双宿主机体系结构的特点及VirtualBox双网卡配置方法
双宿主主机系统是一种独特的网络架构。双宿主机拥有两个独立的网络适配器,在这个系统中,主机的寻径功能被禁用,这意味着数据包的路由不再由主机自身处理。相反,它对外部网络的服务访问进行控制,这主要通过网关上的代理服务器实现。这种设计简单,却能提供高度的安全保障,是对传统双宿主机防火墙的一种优化。
它采用主机取代路由器执行安全控制功能,故类似于包过滤防火墙。双宿主机即一台配有多个网络接口的主机,它可以用来在内部网络和外部网络之间进行寻址。当一个黑客想要访问你内部设备时,他/她必须先要攻破双宿主堡垒主机,这有希望让你有足够的时间阻止这种安全侵入和作出反应。双宿主堡垒主机结构是围绕着双宿主机构建的。
双宿主主机防火墙体系结构是围绕着至少具有两个网络接口的双宿主主机而构成的。双宿主主机位于内外部网络之间并与内外部网络相连。如上图所示,该计算机具有两个接口,并具有以下特点:
- 两个端口之间不能进行直接的IP数据包的转发。
- 防火墙内部的系统可以与双宿主主机进行通信,同时防火墙外部。
为了实现VirtualBox中宿主机和虚拟机相互访问及网络互通,可以采用双网卡配置方法,具体步骤如下:配置第一张网卡为HostOnly模式。在VirtualBox中,为虚拟机添加或编辑第一张网卡设置,选择“HostOnly Adapter”模式。如果VirtualBox中没有现成的HostOnly网络,可以在主机网络管理器中新建一个HostOnly网络配置。
