Virtual-Machines

用於學習和測試防火牆和其他一些軟體的虛擬機?

  • October 12, 2010

電腦規格:

Core 2 Duo 1.80Ghz

2GB記憶體

500GB 高畫質

目前安裝了 Windows XP,但可以更改為其他任何需要的東西。


為了更多地解釋我期待做什麼,我計劃在 VM 上設置 3 個環境,如下所示:

一)Linux伺服器

B) 網路 A 上的 Windows XP 客戶端

C) Windows Vista、XP 或任何其他我可能需要在網路 B 上作為客戶端進行測試的系統

因此,我將有 2 個不同的 vlan 連接到將管理這 2 個客戶端的 linux 伺服器網路。

也許我想太多或做錯了,所以讓我更多地談談我擁有什麼以及我想做什麼:

我的部門有兩台電腦可用,一台是我無法使用的,另一台是我在上面列出的那個 inst 正在使用的電腦。

我想了解更多關於 iptables、samba、squid 和其他服務的資訊,所以我想要一個測試環境,在那裡我可以在不傷害任何其他東西的情況下完成所有這些工作,這樣我在玩過這個之後仍然可以繼續工作而不必擔心如果我搞砸了一些東西。

我堅信將這台機器用作虛擬機可以讓我做到這一點。


一些問題:

  • 我是以正確的方式做的還是有更好的方法?
  • 安裝 VM 的最佳作業系統是什麼?我應該使用哪個 VM 來做這類事情?
  • 在虛擬機上學習 iptables 比在正常設置上學習更難(我的意思是虛擬機在網路之上建立了一個網路,不知道如何解釋它)?
  • 我是否需要製作 3 個主要安裝任何作業系統的環境,或者我可以使用 linux 伺服器作為主要作業系統並在其上製作 2 個環境(這也會更難學習防火牆)?

我打算嘗試的事情:

  • Samba 作為 PDC
  • VPN
  • Squid 單獨在 Samba PDC 上
  • iptables

我可能會錯過其他我會嘗試的功能,但我希望這些功能會給我帶來很多工作。

  • 這是一個很好的方法
  • 虛擬機主機是您的選擇,因為它通常不會影響來賓虛擬機
  • 來賓虛擬機的網路不會知道它實際上在虛擬機內
  • 與最後兩個項目符號/答案相同,通常無關緊要(考慮使用本地/僅內部網路 * 無法訪問真實網路 * 或橋接網路 - 兩者都不會增加 VM NAT 的任何復雜性)

引用自:https://serverfault.com/questions/189948