ভার্চুয়ালবক্স অতিথি ওপিএন মাধ্যমে


42

আমার কাছে একটি ওরাকল লিনাক্স অতিথি একটি উইন্ডোজ 7 হোস্টে ভার্চুয়ালবক্সে একটি ওয়েব সার্ভার চালাচ্ছেন। আমার নেটওয়ার্কিং সেটআপ করা দরকার যাতে আমি 3 টি জিনিস করতে পারি:

  1. হোস্ট একটি ব্রাউজার এবং ssh এর মাধ্যমে অতিথির সাথে সংযোগ করতে পারে
  2. অতিথি হোস্টের ভিপিএন এর মাধ্যমে অভ্যন্তরীণ নেটওয়ার্কের অন্যান্য সার্ভারের সাথে কথা বলতে পারেন
  3. অতিথি বাইরের ইন্টারনেটে পৌঁছতে পারে

আমি কয়েকটি উত্তর পড়েছি এবং কয়েকটি কনফিগারেশন চেষ্টা করেছি এবং যা হয় তা এখানে:

সেতু নির্মাণ

  1. হোস্ট অতিথি পৌঁছাতে পারে না
  2. অতিথি ভিপিএন এর মাধ্যমে দেখতে পাচ্ছেন না
  3. অতিথি ইন্টারনেট পৌঁছে দিতে পারেন

ন্যাট

  1. হোস্ট অতিথি পৌঁছাতে পারে না
  2. অতিথি ভিপিএন এর মাধ্যমে দেখতে পারবেন
  3. অতিথি ইন্টারনেটে পৌঁছতে পারে না

হোস্ট-শুধু

সমস্ত 3 শর্ত ব্যর্থ।

ন্যাট-নেটওয়ার্ক

  1. হোস্ট অতিথি পৌঁছাতে পারে না
  2. অতিথি ভিপিএন এর মাধ্যমে দেখতে পারবেন
  3. অতিথি ইন্টারনেটে পৌঁছতে পারে না

আমার এটিও উল্লেখ করা উচিত যে কখনও কখনও হোস্টটি ভিপিএন এর মাধ্যমে সংযুক্ত থাকে যখন অন্য সময় এটি সরাসরি কর্পোরেট নেটওয়ার্কে প্লাগ হয়। এটি সরাসরি প্লাগ ইন করা হলে, একটি ব্রিজযুক্ত অ্যাডাপ্টার সমস্ত 3 শর্ত পূরণ করে। আদর্শভাবে, একটি কনফিগারেশন থাকবে যা ভিপিএন বা সরাসরি সংযোগ আছে তা নির্বিশেষে সমস্ত 3 শর্ত পূরণ করে।


একটি ভিপিএন সংযোগের সাধারণত নিজস্ব অ্যাডাপ্টার থাকে, সুতরাং আমার প্রথম ধারণাটি হ'ল আপনাকে এটি ভিপিএন অ্যাডাপ্টারে ব্রিজ করতে হবে (যখন ভিপিএন সংযুক্ত থাকে)।
ʜιᴇcʜιᴇ007


আপনি কি বলতে পারবেন এটি লেয়ার 2 বা লেয়ার 3 অ্যাডাপ্টার কিনা?
মারিয়াসমাতুটিয়া

মরিয়াসমাতুটিয়া দুঃখিত, আপনি কী বলতে চাইছেন তা নিশ্চিত নয়।
ইওক

এটি কোন ধরণের ভিপিএন?
মারিয়াসমাতুটিয়

উত্তর:


61

আমার ঠিক একই সমস্যা ছিল, এবং এটি সমাধানের মধ্যে দিয়ে দেখেছি, তাই আমি সমস্যা এবং সমাধানের বিশদটি ব্যাখ্যা করে খুশি।

কোনও ভিপিএন জড়িত না করে

ভিপিএন জড়িত না করে আপনার প্রয়োজনীয়তা পূরণের জন্য প্রয়োজনীয় কনফিগারেশনটি বোঝা গুরুত্বপূর্ণ । এছাড়াও, এই তথ্যটি ধরে নিয়েছে যে কোনও সফ্টওয়্যার ফায়ারওয়াল হস্তক্ষেপ করছে না, হোস্ট বা অতিথিও নয়।

ভিপিএন ছাড়াই ভার্চুয়াল মেশিনের কনফিগারেশনে দুটি নেটওয়ার্ক অ্যাডাপ্টার তৈরি করে সাধারণত এটি সমাধান করা হয়।

প্রথম অ্যাডাপ্টারটি NATমোডে সেট করা আবশ্যক , যা অতিথিকে হোস্টের নেটওয়ার্ক ইন্টারফেসের মাধ্যমে নেটওয়ার্ক সংস্থানগুলি (ইন্টারনেট সহ) অ্যাক্সেস করতে সক্ষম করে।

অ্যাডাপ্টার 1: NAT

দ্বিতীয় অ্যাডাপ্টারটি অবশ্যই সেট করতে হবে Host-onlyযা হোস্ট এবং অতিথির মধ্যে দ্বি নির্দেশমূলক যোগাযোগ সক্ষম করে।

এই অ্যাডাপ্টারটি প্রথমটির তুলনায় সেটআপের জন্য কিছুটা জটিল, কারণ হোস্ট-কেবল অ্যাডাপ্টারটি কনফিগার করার জন্য ভার্চুয়ালবক্সের গ্লোবাল নেটওয়ার্কিং পছন্দগুলি সংশোধন করা প্রয়োজন (দ্রষ্টব্য: এটি অ্যাডমিনিস্ট্রেটর সুবিধাগুলি প্রয়োজন)।

ভার্চুয়ালবক্সে, এ যান File -> Preferences -> Network। ক্লিক করুন Host-only Networksট্যাব এবং সামান্য ক্লিক +করে একটি নতুন অ্যাডাপ্টারের যোগ করার জন্য আইকন। আপনাকে ভার্চুয়ালবক্সের অনুমতিগুলি উন্নত করার অনুরোধ জানানো হবে।

ভরাট-আউট Adapterট্যাব বাধ্যতামূলক; এটি দেখতে এমন কিছু দেখতে পাওয়া উচিত (লেবেলযুক্ত অ্যাডাপ্টারটি উপেক্ষা করুন #2; এটি সম্পর্কিত নয় এমন কিছু জন্য ব্যবহৃত হয়েছে):

নেটওয়ার্কিং পছন্দসমূহ 1

DHCPসার্ভার ট্যাবে মানগুলি alচ্ছিক। আপনি যদি অতিথির নেটওয়ার্কিং কনফিগারেশনের মধ্যে এই অ্যাডাপ্টারের আইপি ঠিকানাটি হার্ড-কোড করতে চান, তবে এই মানগুলি অপ্রয়োজনীয়। অন্যদিকে, আপনি যদি ডিএইচসিপি ব্যবহারের উদ্দেশ্যে থাকেন, মানগুলি দেখতে এরকম কিছু দেখতে পারে:

নেটওয়ার্কিং পছন্দসমূহ 2

ভার্চুয়ালবক্স কনফিগার করার ক্ষেত্রে শেষ পদক্ষেপটি হ'ল ভিএম এর নেটওয়ার্ক কনফিগারেশনে ফিরে যাওয়া এবং দ্বিতীয় অ্যাডাপ্টার যুক্ত করা, যা কেবলমাত্র তৈরি হওয়া হোস্ট-কেবল অ্যাডাপ্টারকে উল্লেখ করে:

অ্যাডাপ্টার 2: কেবলমাত্র হোস্ট

অতিথি অপারেটিং সিস্টেমে এখন এই দুটি নেটওয়ার্ক ইন্টারফেস ব্যবহার করার জন্য নেটওয়ার্কটি কনফিগার করা উচিত।

ডেবিয়ান বা উবুন্টু জিএনইউ / লিনাক্সে, কনফিগারেশনটি দেখতে দেখতে এটি পরিবর্তন /etc/network/interfacesকরার মতোই সহজ :

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet dhcp

# The secondary network interface
auto eth1
iface eth1 inet static
     address 192.168.56.101
     netmask 255.255.255.0

(পিউরিস্ট /etc/network/interfaces.dপরিবর্তে ডিরেক্টরিটি ব্যবহার করতে পছন্দ করতে পারেন তবে এটি এই ব্যাখ্যার আওতার বাইরে)

অতিথির নেটওয়ার্কিং পরিষেবাদি পুনরায় চালু করুন বা আরও সহজভাবে পুরো অতিথি ভিএম পুনরায় চালু করুন এবং সমস্ত কিছু "সবেমাত্র কাজ করা" উচিত।

এই মুহুর্তে, অতিথির ভিএমকে পিং করা 192.168.56.101এবং একটি উত্তর (একজন সফ্টওয়্যার ফায়ারওয়াল হস্তক্ষেপ না করে এমন শর্ত দেওয়া) পাওয়ার পক্ষে উচিত।

তেমনিভাবে, একজনকে হোস্টকে পিং করতে সক্ষম হওয়া উচিত 10.0.2.2। এই আইপি ঠিকানাটি ভার্চুয়ালবক্সের NAT প্রয়োগের ক্ষেত্রে "হার্ড-কোডড" বলে মনে হচ্ছে বা কমপক্ষে কিছু অ-সুস্পষ্ট কনফিগারেশন নির্দেশিকার মাধ্যমে নির্দিষ্ট করা হয়েছে এবং এর উত্স সম্পর্কে খুব কম তথ্য পাওয়া যায়। তবে হায়, "এটি কেবল কাজ করে"।

এই কনফিগারেশনটি দেওয়া, আপনার প্রশ্নের বর্ণিত তিনটি শর্ত পূরণ করা হয়েছে।

প্রবেশ করুন: ভিপিএন

কিন্তু, এখানে ঘষা আছে। ভিপিএন পরিচয় করিয়ে শো-স্টপিং সমস্যা সৃষ্টি করে (ভাল, নির্দিষ্ট ভিপিএন এবং এর কনফিগারেশনের উপর নির্ভর করে)।

আধুনিক ভিপিএনগুলি বিভক্ত টানেলিংয়ে সক্ষম , যা পূর্বোক্ত ভার্চুয়ালবক্স কনফিগারেশনের জন্য আপনার তিনটি প্রয়োজনীয়তার জন্য কাজ করতে পারে। (ভাল) সুরক্ষার কারণে, স্প্লিট টানেলিং প্রায়শই অক্ষম থাকে এবং এটি আপনার ক্ষেত্রে (এবং আমার) অবিকল সমস্যা।

আপনি যখন ভিপিএন-এর সাথে সংযোগ স্থাপন করেন, তখন ভিপিএন ক্লায়েন্ট (সিসকো অ্যানি সংযোগ সিকিউর মবিলিটি ক্লায়েন্ট, ৩.১.০২০২26, আমার ক্ষেত্রে) হোস্ট কম্পিউটারের রাউটিং টেবিলগুলি পরীক্ষা করে, তাদের স্মরণ করে এবং তারপরে সেগুলি মান দিয়ে দেয় যা সাধারণত কিছু কেন্দ্রীয়ভাবে আসে- পরিচালিত অবস্থান (যেমন স্থানীয় প্রশাসকের অধিকার সহ এমনকি সেটিংস ওভাররাইড করা অসম্ভব)।

command.exe(উইন্ডোতে) খোলার মাধ্যমে আপনি নিজের জন্য রাউটিং টেবিলগুলি পরীক্ষা করতে পারেন :

C:\>route print

ভিপিএন এর সাথে সংযুক্ত হওয়ার আগে, রাউটিং টেবিলটিতে এমন গুরুত্বপূর্ণ প্রবেশিকা রয়েছে যা এই ভার্চুয়ালবক্স কনফিগারেশনকে সঠিকভাবে কাজ করতে দেয়। ভিপিএন-এর সাথে সংযোগ স্থাপনের ফলে এই এন্ট্রিগুলি সরানো হয়, যা হোস্ট এবং অতিথির মধ্যে যোগাযোগ রোধ করে।

(আরও অনেক এন্ট্রি রয়েছে, যা আমি এখানে বাদ দিয়েছি, কারণ তারা এই আচরণের মূল কারণে অপ্রাসঙ্গিক are)

ভিপিএন এর সাথে সংযুক্ত হওয়ার আগে:

     192.168.56.0    255.255.255.0         On-link      192.168.56.1    266
     192.168.56.1  255.255.255.255         On-link      192.168.56.1    266
   192.168.56.255  255.255.255.255         On-link      192.168.56.1    266
        224.0.0.0        240.0.0.0         On-link      192.168.56.1    266
  255.255.255.255  255.255.255.255         On-link      192.168.56.1    266

ভিপিএন এর সাথে সংযুক্ত হওয়ার পরে:

     192.168.56.1  255.255.255.255         On-link      192.168.56.1    266
        224.0.0.0        240.0.0.0         On-link      192.168.56.1    266
  255.255.255.255  255.255.255.255         On-link      192.168.56.1    266

ভিপিএন ক্লায়েন্ট নিম্নলিখিত লাইনগুলি সরিয়ে দেয়:

     192.168.56.0    255.255.255.0         On-link      192.168.56.1    266
   192.168.56.255  255.255.255.255         On-link      192.168.56.1    266

এই শেষ দুটি এন্ট্রি ব্যতীত, হোস্ট এবং অতিথি যোগাযোগ করতে পারে না এবং ভিপিএন কনফিগারেশনে স্প্লিট টানেলিং অক্ষম করা হলে এটি অবশ্যই উদ্দেশ্যযুক্ত আচরণ।

সাধারণত, এই দুটি কমান্ড সেই রুটগুলি পুনরুদ্ধার করবে:

C:\>route ADD 192.168.56.0 MASK 255.255.255.0 192.168.56.1 METRIC 266
C:\>route ADD 192.168.56.255 MASK 255.255.255.255 192.168.56.1 METRIC 266

তবে ভিপিএন ক্লায়েন্ট সতর্ক থাকে: এটি রাউটিং টেবিলটি সংশোধন করার প্রচেষ্টাকে বাধা দেয়। আমার ক্লায়েন্ট মনে হয় দ্বিতীয় প্রবেশের অনুমতি দিচ্ছে, তবে প্রথমটি নয়। (এবং এটি উভয় কিছু পর্যায়ক্রমিক ভিত্তিতে প্রশস্ত হতে পারে; আমি এর জন্য পরীক্ষা করিনি))

যদি আপনার নির্দিষ্ট ভিপিএন এবং এর পরিচারক কনফিগারেশনটি স্প্লিট টানেলিং সক্ষম করার অনুমতি দেয় তবে এটি সাধারণত এটির মতো স্যুইচ অন হয়:

সিসকো ভিপিএন ক্লায়েন্ট: ল্যান সংস্থানগুলিতে অ্যাক্সেসের অনুমতি দিন

ভিপিএন থেকে সংযোগ বিচ্ছিন্ন করার পরে, ভাল আচরণ করা ভিপিএন ক্লায়েন্টগুলি সংযোগের আগে যে রাউটিং টেবিলগুলি ছিল সেগুলি পুনরুদ্ধার করবে। আমার ভিপিএন ক্লায়েন্টটি এটি নির্ভরযোগ্যভাবে করছে বলে মনে হয়, যা উপকারী কারণ এটির অর্থ হ'ল অতিথি ভিএম পুনরায় চালু করার দরকার নেই যখন আমি ভিপিএন সাথে সংযোগ করি বা সংযোগ বিচ্ছিন্ন করি তখন। এই জাতীয় ক্ষেত্রে, ভিএম এর গৌণ অ্যাডাপ্টারটি পুনরায় সেট করা হয় তবে এটি হোস্ট এবং অতিথির মধ্যে যোগাযোগ অবিলম্বে পুনরুদ্ধার করে স্বয়ংক্রিয়ভাবে এবং স্বচ্ছভাবে এর আইপি ঠিকানাটি পুনরায় অর্জন করে। আরও ভাল, হোস্ট এবং অতিথির মধ্যে এনএফএস মাউন্টগুলি (আমি সিআইএফএস মাউন্টগুলি ব্যবহার করছি) ভিপিএন সংযোগ / সংযোগ বিচ্ছিন্ন ক্রিয়াকলাপগুলিতে সংযুক্ত থাকে।

আপনার ভিপিএন বিভক্ত টানেলিংয়ের অনুমতি দেয় না এমন ক্ষেত্রে, এটি সক্ষম করার একটি সহজ বিষয় হতে পারে, সেক্ষেত্রে "সমস্ত কিছু কেবলমাত্র কাজ করে" কি না তা আপনার কাছে শুনতে আমি পছন্দ করব।


5
এই উত্তরের সমস্ত প্রচেষ্টা (চিত্র এবং সমস্ত) জন্য আপনাকে অনেক ধন্যবাদ। এটি আপনার ব্যাখ্যা অনেক সাহায্য করেছে!
এডেনশো

ভাল হয়েছে, বেন! এটি আমাকে ভিপিএন এর সাথে আমার সমস্যাগুলি বুঝতে এবং আমার ঘটনাটি আইটি-র প্রতিবেদনে পরিষ্কারভাবে প্রকাশ করতে সহায়তা করেছে!
মার্ক ম্যাগলানা

1
এফওয়াইআই, আমার যেকোন সংযোগের "স্থানীয় (ল্যান) অ্যাক্সেসের অনুমতি দিন" বৈশিষ্ট্যে অ্যাক্সেস রয়েছে এবং আমি নিশ্চিত করতে পারি যে এই চেকবক্সটি টিক দেওয়া রাস্তাগুলি মোছা থেকে বাধা দেয় না
Lqueryvg

-1

আমি কীভাবে অতিথি লিনাক্স পুদিনা মেশিনে আমার উইন্ডোজ হোস্ট ভিপিএন ব্যবহার করি

সেটিংসে স্থির পোর্ট নম্বর ব্যবহার করতে আমার ভিপিএন সেট করুন

NAT এ vm নেটওয়ার্ক সেট করুন

আইপি 10.0.2.2 এ লিনাক্স প্রক্সি সেটিংস সেট করুন (ডিফল্ট ভার্চুয়ালবক্স NAT গেটওয়ে) এবং পোর্টগুলি আমি নিজে আমার ভিপিএনতে প্রবেশ করেছি

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.