbin/service vmware restart
6. 配置iptables和dhcpd 到現在,你已經得到了一個有多網絡接口的機器和一個虛擬的內網,現在可以為這個虛擬的內網配置dhcp和防火牆了。 dhcpd: 編輯:/etc/sysconfig/dhcpd DHCPDARGS="eth1 vmnet1" eth1是原來的一個內網的網卡(如果有的話),vmnet1是虛擬內網的網卡。 編輯:/etc/dhcpd.conf default-lease-time 259200; max-lease-time 518400; option domain-name "你的domain"; option domain-name-servers 你的DNS(用逗號分隔); ddns-update-style ad-hoc; subnet 10.1.1.0 netmask 255.255.255.0 { range 10.1.1.9 10.1.1.100; option broadcast-address 10.1.1.255; option routers 10.1.1.1; option netbios-name-servers 運行wins的服務器地址; } subnet 10.1.2.0 netmask 255.255.255.0 { range 10.1.2.9 10.1.2.100; option broadcast-address 10.1.2.255; option routers 10.1.2.1; option netbios-name-servers 運行wins的服務器地址; }
上面的例子中vmnet1的address: 10.1.1.1,netmask: 255.255.255.0 eth1(原來的內網網卡)10.1.2.1,netmask 255.255.255.0
然後配置防火牆,打開ip forwad, NAT,參見其他帖子
7. 配置虛擬的WindowsXP, 網絡可以選擇dhcp, 這樣,IP 和網關以及DNS都直接獲取.當然可以手工設置,以上為例,手工設置為: IP: 10.1.1.x DNS:your dns gateway 10.1.1.1
完成: 你現在就擁有了一個帶有內網的linux,可以進行各種實驗了,如samba, squid 等.
總結: 在vmware的使用手冊中,直接連到外網 的方法是使用bridge,以上的方法是使用host-only這個方法,然後利用host的各種服務來建立一個完善的網絡系統,這樣,guest OS的網絡連接就得到了完全的控制.
體會: vmware作為一個虛擬機,不可避免的使用大量的資源,所以沒事的時候不要開著虛擬機.
如有興趣,我可進一步將支持yahoo, msn, qq等的AIM的firewall 貼上來進行分析.
英文沒學好,中文寫作退步不少,敬請諒解
摘自:chinaunix.net
