掘金 后端 ( ) • 2024-03-30 18:07
虚拟机部署Ikuai并配置NAT内网和桥接外网
Ikuai 内网 外网 虚拟机

Ikuai是著名的软路由系统,因为后续想做一些中间件的讲解,所以想用Ikuai做个内网的软路由,用来管理内网虚拟机的网络等。

在安装Ikuai之前, 需要先对几种网络模式有了解。

一、常见的网络模式

废话不多说,直接上图。

1、NAT网络

image-20240330151759035.png

如图所示,NAT网络是自己PC里面的一个子网,但是它没有直接连上路由器,所以无法连上公网,里面的服务器自然也没办法看哔站。

那这么说来,NAT网络不能上网,岂不是啥用都没有吗?

也不尽然是这样,由于NAT网络部直接对外,外面的网络自然访问不到NAT网络的服务,所以有比较好的安全性。

例如运营商给每个家庭的网络,大部分就是NAT网络,所以我们家庭网络不用太担心被收到外网的攻击。

那NAT网络的IP能乱分配吗?当然不行,只能分配如下的三个私有IP4网段。

  • 10.0.0.0 到 10.255.255.255(CIDR表示为10.0.0.0/8),这是最大的私有地址段,可以提供16777216个IP地址。
  • 172.16.0.0 到 172.31.255.255(CIDR表示为172.16.0.0/12),这个地址段提供了1048576个IP地址。
  • 192.168.0.0 到 192.168.255.255(CIDR表示为192.168.0.0/16),这个地址段为私有网络提供了65536个IP地址。

上述途中的,就是10.0.0.0/8网段中的一个小网段,10.10.10.0/24。

2、桥接网络

image-20240330151958346.png 如图中的虚拟机2,有和宿主机同级的IP,能够直接访问路由器,这就是桥接网络。

3、主机网络

image-20240330155733875.png

虚拟机3,和宿主机用着一样的网卡,共享一样的端口,这就是主机网络。

二、Ikuai安装

1、网络架构图

image-20240330155909949.png

  • 在自己的宿主机上,用虚拟化软件(以VMware Workstation Pro为例),新建NAT网络10.10.10.0/24。
  • 新建Ikuai虚拟机,分配NAT网卡和桥接网卡。
  • 新建其他虚拟机,只分配NAT网卡,并配置Ikuai的NAT地址为网关,通过NAT统一出口流量。

2、在VMware上安装Ikuai

  • 下载ISO

先去官网上下载对应的ISO,64位的版本需要1核2G以上的配置。

image-20240330160350166.png

  • 修改VMware的NAT网络配置

image-20240330160424626.png

image-20240330160444120.png

image-20240330160531846.png

VMware Workstation Pro在安装完成之后,自带一个NAT网络,如果不想新增的话,直接修改即可。

VMware Workstation Pro的NAT网络,如10.10.10.0的这个网段,会自动创建一个10.10.10.1的IP,指向宿主机。

  • 配置Ikuai虚拟机

image-20240330160827839.png

image-20240330160912695.png

image-20240330160932624.png

image-20240330161031871.png

image-20240330161221231.png

image-20240330161320155.png

image-20240330161338552.png

image-20240330161547792.png

image-20240330161602930.png

注意事项:

Ikuai 64位版本需要2G以上的内存。

默认就是NAT网卡,如果没有的话需要先添加一个NAT网卡,先不添加桥接网卡。因为我们需要先通过NAT网络,配置Ikuai的IP地址,如果有两张网卡的话,那配置的时候就比较容易混淆。

  • 安装Ikuai系统

image-20240330161939886.png

配置完成之后,直接启动即可。

image-20240330162054924.png

是否启动ikuai引导程序,输入y即可。

image-20240330162300104.png

是否安装ikuai,输入1即可,接着根据提示输入y即可。

image-20240330162340611.png

安装需要一两分钟,如果出现上述界面,就说明安装成功了,输入8先关闭ikuai。

image-20240330162510935.png

image-20240330162543537.png

安装好了的话,就可以把ISO文件给移除掉了。

3、配置Ikua Nat网络与内网

image-20240330162906339.png

启动ikuai,进入到控制台之后,输入2,配置NAT网络。

image-20240330162919192.png

输入0,设置LAN1地址。因为只有一个NAT网卡,默认就是LAN1。

image-20240330163004103.png

根据提示,输入想设置Ikuai地址,例如我是10.10.10.100。设置成功后,会有提示。

image-20240330163207687.png

我们也可以在宿主机上,ping一下10.10.10.100的这个地址,如果能ping通,就说明设置成功了。

image-20240330163316969.png

我们也可以通过浏览器访问ikuai的网页地址,http://10.10.10.100,进入ikuai的设置页面

image-20240330163556997.png

在网络设置中,修改默认的DHCP

image-20240330163817162.png

根据NAT地址的网段,设置DHCP的地址范围为10.10.10.2-10.10.10.100,因为10.10.10.1是宿主机本机,所以不分配。网关就设置成ikuai的地址就好了。

到这里,ikuai的NAT网卡和内网就设置好啦。

4、配置Ikuai桥接网络与外网

image-20240330164142161.png 只配置NAT网络,是无法上网的,可以通过ping测试一下。想要上网的话,还需要配置一下外网。

image-20240330164302778.png

image-20240330164330529.png

image-20240330164353465.png

添加一张网卡,并设置为桥接模式。

image-20240330164520166.png

image-20240330164608988.png

image-20240330164804763.png

在内外网设置中,绑定一下刚创建的网卡,接入方式可以选择DHCP或者静态IP,我这里对这个IP没有要求,所以直接DHCP即可。

image-20240330164929259.png

再试下ping外网,可以看到已经能够成功连上外网了。