vmware 配置实例－linux host + windows guest + firewall

yunqing

看了一下，这个坛子里很多朋友用了vmware来操练linux，基本的模式是windows host + linux guest，这个方法对于演练linux的初学者来说不失为好方法，但对于真正天天使用linux的人，如果他／她想使用windows里的功能，比如语音视频聊天，大多数要采用下面讨论的方法：

模式Linux Host + windows (2000, Xp) guest

一 适用人群：
大部分时间工作于linux上，有时不得已要用windows里的功能，但机器不能重启（比如http服务在运行）

二 优点：
1。linux运行在硬件的native speed上而不是虚拟机
2。发挥linux的稳定性
3。可以使用linux防火墙来保护windows虚拟机，过滤(和监视）已知和未知的各种病毒（木马）。
3。进行proxy/dhcp/dns/nat/ipfilter的实验，提高应用水平，或原型开发。

三 具体配置

1。安装vmware workstation 4.0/or 4.5.
2. 如果vmware发行盘中没有对你的kernel的支持，需要编译新的模块。
你需要安装kernel-source和gcc的编译器。
执行： sudo vmware-config.pl

编译以后配置网络，只要选host-only这种类型就行了，
指定网络：（例如）10.1.1.0
netmask: 255.255.255.0
另外不要选择vmware的samba来进行文件共享。


3。完成后，vmware服务应该已经启动，查一下网络接口
/sbin/ifconfig
应该应该有一个虚拟的接口：
vmnet1

4. 以普通用户执行
vmware
创建windows 2000/XP的guest虚拟机，注意，网络类型选host-only.

5. 使用host里的dhcpd
查一下进程
ps -ef | grep vmware
你会发现vmware 在虚拟的接口上启用了自己的dhcp服务，为了使用host里的dhcp服务，必须将其停掉。
方法1：kill 掉这个进程
方法2：编辑这个文件：/etc/init.d/vmware，找到这一行：
vmware_start_hostonly "$vHubNr" 'vmnet'"$vHubNr" \
                    "$hostaddr" "$netmask" 'yes' "$samba"
将'yes'换成'no',这样vmware服务启动时就不会加载自带的dhcp服务。
重新启动vmware服务
sudo /sbin/service vmware restart


6. 配置iptables和dhcpd
到现在，你已经得到了一个有多网络接口的机器和一个虚拟的内网，现在可以为这个虚拟的内网配置dhcp和防火墙了。
dhcpd:
编辑：/etc/sysconfig/dhcpd
DHCPDARGS="eth1 vmnet1"
eth1是原来的一个内网的网卡（如果有的话），vmnet1是虚拟内网的网卡。
编辑：/etc/dhcpd.conf
default-lease-time 259200;
max-lease-time 518400;
                                                                                
option domain-name "你的domain";
option domain-name-servers 你的DNS（用逗号分隔）;
ddns-update-style ad-hoc;
                                                                                
subnet 10.1.1.0 netmask 255.255.255.0 {
range 10.1.1.9 10.1.1.100;
option broadcast-address 10.1.1.255;
option routers 10.1.1.1;
option netbios-name-servers 运行wins的服务器地址;
}
subnet 10.1.2.0 netmask 255.255.255.0 {
range 10.1.2.9 10.1.2.100;
option broadcast-address 10.1.2.255;
option routers 10.1.2.1;
option netbios-name-servers 运行wins的服务器地址;
}

上面的例子中vmnet1的address: 10.1.1.1，netmask: 255.255.255.0
eth1（原来的内网网卡)10.1.2.1，netmask 255.255.255.0

然后配置防火墙，打开ip forwad, NAT，参见其他帖子

7. 配置虚拟的WindowsXP, 网络可以选择dhcp, 这样,IP 和网关以及DNS都直接获取.当然可以手工设置,以上为例,手工设置为:
IP: 10.1.1.x
DNS:your dns
gateway 10.1.1.1

完成:
你现在就拥有了一个带有内网的linux,可以进行各种实验了,如samba, squid 等.

总结:
在vmware的使用手册中,直接连到外网 的方法是使用bridge,以上的方法是使用host-only这个方法,然后利用host的各种服务来建立一个完善的网络系统,这样,guest OS的网络连接就得到了完全的控制.

体会:
vmware作为一个虚拟机,不可避免的使用大量的资源,所以没事的时候不要开着虚拟机.

如有兴趣,我可进一步将支持yahoo, msn, qq等的AIM的firewall 贴上来进行分析.

英文没学好,中文写作退步不少,敬请谅解

另请参阅：


vmware 网络配置实例二 windows xp host + linux guest
http://bbs.chinaunix.net/forum/viewtopic.php?t=374483&highlight=yunqing
vmware 网络设置三：理解虚拟网络的类型
http://bbs.chinaunix.net/forum/viewtopic.php?t=376768&highlight=yunqing

gongdehua

想在vmware虚拟机的WIN里面语音视频聊天应该慢得不行吧

zxmsun

请问可否反过来原理一样么

yunqing

[quote]原帖由 "zxmsun"]请问可否反过来原理一样么[/quote 发表：


In reverse order, the senario will be:

windows host + linux guest

I didn't try, but I imagine:

1. Windows host normally has its embeded dhcp server/nat. For example, in windows xp, you can share the internet connection with other network connected to the host with different interface.

2. If you want to use the strong capibility of iptables in Linux, the configuration would be more complicated ( I guess), since nomrally everything in windows is behind scene.

devel

[quote]原帖由 "andrewleading_he"]windwos上面的文件怎么mount 到suse上面去啊[/quote 发表：


除非是nfs,ntfs吧?

lionyue

这是我看过的最好的介绍有关vmware的文章，也是我寻找已久的技术支持文章
在这里顶一下
谢谢作者的努力和奉献

justinyun

我用的是２００３装ＬＩＮＵＸ９．０，网络配置出了点问题，可不可以讲一下这个的配置．．．．．谢谢！

xyjh

若采用NAT方式连接,应怎么做? 我在网络配置中看不到VMNET1和VMNET8,但用IFCONFIG可看到这两个网卡.
HOST OS :REDHAT9.0       GUEST OS :WINXPSP2