Cara mengatur jaringan pada mesin virtual virtualbox. Integrator sistem

Asli: Jaringan VirtualBox
Terjemahan ke Linux dalam bahasa Rusia
Dikirim oleh Robin Catling
Tanggal publikasi: Mei 2012
Terjemahan: Semenenko V.
Tanggal penerjemahan: 5 Oktober 2012
Semuanya dimulai ketika suatu hari saya perlu meluncurkan instance CMS Wordpress di kotak pasir. Awalnya sederhana. Itu cukup untuk membuat server virtual Ubuntu 11.10 sebagai sistem operasi tamu di VirtualBox. Namun kemudian saya menyadari bahwa pengetahuan saya tentang jaringan dan konfigurasinya jauh lebih sedikit daripada yang saya perkirakan sebelumnya. Khususnya tentang paket, switch dan router. Saya bahkan lebih sedikit mengetahui tentang pengaturan jaringan di VirtualBox, di mana semua perangkat keras disajikan dalam perangkat lunak. Beberapa upaya dan pengaturan jaringan gagal, tujuannya tercapai - dan sebagai hasilnya, saya persembahkan artikel ini untuk Anda. Tujuannya adalah untuk menyelamatkan saraf Anda berdasarkan trial and error saya sendiri.

Pengaturan Jaringan VirtualBox

Untuk memulai, instal versi apa pun dari mesin virtual VirtualBox, dimulai dengan 3.0. Dan Anda akan menemukan kemampuan yang kurang lebih sama di dalamnya dibandingkan dengan yang dijelaskan dalam artikel ini.
Setelah menginstal program, buka menu "Pengaturan - Jaringan". Tampilan tab yang dibuka sesuai dengan pengaturan default. Mesin virtual mana pun dapat dikonfigurasi untuk menggunakan empat adaptor jaringan - bergantung pada adaptor mana yang Anda perlukan kasus tertentu. Namun seringkali dalam praktiknya hanya satu saja yang diperlukan. Biasanya, saat memasang mesin virtual, adaptor jaringan sederhana dibuat secara default. Ini cukup untuk mengakses Internet.
Tergantung pada kebutuhan Anda, Anda mungkin perlu membuat beberapa antarmuka jaringan jenis yang berbeda. Atau beberapa perangkat dengan tipe yang sama, tetapi dengan pengaturan yang berbeda. Ini mungkin diperlukan untuk digunakan pada mesin virtual adaptor jaringan fisik dan virtual. Itu semua tergantung mana yang terhubung.

Untuk server web saya yang menjalankan CMS Wordpress, segalanya menjadi sedikit lebih rumit, jadi mari kita lanjutkan... Tab "Jenis Adaptor" bertanggung jawab untuk menyiapkan virtual perangkat keras. VirtualBox mengatasi dengan baik peran penghubung antara kartu jaringan perangkat lunak dan antarmuka fisik yang diinstal pada mesin nyata (host). Buka tautan "Lanjutan" dan Anda akan memiliki akses ke kemampuan lanjutan dari adaptor jaringan. Pada artikel ini saya akan menjelaskan secara detail semua pengaturan sesuai urutan kemunculannya, dimulai dengan pengaturan jenis adaptor.

Tipe Adaptor

Mesin virtual VirtualBox memiliki emulasi perangkat lunak bawaan untuk sebagian besar jenis kartu jaringan yang paling umum, yang driver dan protokolnya dibuat. Kartu PCnet-FAST III adalah pilihan default, namun dalam praktiknya saya sering memilih Intel PRO/1000MT. Saya melakukan ini jika perlu kompatibilitas terbaik dengan perangkat keras dari Intel, yang diinstal di komputer saya. Jika Anda mengalami masalah saat menyiapkan koneksi jaringan, Anda dapat mencoba mengubah jenis adaptor dengan memilih jenis adaptor lain. Untuk peralatan paling kuno, kartu jaringan PCnet-FAST II cocok.

Mode

“Mode Promiscuous” yang terdengar agak aneh biasanya digunakan untuk mengoperasikan VM sebagai router virtual di jaringan lokal; sebagai jembatan jaringan atau host. Dalam mode ini, port mesin virtual dapat menerima paket apa pun yang dikirim ke orang lain sistem operasi; dan bahkan untuk tuan rumah. Artinya, mereka diterima paket jaringan, ditujukan tidak hanya untuk adaptor ini, tetapi juga untuk perangkat jaringan lainnya. Dalam 99% kasus pengguna biasa"Mode promiscuous" tidak diperlukan. Ini digunakan oleh administrator jaringan untuk mendiagnosis masalah yang terjadi pada jaringan.

Alamat MAC

Alamat MAC (MAC adalah singkatan dari Media Access Control) adalah “nama” unik perangkat di jaringan yang secara unik mengidentifikasi dan membedakannya dari adaptor dan host lain. Alamat ini didaftarkan untuk setiap perangkat jaringan pada tingkat fisik dalam memori antarmuka itu sendiri. Saat Anda membuat adaptor jaringan virtual, VirtualBox secara otomatis menghasilkan alamat MAC untuknya.
Jika Anda perlu mengubah alamat MAC yang ada, ada tombol kecil di sebelah kanan yang menghasilkan nilai baru. Jika Anda mengkloning mesin virtual yang ada, Anda harus membuat alamat MAC uniknya sendiri, yang akan berbeda dari alamat mesin aslinya.
Kotak centang di sebelah tulisan “Kabel tersambung” menjalankan peran yang sama seperti menyambungkan atau melepaskan kabel fisik di dunia nyata. Pengaturan ini bertanggung jawab untuk menghubungkan adaptor jaringan virtual ke jaringan. Hal ini berbeda dengan pengaturan lain yang lebih penting, "Aktifkan adaptor jaringan", yang mengaktifkan atau menonaktifkan adaptor itu sendiri di mesin virtual.
Tombol "Port Forwarding" membuka kotak dialog di mana aturan perilaku lalu lintas pada adaptor tertentu dikonfigurasi; bagaimana jenis lalu lintas tertentu akan berpindah antara host dan mesin virtual tamu. Aturan ini berlaku untuk model jaringan, yang akan dibahas nanti. Model jaringan itu sendiri ditentukan pada tab "Jenis Koneksi". Penyiapan ini adalah bagian tersulit dalam membuat koneksi di VirtualBox. Dia memberi saya masalah terbanyak dalam eksperimen saya.

"Batu Bawah Air"

Ada empat jenis model koneksi jaringan dan sejumlah besar kemungkinan kombinasi pengaturan untuk koneksi ini. Dalam hal ini, membuat jaringan di VirtualBox mirip dengan alkimia abad pertengahan - semuanya di sini sangat membingungkan dan tidak logis. Tampaknya jika Anda mengikuti pengaturan yang benar, Anda akan dengan mudah mendapatkan hasil yang diinginkan. Namun, ada beberapa solusi untuk satu masalah, yang pada awalnya semuanya akan benar. Namun pada akhirnya hal itu akan menyebabkan Anda tidak mencapai tujuan Anda. Percayalah, saya sudah tahu...

Jenis koneksi jaringan

VirtualBox memiliki empat model siap pakai untuk terhubung ke jaringan:

Terjemahan Alamat Jaringan (NAT), yang merupakan pengaturan default
Jembatan jaringan (Bridged)
Adaptor Host Virtual (Hanya Host)

Koneksi "Tidak Tersambung" juga merupakan pengaturan jaringan, tetapi hanya memiliki satu tujuan - untuk menentukan kemungkinan masalah. Dalam mode ini, VirtualBox memberitahu sistem operasi tamu bahwa kartu jaringan ada, namun tidak ada koneksi ke sana.

Terjemahan Alamat Jaringan (NAT)

Protokol NAT memungkinkan sistem operasi tamu untuk mengakses Internet menggunakan IP pribadi yang tidak dapat diakses dari jaringan eksternal atau ke semua mesin di jaringan fisik lokal. Seperti pengaturan jaringan memungkinkan Anda mengunjungi halaman web, mengunduh file, melihat surel. Dan semua ini menggunakan sistem operasi tamu. Namun, tidak mungkin pihak luar bisa langsung terhubung ke sistem seperti itu jika menggunakan NAT.
Prinsip penerjemahan alamat jaringan adalah sebagai berikut. Ketika OS tamu mengirim paket ke alamat tertentu dari mesin jarak jauh di jaringan, layanan NAT yang berjalan di bawah VirtualBox mencegat paket-paket ini, mengekstrak darinya segmen yang berisi alamat titik pengirim (alamat IP sistem operasi tamu) dan menggantikannya mereka dengan alamat mesin host IP. Kemudian dia mengemasnya kembali dan mengirimkannya ke alamat yang ditentukan.
Misalnya, di LAN rumah Anda, host dan perangkat jaringan fisik lainnya memiliki alamat dalam rentang yang dimulai dengan 192.168.x.x. Di VirtualBox, adaptor NAT memiliki alamat IP dalam rentang yang dimulai dengan 10.0.2.1 dan diakhiri dengan 10.0.2.24. Rentang ini disebut sub-jaringan. Biasanya rentang ini tidak digunakan untuk menetapkan alamat ke perangkat di jaringan utama, sehingga sistem seperti itu tidak dapat diakses dari luar, dari sisi host. OS Tamu dapat diperbarui perangkat lunak dan penjelajahan web, tetapi tetap tidak terlihat oleh “peserta” lainnya.
Manual VirtualBox menjelaskan hal ini secara lebih rinci:
"Dalam mode NAT, antarmuka jaringan tamu diberi alamat IPv4 default dari rentang 10.0.x.0/24, di mana x menunjukkan alamat spesifik antarmuka NAT, ditentukan oleh rumus +2. Jadi, x akan sama ke 2 jika hanya ada satu antarmuka NAT yang aktif. Dalam hal ini, sistem operasi tamu menerima alamat IP 10.0.2.15, gateway jaringan diberi alamat 10.0.2.2, dan server nama (DNS) diberi alamat alamat 10.0.2.3." (Oracle Corporation, 2012, Bab 9). Protokol NAT berguna ketika tidak ada perbedaan alamat IP mana yang akan digunakan oleh sistem operasi tamu di mesin virtual, karena semuanya unik. Namun, jika Anda perlu mengonfigurasi pengalihan lalu lintas jaringan, atau memperluas fungsionalitas OS tamu dengan menggunakan server web di dalamnya (misalnya), maka diperlukan pengaturan tambahan. Dalam mode NAT, fitur seperti menyediakan akses publik ke folder dan file.

Jembatan jaringan (Bridged)

Dalam koneksi Network Bridge, mesin virtual bekerja sama seperti semua komputer lain di jaringan. Dalam hal ini, adaptor bertindak sebagai jembatan antara jaringan virtual dan fisik. Di sisi jaringan eksternal, dimungkinkan untuk terhubung langsung ke sistem operasi tamu.
Adaptor dalam mode "Jembatan Jaringan" menghubungkan, melewati host, ke perangkat yang mendistribusikan alamat IP dalam jaringan lokal untuk semua kartu jaringan fisik. VirtualBox terhubung ke salah satu kartu jaringan yang terpasang dan mengirimkan paket melalui kartu tersebut secara langsung; Hal ini menghasilkan pengoperasian jembatan di mana data dikirimkan. Biasanya, adaptor dalam model "Network Bridge" menerima alamat standar dari rentang 192.168.x.x dari router. Oleh karena itu, mesin virtual di jaringan tampak seperti perangkat fisik biasa, tidak dapat dibedakan dari perangkat lain.
Beberapa perangkat jaringan dapat aktif secara bersamaan di sebuah host; misalnya, laptop saya memiliki koneksi kabel (disebut eth0) dan koneksi tanpa kabel(disebut wlan0). Bidang "Nama" memungkinkan Anda memilih antarmuka jaringan mana yang ingin Anda gunakan sebagai jembatan di VirtualBox.
Dalam kasus saya, saya menggunakan adapter tanpa kabel wlan0 karena terhubung ke router. Ketika antarmuka kabel eth0 bahkan tidak memiliki kabel.

Oleh karena itu, host saya diberi alamat IP 192.168.0.2 oleh router. Mesin virtual dalam mode Network Bridge diberi alamat 192.168.2.6. Dalam hal ini, fakta bahwa VirtualBox mentransmisikan dan menerima lalu lintas seolah-olah “melalui” host, melewatinya, tidak menjadi masalah. Hasilnya adalah mesin virtual hanya menjadi komputer lain di jaringan lokal. Jika saya menghitung komputer saya dan tiga mesin virtual (VM) yang berjalan dalam mode Network Bridge, maka saya memiliki empat komputer di jaringan lokal fisik.

Lebih-lebih lagi...

NAT berguna karena melindungi sistem operasi tamu dari Internet. Tetapi untuk mengaksesnya dari luar (dan pada beberapa OS saya telah menginstal server web), Anda memerlukannya penyesuaian tambahan untuk mengarahkan lalu lintas. Jenis koneksi Network Bridge mengizinkan akses ke sana, tetapi sistem dalam hal ini menjadi tidak terlindungi.
Jika perangkat akses jaringan Anda (bisa berupa router, switch jaringan, atau pengaturan yang disediakan oleh Penyedia Layanan Internet Anda) hanya memungkinkan Anda memberikan satu alamat IP per antarmuka jaringan, Anda mungkin tidak dapat mengonfigurasi Network Bridge.

Adaptor Host Virtual (khusus Host)

Dengan koneksi Adaptor Host Virtual, sistem operasi tamu dapat berkomunikasi satu sama lain serta dengan host. Namun semua ini hanya ada di dalam mesin virtual VirtualBox itu sendiri. Dalam mode ini, adaptor host menggunakan perangkat khusus miliknya yang disebut vboxnet0. Sub-jaringan juga dibuat untuk mereka dan alamat IP ditetapkan. kartu jaringan sistem operasi tamu. Sistem operasi tamu tidak dapat berinteraksi dengan perangkat yang terletak di jaringan eksternal, karena perangkat tersebut tidak terhubung melalui antarmuka fisik. Mode Adaptor Host Virtual menyediakan kumpulan terbatas layanan yang berguna untuk membuat jaringan pribadi di bawah VirtualBox untuk sistem operasi tamunya.
Tidak seperti produk virtualisasi lainnya, adaptor yang berjalan di bawah protokol NAT di VirtualBox tidak dapat bertindak sebagai jembatan komunikasi antara perangkat jaringan default di host. Oleh karena itu, akses langsung dari luar ke mesin yang “tersembunyi” di balik NAT tidak mungkin dilakukan - juga ke program yang berjalan di dalamnya; atau ke data yang terletak di host itu sendiri. Mari kita lihat contoh berikut.

Biasanya, tuan rumah punya sendiri alamat jaringan, yang digunakan untuk mengakses Internet. Biasanya ini adalah 192.168.0.101. Dalam mode Adaptor Host Virtual, mesin host juga bertindak sebagai router VirtualBox dan memiliki alamat IP default 192.168.56.1. Sebuah internal jaringan lokal, melayani semua sistem operasi tamu yang dikonfigurasi untuk mode Adaptor Host Virtual dan terlihat oleh seluruh jaringan fisik. Adaptor vboxnet0 menggunakan alamat dari rentang yang dimulai dengan 192.168.56.101. Namun jika mau, Anda dapat mengubah alamat default.
Seperti adaptor dalam mode Jembatan Jaringan, mode Adaptor Host Virtual menggunakan rentang alamat yang berbeda. Anda dapat dengan mudah mengonfigurasi tamu untuk mendapatkan alamat IP menggunakan server DHCP bawaan mesin virtual VirtualBox.
Selain itu, harus dikatakan bahwa dalam mode "Virtual Host Adapter", jaringan yang dibuatnya tidak memiliki gateway eksternal untuk mengakses Internet, baik untuk host maupun untuk sistem operasi tamu. Ia hanya berfungsi sebagai saklar jaringan biasa, yang menghubungkan sistem host dan tamu. Oleh karena itu, adaptor dalam mode Adaptor Host Virtual tidak menyediakan akses Internet ke mesin tamu; vboxnet0 tidak memiliki gerbang default. Fitur tambahan Adaptor ini sangat menyederhanakan pengaturan jaringan antara host dan OS tamu, namun masih kekurangan akses eksternal atau penerusan port. Oleh karena itu, Anda mungkin memerlukan adaptor kedua dalam mode Adaptor Host Virtual atau Jembatan Jaringan yang terhubung ke sistem operasi tamu untuk menerimanya akses penuh Untuk dia.

Jaringan Internal

Jika dalam praktiknya Anda perlu mengkonfigurasi hubungan antara beberapa sistem operasi tamu yang berjalan pada host yang sama dan hanya dapat berkomunikasi satu sama lain, maka Anda dapat menggunakan mode "Jaringan internal". Tentu saja, Anda dapat menggunakan mode "Jembatan Jaringan" untuk tujuan ini, tetapi mode "Jaringan Internal" lebih aman. Dalam mode Network Bridge, semua paket dikirim dan diterima melalui adaptor jaringan fisik yang diinstal pada mesin host. Dalam hal ini, semua lalu lintas dapat disadap (misalnya, dengan memasang packet sniffer pada mesin host).

Jaringan internal, menurut manual VirtualBox, adalah " jaringan perangkat lunak, yang mungkin terlihat oleh mesin virtual yang diinstal secara selektif, tetapi tidak dapat dilihat oleh aplikasi yang berjalan pada host atau pada mesin jarak jauh yang terletak secara eksternal." Jaringan tersebut adalah kumpulan dari sebuah host dan beberapa mesin virtual. Namun tidak satu pun dari perangkat di atas yang memiliki outlet melalui fisik penyesuai jaringan- ini sepenuhnya perangkat lunak, digunakan oleh VirtualBox sebagai router jaringan. Secara umum, hasilnya adalah jaringan lokal pribadi hanya untuk sistem operasi tamu tanpa akses Internet, yang membuatnya seaman mungkin. Penerapan yang mungkin untuk jaringan semacam itu adalah server rahasia dengan klien yang dimaksudkan untuk pengembangan; pengujian penetrasi sistem atau tujuan lain apa pun yang bertujuan untuk menciptakan jaringan internal untuk tim atau organisasi pengembangan. Ini adalah cara ideal untuk memblokir lingkungan Anda dari instalasi perangkat lunak yang tidak sah, mengunduh atau mengunggah file, atau mengunjungi layanan seperti Facebook selama jam kerja.
Jadi kami telah melihat Berbagai jenis koneksi jaringan. Masing-masing memiliki pengaturannya sendiri dan dirancang untuk tujuan tertentu. Mari kita kembali ke saat semuanya dimulai - membuat server virtual untuk menyebarkan CMS Wordpress di dalamnya dan mengujinya.

Akses ke sistem operasi tamu

Pertama, saya memerlukan akses internet dari sistem tamu untuk menginstal pembaruan, mengunduh paket, dan tugas serupa lainnya. Saya juga memerlukan akses ke Jaringan dari mesin host. Tapi saya tidak memerlukan server untuk dapat diakses dari jaringan eksternal.
Saya memilih mesin virtual yang diperlukan dari manajer VirtualBox dan kemudian pergi ke menu "Pengaturan - Jaringan".
Saya membiarkan adaptor jaringan default dipilih dalam mode NAT. Ini akan memungkinkan para tamu untuk mengakses Internet melalui koneksi yang dikonfigurasi dari host tempat mesin ini diinstal. Sistem tamu tidak terlihat dari luar di jaringan lokal; Saya juga tidak memiliki akses ke sistem tamu mana pun dari sisi host; sama halnya, sistem tamu tidak dapat berkomunikasi satu sama lain.

Mengonfigurasi Adaptor Host Virtual

Cara termudah adalah dengan menggunakan adaptor dalam mode "Virtual Host Adapter" yang disediakan oleh VirtualBox secara default. Namanya vboxnet0. Anda dapat menambahkan adaptor jenis ini sebanyak yang Anda butuhkan (jika Anda perlu mengkonfigurasi beberapa jaringan “Virtual Host Adapter” yang terpisah). Dengan membuka jendela utama manajer sistem operasi tamu VirtualBox dan memilih "Pengaturan - Jaringan" di menu, Anda dapat mengonfigurasi adaptor vboxnet0 yang ada atau membuat beberapa adaptor serupa (vboxnet1, vboxnet2).
Klik tombol "Edit" - ikon dengan gambar obeng (yang ketiga dari atas ke bawah). Mengklik ikon ini akan membuka pengaturan default. Di dalamnya, alamat 192.168.56.1 adalah alamat yang digunakan sistem tamu untuk mengakses host. Saya membiarkannya "apa adanya" tanpa mengubahnya.

Secara default, adaptor vboxnet0 secara dinamis memperoleh alamat IP selama sesi koneksi dari server DHCP. Server web virtual Wordpress saya mengharuskannya memiliki alamat IP statis. Oleh karena itu, pada tab “DHCP server”, saya menghapus centang pada kotak “Enable server”. Jadi server DHCP saya dinonaktifkan.

Menambahkan Adaptor Host Virtual

Saya akan menambahkan adaptor jaringan lain (dalam mode Adaptor Host Virtual) ke mesin tamu, yang akan membuat jaringan virtual pribadi mandiri. Jaringan ini hanya akan terdiri dari host dan mesin operasi tamu yang dikonfigurasi dalam mode Adaptor Host Virtual.
Oleh karena itu, dalam pengaturan sistem tamu, saya membuka tab "Adapter 2" dan mengatur nilai "Connection Type" ke "Virtual Host Adapter". Secara default, adaptor yang baru dibuat diberi nama vboxnet0. "Mode Promiscuous" tidak membuat perbedaan bagi saya, jadi saya membiarkannya disetel ke "Nonaktifkan". Saya juga membiarkan pesan “Kabel tersambung” aktif.

Pengaturan tamu

Saya memerlukan server virtual tamu untuk memiliki alamat IP statis di jaringan yang berjalan dalam mode "Virtual Host Adapter". Jika tidak, alamat server akan berubah dari sesi ke sesi, setiap kali Anda terhubung. Saya akan dipaksa untuk menyelesaikan masalah konfigurasi lagi dan lagi untuk terhubung ke host. Oleh karena itu, saya masuk ke sistem tamu, membuka terminal di dalamnya dan memasukkan dua perintah berikut di dalamnya:
ifconfig eth1 192.168.56.101 netmask 255.255.255.0 up Langkah-langkah ini menetapkan alamat IP yang ditentukan untuk adaptor yang terletak di sistem tamu dan memulai antarmuka jaringan tersebut. Alamat ini menggunakan awalan jaringan 192 untuk jaringan rumah, diikuti dengan .168 sebagai alamat ID host awal, .56 untuk mengatur rentang alamat sub-jaringan; dan terakhir ID.1 (host) terakhir untuk jaringan. Adaptor dalam mode NAT diberi nama eth0 , jadi masuk akal untuk mengasumsikan bahwa adaptor dalam mode Adaptor Host Virtual diberi nama eth1 . Saya dapat menggunakan alamat IP ini untuk menguji tamu dari host melalui SSH atau browser.
Namun, pengaturan ini bersifat sementara. Jika saya me-reboot sistem, semuanya akan hilang tanpa jejak. Untuk menjadikannya permanen, Anda perlu menambahkan (menggunakan akun root) baris berikut ke file /etc/network/interfaces:
# Antarmuka jaringan hostonly auto eth1 iface eth1 inet alamat statis 192.168.56.101 netmask 255.255.255.0 jaringan 192.168.56.0 siaran 192.168.56.255 Sekarang, ketika Anda reboot, antarmuka jaringan ini akan mulai secara otomatis. Untuk memeriksa apakah sudah dimulai, saya menggunakan perintah ifconfig, yang saya masukkan di terminal sistem operasi tamu.

Penamaan

Karena saya tidak begitu mahir dalam hal angka dan alamat IP, saya sendiri selalu menggunakan nama untuk sistem tamu alih-alih memberikan alamat IP kepada sistem tersebut. Untuk melakukan ini, saya mengedit file /etc/hosts di mesin host dan menambahkan tautan di sana. Dengan cara ini saya dapat melihat tamu yang berlari berdasarkan nama mereka.
Saya menambahkan baris ke file/etc/hosts:
192.168.56.101 ocelotsvr Jika saya menambahkan beberapa sistem tamu lagi dari jaringan, maka saya hanya perlu mengedit file ini dan menambahkan jumlah baris yang diperlukan. Berkat teknik ini, saya dapat dengan mudah mengakses salah satu sistem ini.

Rute alternatif

Pakar jaringan mungkin memperhatikan bahwa dalam konfigurasi saya ada rute alternatif untuk mengakses server virtual.
Dengan menggunakan adaptor NAT default, saya dapat menjalankan konfigurasi tambahan yang memungkinkan saya mengakses server virtual dari host tanpa harus menggunakan pengaturan jaringan Adaptor Host Virtual.
Menggunakan panel pengaturan "Adaptor Jaringan" di sistem operasi tamu, Anda dapat mengonfigurasi penerusan porta di mesin virtual VirtualBox. Untuk melakukan ini, buka pengaturan adaptor NAT (tombol di bagian bawah jendela) untuk mengonfigurasi penerusan porta. Ketika Anda mengkliknya, kotak dialog akan terbuka di mana aturan penerusan dikonfigurasi untuk adaptor jaringan dan sistem tamu ini.
Saya perlu mengonfigurasi dua aturan; satu untuk mendapatkan akses ke server web Apache pada sistem tamu, yang kedua untuk membatasi semua lalu lintas TCP lainnya (kebanyakan permintaan http).
Tanpa basa-basi lagi, saya menamai aturan ini masing-masing Apache dan TCP; keduanya menggunakan protokol TCP. Dalam hal pengikatan nomor port, port 8888 pada host mengalihkan lalu lintas ke sistem tamu untuk server apache; port 2222 pada host meneruskan lalu lintas ke port 22 yang terletak di sistem operasi tamu; Pengaturan ini memberi saya akses ke sistem tamu untuk mengelola layanannya. Lalu lintas lainnya akan ditolak oleh mesin virtual karena tidak tunduk pada aturan.

Ini berarti tamu lain yang saya jalankan di mesin virtual tidak akan dapat terhubung server virtual, karena tidak ada rute jaringan di bawah NAT.

23/05/2017 Romchik

Selamat tinggal. Di salah satu artikel, kami menginstal Ubuntu sebagai sistem tamu dan menyediakan akses Internet. Kami tidak mempunyai masalah apa pun. Tapi saya ingin memiliki akses dari tuan rumah ke tamu sistem Ubuntu, sambil tetap menjaga Ubuntu kami di belakang NAT. Ada beberapa opsi untuk melaksanakan tugas ini. Dan saya akan melihat satu - membuat antarmuka jaringan lain. Saya tidak akan mempertimbangkan opsi kedua, penerusan porta, karena... itu tidak cocok untukku. Mari kita mulai.

Kita perlu menambahkan adaptor virtual lain (yang sudah ada dan digunakan untuk menghubungkan OS tamu ke Internet)

Untuk melakukan ini kami membuka Pengaturan VirtualBox

Anda juga dapat mengkonfigurasi server DHCP.

Klik "Oke". Sekarang mari kita beralih ke pengaturan mesin virtual.

Menyiapkan jaringan di mesin virtual.

Buka pengaturan mesin virtual kami.

Pilih "Jaringan" dan buka tab "Adaptor 2".

Nyalakan adaptor jaringan. Kemudian pilih jenis koneksi “Adaptor virtual” dan pilih nama dari daftar. Klik "Oke"

Ini menyelesaikan pengaturan mesin virtual. Ayo nyalakan mobilnya.

Menyiapkan tamu Ubuntu

Buka terminal dan masukkan perintah ifconfig.

Jadi, antarmuka enp0s3 digunakan untuk mengakses Internet, dan enp0s8 digunakan untuk menghubungkan sistem tamu ke host. Oke, mari kita atur enp0s8 ke IP statis. Misalnya, 10.0.1.10.

Buka sudo gedit /etc/network/interfaces

Dan tambahkan:

Otomatis enp0s8 iface enp0s8 alamat statis inet 10.0.1.10 netmask 255.255.255.0

Kami menyimpan dan memulai ulang jaringan dengan perintah:

Sudo /etc/init.d/networking restart

Kita tunggu dan cek, kita akan luncurkan ping ke 8.8.8.8

Semuanya bekerja dengan baik. Sekarang mari kita periksa akses dari host ke sistem tamu. Kami mulai melakukan ping pada 10.0.1.10

Itu saja.

Kesimpulan.

Kami telah mengkonfigurasi akses ke sistem tamu dari host, dan ada akses dari sistem tamu ke Internet (melalui NAT)

Agar tidak ketinggalan rilis artikel baru, berlangganan.

Untuk setiap antarmuka jaringan, Anda dapat memilih perangkat keras yang akan dihubungkan ke mesin virtual. VirtualBox dapat meniru yang berikut: peralatan jaringan:

AMD PCNet PCI II (Am79C970A);

AMD PCNet CEPAT III ( Am79C973, bawaannya);

Intel PRO/1000 MT Desktop (82540EM);

Server Intel PRO/1000 T (82543GC);

Server Intel PRO/1000 MT (82545EM);

Adaptor jaringan paravirtual (virtio-net).

Kartu jaringan PCNet FAST III diinstal secara default karena... ini didukung oleh hampir semua sistem operasi, serta boot manager GNU GRUB.

Dan memang, kartu dalam mode NAT ini terinstal dengan baik dan tanpa masalah di Windows 98:

Kartu jaringan PCNet FAST IIIdalam mode NAT dapat diinstal dengan baik dan tanpa masalah di Windows XP:

1. Terjemahan Alamat Jaringan (NAT)

Mode Terjemahan Alamat Jaringan (NAT) menyediakan cara termudah untuk mengakses lingkungan eksternal dari mesin virtual. Biasanya, ini tidak memerlukan konfigurasi host atau tamu apa pun. Oleh karena itu dia modus jaringan, dikonfigurasi secara default.

Mesin virtual dengan antarmuka jaringan dalam mode NAT terhubung ke jaringan, seperti komputer asli yang terhubung ke Internet melalui router. “Router” dalam hal ini adalah modul jaringan VirtualBox, yang memproses lalu lintas jaringan mesin virtual. Kerugian dari mode NAT, seperti halnya jaringan lokal di belakang router, adalah mesin virtual tidak dapat diakses ke jaringan eksternal (Internet); Anda tidak dapat memproses permintaan jaringan sampai Anda mengonfigurasi penerusan porta.

Mesin virtual menerima alamat jaringan dan pengaturan lainnya di jaringan lokal dari server DHCP dibangun ke dalam VirtualBox. Dengan demikian, alamat IP diberikan ke mesin virtual yang berbeda dari alamat jaringan jaringan host. Dimungkinkan untuk mengkonfigurasi penggunaan beberapa kartu jaringan di mesin virtual dalam mode NAT, maka kartu pertama akan menjadi milik jaringan lokal 10.0.2.0, yang kedua 10.0.3.0, dll.

Dalam mode NAT, antarmuka jaringan tamu ditetapkan secara default alamat IPv4 di jaringan 10.0.x.0/24, di mana x sama dengan nomor urut antarmuka mesin virtual ditambah 2. Artinya, x sama dengan 2 jika hanya ada satu antarmuka NAT yang aktif. Dalam hal ini, tamu diberi alamat 10.0.2.15 , alamat gateway disetel ke 10.0.2.2 , dan server nama (dns) 10.0.2.3 .

Memang, praktik telah mengkonfirmasi bahwa dengan mode NAT di VirtualBox, jaringan menjadi virtual mesin Windows XP dan Windows 98 mengkonfigurasi sendiri tanpa kesulitan. Cukup dengan mengatur mode NAT saat menginstal sistem di mesin virtual VirtualBox dan jaringan akan dibuat. Selain itu, jaringan dapat diinstal tanpa masalah jika Anda menghubungkan kartu setelah menginstal sistem operasi.

2. Jalankan perintah ipconfig /all untuk mode NAT mesin virtual.

Di Windows 98 pengaturan jaringan berikut adalah:

VirtualBox memungkinkan mesin virtual menggunakan koneksi jaringan sistem host, dan juga membuat jaringan maya untuk mesin virtual.

Melalui GUI Pengguna dapat mengkonfigurasi hingga 4 adaptor jaringan untuk masing-masing mesin virtual yang terdaftar di VirtualBox.

Prosedur untuk mengatur antarmuka jaringan dijelaskan dengan baik dalam panduan pengguna Oracle VM VirtualBox® dalam bahasa Inggris.

Untuk setiap mesin virtual, Anda dapat meniru hingga 4 adaptor jaringan. Masing-masing adaptor jaringan dapat beroperasi dalam salah satu dari 6 mode:

Tidak terhubung. Dalam mode ini, adaptor ada di sistem tamu, namun berperilaku seolah-olah kabel jaringan tidak disertakan di dalamnya.
NAT. Dalam mode ini, adaptor menggunakan pengaturan jaringan sistem utama saat berinteraksi dengan jaringan node fisik dan jaringan eksternal lainnya. Subsistem jaringan VirtualBox menerjemahkan lalu lintas IP dengan alamat IP sumber mesin virtual menjadi lalu lintas dengan alamat sumber adaptor jaringan sistem host (Terjemahan Alamat Jaringan). Penerapan NAT di VirtualBox memiliki keterbatasan tertentu terkait dengan dukungan protokol ICMP, lalu lintas siaran UDP, dan teknologi jaringan pribadi virtual. Mode ini adalah defaultnya.
Jembatan jaringan. Dalam mode ini, adaptor jaringan VM terhubung ke adaptor jaringan sistem host dan memproses paket jaringan secara langsung, melewati tumpukan jaringan sistem host (adaptor sistem host bekerja dengan adaptor VM dalam mode jembatan).
Jaringan dalam. Adaptor jaringan mesin Virtual digabungkan satu sama lain ke dalam segmen jaringan yang terisolasi.
Adaptor Host Virtual. Jaringan yang menyatukan sistem host dan mesin virtual yang termasuk dalam segmen ini menjadi satu segmen tertentu. Untuk mode ini, VirtualBox membuat antarmuka jaringan perangkat lunak pada sistem host dan menetapkan alamat IP di dalamnya.
Pengemudi universal. Pengguna sendiri yang memilih driver adaptor jaringan, yang mungkin disertakan dalam VirtualBox atau diunduh dengan paket tambahan untuk VirtualBox. Pada saat ini Ada 2 driver yang mengimplementasikan 2 mode pengoperasian adaptor virtual:

Terowongan UDP. Mode untuk menghubungkan mesin virtual yang berjalan pada host berbeda. Bekerja pada infrastruktur jaringan yang ada.
VDE(Ethernet Terdistribusi Virtual). Mode ini dapat digunakan untuk menghubungkan mesin virtual terdistribusi ke Virtual Sakelar Ethernet pada host Linux atau FreeBSD.

Untuk masing-masing dari 4 adaptor jaringan mesin virtual, Anda dapat memilih salah satu dari 5 driver yang meniru adaptor jaringan nyata dari berbagai produsen peralatan atau driver Virtio-net, yang merupakan bagian dari proyek KVM sumber terbuka. Driver Virtio-net menghilangkan kompleksitas emulasi perangkat keras jaringan dan meningkatkan kinerja jaringan. Kernel tamu Linux versi 2.6.25 dan yang lebih lama dapat mendukung adaptor Virtio-net. Untuk sistem tamu pada Windows 2000, XP dan Vista, driver untuk adaptor Virtio-net dapat berupa

Setelah menginstal program, buka menu “Pengaturan - Jaringan”. Tampilan tab yang dibuka sesuai dengan pengaturan default. Mesin virtual mana pun dapat dikonfigurasi untuk menggunakan empat adaptor jaringan, bergantung pada adaptor mana yang Anda perlukan dalam kasus tertentu. Namun seringkali dalam praktiknya hanya satu saja yang diperlukan. Biasanya, saat memasang mesin virtual, adaptor jaringan sederhana dibuat secara default. Ini cukup untuk mengakses Internet.

Tergantung pada kebutuhan Anda, Anda mungkin perlu membuat beberapa antarmuka jaringan dengan tipe berbeda. Atau beberapa perangkat dengan tipe yang sama, tetapi dengan pengaturan berbeda. Ini mungkin diperlukan untuk menggunakan adaptor jaringan fisik dan virtual di mesin virtual. Itu semua tergantung mana yang terhubung.

Untuk server web saya yang berjalan di atasnya CMS WordPress segalanya menjadi sedikit lebih rumit, jadi mari kita lanjutkan... Tab "Jenis Adaptor" bertanggung jawab untuk mengonfigurasi perangkat keras virtual. VirtualBox mengatasi dengan baik peran penghubung antara kartu jaringan perangkat lunak dan antarmuka fisik yang diinstal pada mesin nyata (host). Buka tautan "Lanjutan" dan Anda akan memiliki akses ke kemampuan lanjutan dari adaptor jaringan. Pada artikel ini saya akan menjelaskan secara detail semua pengaturan sesuai urutan kemunculannya, dimulai dengan pengaturan jenis adaptor.

Tipe Adaptor

Mesin virtual VirtualBox memiliki emulasi perangkat lunak bawaan untuk sebagian besar jenis kartu jaringan yang paling umum, yang driver dan protokolnya dibuat. Kartu PCnet-FAST III adalah pilihan default, namun dalam praktiknya saya sering memilih Intel PRO/1000MT. Saya melakukan ini jika saya menginginkan kompatibilitas terbaik dengan perangkat keras Intel yang saya miliki di komputer saya. Jika Anda mengalami masalah saat menyiapkan koneksi jaringan, Anda dapat mencoba mengubah jenis adaptor dengan memilih jenis adaptor lain. Untuk peralatan paling kuno, kartu jaringan PCnet-FAST II cocok.

Mode

“Mode Promiscuous” yang terdengar agak aneh biasanya digunakan untuk mengoperasikan VM sebagai router virtual di jaringan lokal; sebagai jembatan jaringan atau host. Dalam mode ini, port mesin virtual dapat menerima paket apa pun yang dikirim untuk sistem operasi lain; dan bahkan untuk tuan rumah. Artinya, paket jaringan yang ditujukan tidak hanya untuk adaptor ini, tetapi juga untuk perangkat jaringan lain diterima. Dalam 99% kasus, pengguna biasa tidak memerlukan “Mode Promiscuous”. Ini digunakan oleh administrator jaringan untuk mendiagnosis masalah yang terjadi pada jaringan.

Alamat MAC

Alamat MAC (MAC adalah singkatan dari Media Access Control) adalah “nama” unik perangkat di jaringan yang secara unik mengidentifikasi dan membedakannya dari adaptor dan node lain. Alamat ini didaftarkan untuk setiap perangkat jaringan pada tingkat fisik dalam memori antarmuka itu sendiri. Saat Anda membuat adaptor jaringan virtual, VirtualBox secara otomatis menghasilkan alamat MAC untuknya.
Jika Anda perlu mengubah alamat MAC yang ada, ada tombol kecil di sebelah kanan yang menghasilkan nilai baru. Jika Anda mengkloning mesin virtual yang ada, Anda harus membuat alamat MAC uniknya sendiri, yang akan berbeda dari alamat mesin aslinya.

Kotak centang di sebelah tulisan “Kabel tersambung” menjalankan peran yang sama seperti menyambungkan atau melepaskan kabel fisik di dunia nyata. Pengaturan ini bertanggung jawab untuk menghubungkan adaptor jaringan virtual ke jaringan. Ini berbeda dengan pengaturan lain yang lebih penting, yaitu “Aktifkan adaptor jaringan”, yang mengaktifkan atau menonaktifkan adaptor itu sendiri pada mesin virtual.

Tombol "Port Forwarding" membuka kotak dialog di mana Anda dapat mengonfigurasi aturan perilaku lalu lintas pada adaptor tertentu; bagaimana jenis lalu lintas tertentu akan berpindah antara host dan mesin virtual tamu. Aturan ini berlaku untuk model jaringan, yang akan dibahas nanti. Model jaringan itu sendiri ditentukan pada tab “Jenis koneksi”. Penyiapan ini adalah bagian tersulit dalam membuat koneksi di VirtualBox. Dia memberi saya masalah terbanyak dalam eksperimen saya.

Jenis koneksi jaringan

VirtualBox memiliki empat model siap pakai untuk terhubung ke jaringan:

Terjemahan Alamat Jaringan (NAT), yang merupakan pengaturan default
Jembatan jaringan (Bridged)
Adaptor Host Virtual (Hanya Host)

Jenis koneksi "Tidak Tersambung" juga merupakan pengaturan jaringan, tetapi hanya memiliki satu tujuan - mengidentifikasi kemungkinan masalah. Dalam mode ini, VirtualBox memberitahu sistem operasi tamu bahwa kartu jaringan ada, namun tidak ada koneksi ke sana.

Terjemahan Alamat Jaringan (NAT)

Prinsip penerjemahan alamat jaringan adalah sebagai berikut. Ketika OS tamu mengirim paket ke alamat tertentu dari mesin jarak jauh di jaringan, layanan NAT yang berjalan di bawah VirtualBox mencegat paket-paket ini, mengekstrak darinya segmen yang berisi alamat titik pengirim (alamat IP sistem operasi tamu) dan menggantikannya mereka dengan alamat mesin host IP. Kemudian dia mengemasnya kembali dan mengirimkannya ke alamat yang ditentukan.

Misalnya, di LAN rumah Anda, host dan perangkat jaringan fisik lainnya memiliki alamat dalam rentang yang dimulai dengan 192.168.x.x. Di VirtualBox, adaptor NAT memiliki alamat IP dalam rentang yang dimulai dengan 10.0.2.1 dan diakhiri dengan 10.0.2.24. Rentang ini disebut sub-jaringan. Biasanya rentang ini tidak digunakan untuk menetapkan alamat ke perangkat di jaringan utama, sehingga sistem seperti itu tidak dapat diakses dari luar, dari sisi host. OS tamu dapat melakukan pembaruan perangkat lunak dan menjelajahi web, namun tetap tidak terlihat oleh “peserta” lainnya.

Manual VirtualBox menjelaskan hal ini secara lebih rinci:

“Dalam mode NAT, antarmuka jaringan tamu secara default ditetapkan alamat IPv4 dari rentang 10.0.x.0/24, di mana x menunjukkan alamat spesifik antarmuka NAT, ditentukan oleh rumus +2. Jadi, x akan sama dengan 2 jika hanya ada satu antarmuka NAT yang aktif. Dalam hal ini, sistem operasi tamu diberi alamat IP 10.0.2.15, gateway jaringan diberi alamat 10.0.2.2, dan server nama (DNS) diberi alamat 10.0.2.3.” (Oracle Corporation, 2012, Bab 9).

Protokol NAT berguna ketika tidak ada perbedaan alamat IP mana yang akan digunakan oleh sistem operasi tamu di mesin virtual, karena semuanya unik. Namun, jika Anda perlu mengonfigurasi pengalihan lalu lintas jaringan, atau memperluas fungsionalitas OS tamu dengan menggunakan server web di dalamnya (misalnya), maka diperlukan pengaturan tambahan. Pada mode NAT, fitur seperti berbagi folder dan file juga tidak tersedia.

Jembatan jaringan (Bridged)

Dalam koneksi “Network Bridge”, mesin virtual bekerja sama seperti semua komputer lain di jaringan. Dalam hal ini, adaptor bertindak sebagai jembatan antara jaringan virtual dan fisik. Di sisi jaringan eksternal, dimungkinkan untuk terhubung langsung ke sistem operasi tamu.

Adaptor dalam mode "Jembatan Jaringan" menghubungkan, melewati host, ke perangkat yang mendistribusikan alamat IP dalam jaringan lokal untuk semua kartu jaringan fisik. VirtualBox terhubung ke salah satu kartu jaringan yang terpasang dan mengirimkan paket melalui kartu tersebut secara langsung; Hal ini menghasilkan pengoperasian jembatan di mana data dikirimkan. Biasanya, adaptor dalam model "Network Bridge" menerima alamat standar dari rentang 192.168.x.x dari router. Oleh karena itu, mesin virtual di jaringan tampak seperti perangkat fisik biasa, tidak dapat dibedakan dari perangkat lain.

Beberapa perangkat jaringan dapat aktif secara bersamaan di sebuah host; Misalnya, laptop saya memiliki koneksi kabel (disebut eth0) dan koneksi nirkabel (disebut wlan0). Bidang “Nama” memungkinkan Anda memilih antarmuka jaringan mana yang ingin Anda gunakan sebagai jembatan di VirtualBox.

Dalam kasus saya, saya menggunakan adaptor nirkabel wlan0 karena terhubung ke router. Sedangkan antarmuka kabel eth0 bahkan tidak memiliki kabel.

Oleh karena itu, host saya diberi alamat IP 192.168.0.2 oleh router. Mesin virtual dalam mode "Network Bridge" diberi alamat 192.168.2.6. Tidak masalah bahwa VirtualBox mentransmisikan dan menerima lalu lintas seolah-olah “melalui” host, melewatinya. Hasilnya adalah mesin virtual hanya menjadi komputer lain di jaringan lokal. Jika saya menghitung komputer saya dan tiga mesin virtual (VM) yang berjalan dalam mode “Jembatan Jaringan”, maka saya memiliki empat komputer di jaringan lokal fisik.

NAT berguna karena melindungi sistem operasi tamu dari Internet. Tetapi untuk mengaksesnya dari luar (dan pada beberapa OS saya menginstal server web), diperlukan konfigurasi tambahan untuk mengarahkan lalu lintas. Jenis koneksi "Jembatan Jaringan" memungkinkan Anda mengaksesnya, namun dalam kasus ini sistem menjadi tidak terlindungi.

Jika perangkat akses jaringan Anda (bisa berupa router, switch jaringan, atau pengaturan yang disediakan oleh Penyedia Layanan Internet Anda) hanya memungkinkan Anda memberikan satu alamat IP per antarmuka jaringan, Anda mungkin tidak dapat mengonfigurasi Network Bridge.

Adaptor Host Virtual (khusus Host)

Dengan koneksi “Virtual Host Adapter”, sistem operasi tamu dapat berkomunikasi satu sama lain, serta dengan host. Namun semua ini hanya ada di dalam mesin virtual VirtualBox itu sendiri. Dalam mode ini, adaptor host menggunakan perangkat khusus miliknya yang disebut vboxnet0. Ini juga membuat sub-jaringan dan memberikan alamat IP ke kartu jaringan sistem operasi tamu. Sistem operasi tamu tidak dapat berinteraksi dengan perangkat yang terletak di jaringan eksternal, karena perangkat tersebut tidak terhubung melalui antarmuka fisik. Mode “Virtual Host Adapter” menyediakan serangkaian layanan terbatas yang berguna untuk membuat jaringan pribadi di bawah VirtualBox untuk sistem operasi tamunya.

Tidak seperti produk virtualisasi lainnya, adaptor yang berjalan di bawah protokol NAT di VirtualBox tidak dapat bertindak sebagai jembatan komunikasi antara perangkat jaringan default di host. Oleh karena itu, akses langsung dari luar ke mesin yang “tersembunyi” di balik NAT tidak mungkin dilakukan - juga ke program yang berjalan di dalamnya; atau ke data yang terletak di host itu sendiri. Mari kita lihat contoh berikut.

Biasanya, sebuah host memiliki alamat jaringannya sendiri, yang digunakan untuk mengakses Internet. Biasanya ini adalah 192.168.0.101. Dalam mode “Virtual Host Adapter”, mesin host juga bertindak sebagai router VirtualBox dan memiliki alamat IP default 192.168.56.1. Jaringan lokal internal dibuat yang melayani semua sistem operasi tamu yang dikonfigurasi untuk mode Adaptor Host Virtual dan terlihat oleh seluruh jaringan fisik. Adaptor vboxnet0 menggunakan alamat dari rentang yang dimulai dengan 192.168.56.101. Namun jika mau, Anda dapat mengubah alamat default.

Seperti adaptor dalam mode Jembatan Jaringan, mode Adaptor Host Virtual menggunakan rentang alamat yang berbeda. Anda dapat dengan mudah mengonfigurasi tamu untuk mendapatkan alamat IP menggunakan server DHCP bawaan mesin virtual VirtualBox.

Selain itu, harus dikatakan bahwa dalam mode "Virtual Host Adapter", jaringan yang dibuatnya tidak memiliki gateway eksternal untuk mengakses Internet, baik untuk host maupun untuk sistem operasi tamu. Ia hanya berfungsi sebagai saklar jaringan biasa, yang menghubungkan sistem host dan tamu. Oleh karena itu, adaptor dalam mode “Virtual Host Adapter” tidak menyediakan akses Internet ke mesin tamu; vboxnet0 tidak memiliki gerbang default. Fitur tambahan untuk adaptor ini sangat menyederhanakan pengaturan jaringan antara host dan OS tamu, namun masih belum ada akses eksternal atau penerusan port. Oleh karena itu, Anda mungkin memerlukan adaptor kedua dalam mode “Virtual Host Adapter” atau “Network Bridge” yang terhubung ke sistem operasi tamu untuk mendapatkan akses penuh ke sana.

Jaringan Internal

Jaringan internal, menurut manual VirtualBox, adalah “jaringan perangkat lunak yang dapat dilihat oleh mesin virtual yang diinstal secara selektif, namun tidak dapat dilihat oleh aplikasi yang berjalan pada host atau pada mesin jarak jauh yang terletak secara eksternal.” Jaringan semacam itu adalah kumpulan host dan beberapa mesin virtual. Namun tidak satu pun perangkat di atas yang memiliki akses melalui adaptor jaringan fisik - ini sepenuhnya perangkat lunak, yang digunakan oleh VirtualBox sebagai router jaringan. Secara umum, hasilnya adalah jaringan lokal pribadi hanya untuk sistem operasi tamu tanpa akses Internet, yang membuatnya seaman mungkin. Penerapan yang mungkin untuk jaringan semacam itu adalah server rahasia dengan klien yang dimaksudkan untuk pengembangan; pengujian penetrasi sistem atau tujuan lain apa pun yang bertujuan untuk menciptakan jaringan internal untuk tim atau organisasi pengembangan. Ini adalah cara ideal untuk memblokir lingkungan Anda dari instalasi perangkat lunak yang tidak sah, mengunduh atau mengunggah file, atau mengunjungi layanan seperti Facebook selama jam kerja.

Jadi kita telah melihat berbagai jenis koneksi jaringan. Masing-masing memiliki pengaturannya sendiri dan dirancang untuk tujuan tertentu.