相信不少读者都会做(或者曾经做过)这么一项活动——把一个linux系统安装到windows系统下的虚拟机软件中,然后在windows这个大环境中对linux进行学习或者一些实验操作。在进行这么一项活动时,不知道各位读者是否感受到网络连通的重要性(这里指外网的internet),而事实上,无论是在虚拟机中还是在真实的物理机上“玩”linux,(外网)网络都扮演着一个非常重要的角色。试想一下,当我们的linux无法(外网)网路,这时我们又需要安装一个gcc编译器,各位读者会怎么做?采用源码编译?我想,gcc的编译安装这并不是一般人所能够做到的。采用rpm包安装?那光解决rpm包的依赖性就可能要折腾不少的时间。采用yum,并且把源指向安装光盘?这,确实是可以解决gcc的安装问题。但是,各位读者是否又想过这么一个问题,虽然linux的安装光盘确实已经为我们提供了不少的软件包,但是一个安装光盘才有多大呀,centos 6.4的安装光盘也就只有那个四个来g,这就意味着,光盘并不是万能的,还会有不少的软件我们是无法从光盘中获取的,比如mono,我们就必须自己从官网中下载一个并自己编译安装。(外网)网络是如此的重要,我们是不能够失去它的,哪怕是在虚拟机中也不例外。
在现实生活中,虚拟机软有非常多的种类,比较有名并且常用的有vm、virtualbox等。如果各位正在阅读此文的读者是使用vm机作为自己的linux虚拟机的,那么你们是幸福的,因为vm这款软件做得非常好,它自带的nat技术一下子就可以帮各位读者解决联网问题,换句话说,只要作为大环境的windows可以正常的访问网络,那么只需要在vm的网卡设置用选择“nat”选项或者采用“8号网卡(vmnet8)”,安装在vm中的linux就已经获得了访问(外网)网络的权利了,用户完全无需为了网络的事情而烦恼和折腾。
但是,既然在本文中是选择了hyper-v作为虚拟机软件,那就代表着我们就没有vm那么幸福了,我们还得自己折腾一番才能争取到获得网络访问这个权利。
好的,正是进入主题,本文中,我们将讨论研究:
1、本文网络背景的介绍
2、如何在linux中添加一张新网卡
3、如何实现linux在hyper-v中实现与windows的共享宽带上网
4、ttl检测(路由封杀)网络环境的应对策略
1、当前实验网络背景的介绍
之前在网络中心常驻时,上网账号理论上是用不完的,当虚拟机中linux想访问网络时,我们所采取的办法是正常的拨号上网,一台linux要上网就拨一个号,十台linux上网就拨十个号,通过这个方法,虚拟机中所有的linux都能够访问网络。不过,这种方法是异常“奢侈”的,并且对于大部分读者来说也是非常不现实的。各位读者更多的则是像我当前的情况,从网络中心中撤离出来,回到宿舍,一共也就那么一个上网账号(还是自己花钱供养的),只能供一个主机同一时间访问网络的需要。
此外,当前的环境除了只有一个宽带账号的限制外,由于这里是一个校园网(包括许多高校的校园网、宽带小区或者部分地区电信、联通宽带用户),它们都会有防蹭网(路由器封杀)的这么一个功能,还真的只是一个宽带账号只能供一个主机访问网络(在这里,vm用户仍然不用担心这个问题)。
想要让hyper-v中的linux能够访问网络,各位读者可以通过一以下几个办法:
a、多开几个上网账号(非常耗费金钱)
b、买一个放封的路由(一次投资,多次回报,还是个不错的选择)
c、参考本文中的方法(虽不能保证一定能够成功,不过仍然值得一试,不行再采用前一种办法)
2、为linux添加一块网卡
正式进入到我们的实验,为了不对当前的linux环境造成干扰,我们决定采用为linux添加一张新的网卡来进行我们当前的这个实验。
首先,先确保hyper-v的“虚拟交换机管理器”中存在一个属性为“内部”适配器(如果没有,则需要自己添加一个,这里采用一张已有的网卡,各位读者不必为了这么长的名字而纠结)。
然后为linux虚拟机添加一张网卡:
在这里,有几点是需要注意的:
(1)、虚拟交换机中请务必要选择“内部”属性的适配器(在这里选择的是刚刚新建的那张,名为:“windows phone ……”)
(2)、添加硬件时,建议选择“旧版的网络适配器”,以防止一些版本的linux系统缺少对新版网卡的驱动。
然后启动我们的linux系统,直接使用“setup”设置网卡:
我们发现刚才新增的网卡是并没有被linux识别的(在这里,我们使用的是centos 6.4 x86_64 版本,其他发行版的linux可能会有所出入),我们需要手动的添加一个网卡配置文件。添加方法非常简单,进入“/etc/sysconfig/network-scripts/”目录,然后执行“cp ifcfg-eth0 ifcfg-eth1”(把eth0的配置文件再拷贝一份到eth1中),然后使用vi编辑器打开刚刚拷贝得到的“ifcfg-eth1”配置文件:
然后对该配置文件作出以下修改:
(1)、把“device”中由eth0改为eth1
(2)、删除“hwaddr”这一行(删除配置文件记录的网卡硬件地址)
(3)、删除“uuid”这一行(删除配置文件中硬件的唯一标识)
然后保存并退出。
继续使用vi编辑器打开“/etc/udev/rules.d/70-persistent-net.rules”,然后把里面的所有内容清空,保存并退出后重启linux。
现在再setup就可以看到新添加的网卡了。
好的。就这样,我们成功的为linux添加了一张新网卡。
3、对hyper-v中的linux赋予网络访问的权利
上一个小节中,我们添加了一张“内部”属性的适配器,现在我们把windows中的宽带连接共享到这张“内部”适配器,让linux能够共享windows中的网络。
打开windows中的“网络连接”:
里面有非常之多的网络适配器,这些大家都不用管,只需要留意图中两个蓝色框起来的适配器,一个为“宽带连接”(也就是windows中的宽带连接),另一个是“vethement(internal ethernet……)”(也就是在hyper-v中新建的那一张内部网络适配器)。
在“宽带连接”中点击右键,选择“属性”,打开设置窗口,打开“共享”这个选项卡,勾上“允许其他网络用户通过此计算机的internet连接来连接”,“家庭网络连接”这个下拉菜单中选择刚刚我们新建的“内部”网络适配器。
点击确定保存退出,断开当前的windows宽带连接,重新拨号之后,刚才的设置即可生效。
然后继续设置我们的“内部”适配器的ip,如图所示,只要随意的设置一个与宽带连接不同网段的ip即可
然后,在linux中的eth1网卡设置中采用dhcp的方式获取ip地址(有兴趣的读者可以分别尝试使用静态ip的方式和dhcp的方式获取linux的ip,然后再对比一下“/etc/resolv”中的不同)
保存退出,并执行“service network restart”重启网络配置
现在尝试一下看能不能解析“www.baidu.com”的域名
嗯,非常好,我们的百度域名能够正常的解析,由于域名解析需要连网到dns服务器,现在能够看到解析,这就表示,我们的linux已经能够连网,具有网络访问的能力了。
4、应对拨号服务器的ttl检测
或许有一些读者遇过这么一种情况:现在有一个宽带的上网账号,由于某些原因(比如添置了一些新电脑之类的),想让几台电脑都能够共享这个宽带账号来上网,结果从电脑城中买回来一个路由器,非常正确的设置好相关的参数之后,竟然发现没有办法浏览网页,从路由器中的数据包监控中还发现,数据包不断的发送出去,却一个数据包都没有办法接收到。把路由器拿回电脑城中,路由器在哪里又能够正常的使用。
如果各位读者遇到了这种现象,并且排除了路由器故障这一问题之后,那就只能证明了一件事:当前的网路环境中存在对路由器使用的封杀,也就是在拨号服务器中有ttl的检测(当然,想要封杀路由器的使用方法有很多种,比较常用而且比较流行的办法就是采用ttl的检测,在本文中也是只针对ttl检测采取解决措施)。
关于什么是ttl值,各位读者可以用网上搜索详细的资料。在这里我只简单的解说一下:我们的数据包在网络中的传输,从一个网段的网络传输到另外一个网段的网络,这是需要路由器在其中发挥作用的,但是一个由多网段所组成的网络往往是非常庞大的(比如internet),如果数据包没有一个传输次数的限制,那么就有可能发生这么一个事件:“数据包不断的在网络中传来传去,走遍了整个网络,并且还不断的重复这个动作”。这样,不仅使得网络的拥塞程度一下子大增甚至把整个网络挤垮,并且发送这个数据包的主机还无法获知这个数据包是否可达(也就是是否找到接收方或者接收方到底是否存在)。因此,为了解决这么一个问题,我们在发送数据包的时候,都会在数据包中设置一个ttl值,每当这个数据包经过一个路由器进行转发,数据包中的ttl值就会减1,直到数据包中的ttl值变为0,路由器就会自动的认为这个数据包是不可达的并自把这个数据包丢弃。
针对ttl值的这一个特性,只要在拨号服务器中增加一个ttl值的检测,只要用户是采用路由器上网的(具有放封功能的或者刷了放封固件的除外),到达拨号服务器中的数据包的ttl值就不是默认的ttl值(windows默认的ttl为128,linux默认的ttl值为64),如果在拨号服务器中再做这么一个小动作:“把所有不是默认ttl值的数据包全部丢弃”,这样就达到了对路由器封杀的效果。也就是各位读者在路由器的数据包监测中所看到的不断有数据包发出却一个数据包都没有办法收到的原因。
在本文中所介绍的hyper-v共享上网中就遇到了这么一个问题(不一定所有读者都会遇到),比如我想从网上下载一个东西:
虽然dns能够解析域名,但是却无法从网上下载东西。造成此现象的其中的原因就是:共享上网的原理跟使用路由器一样,而当前的校园网对路由器的使用有封杀。
要解决ttl检测并封杀路由器使用的方法比较直接,那就是修改数据包从网卡送出时的ttl值。
针对本文中的配置,我用excel画了一个简单的原理图,当虚拟机中的linux通过eth1发送出一个数据包,该数据包会被发送到“内部”适配器中,然后“内部”适配器会充当一个路由的功能,把数据包转发到宽带连接中,接着,宽带连接也同样的充当同样的功能,把数据包转发出去。这里就存在着一个简单的算术题:“windows默认的ttl值为128,也就是从宽带连接中出来的数据包必须是128的才不会被拨号服务器丢弃,而数据包每经过一次路由的转发ttl值就会减1,问从eth0中出来的数据包是多少时数据包才不会被拨号服务器丢弃?”聪明的读者一定能给很快的计算得出答案——130!!!
好的,既然我们已经计算出合适的ttl值,我们二话不多说的去设置linux的数据包ttl值。我们只需使用vi编辑器打开“/etc/sysctl.conf”,然后再最后的地方添加上这么一句“net.ipv4.ip_default_ttl=130”,然后保存退出并重启网络。
这样,我们就可以突破了当前网络对路由器使用的封杀了。
瞧,这就可以下载东西了。
同时,这里还有一项需要读者们非常注意的地方:要时时刻刻的警惕selinux和iptables所产生的作用,在本文中,如果这两项开启了的话,同样是无法下载东西的。各位读者要切记了。
至此,linux(centos)如何在hyper-v中实现与windows宽带共享上网就到此结束了。