Ubuntu-da tor köprüsini nädip sazlamaly
Linux, iki ýa-da has köp aragatnaşyk ulgamyny ýa-da tor segmentlerini birleşdirýän tor enjamy, köpri funksiýasyny köpeltmek üçin programma üpjünçiligi köprüsiniň durmuşa geçirilmegini goldaýar. Ulgam wyklýuçateli ýaly hereket edýär we programma üpjünçiligi manysynda\wirtual tor kommutatory düşünjesini durmuşa geçirmek üçin ulanylýar.
Programma üpjünçiligi köprüsiniň adaty ulanylyşy, wirtual maşynlary (VM) göni serwer toruna birikdirmek üçin wirtuallaşdyrma gurşawynda. Şeýlelik bilen, VM-ler öý eýesi bilen bir subnetde ýerleşdirilip, DHCP we başga-da köp hyzmatlara girip bilerler.
Bu makalada, Ubuntu-da tor köprüsini gurmagyň we WirtualBox we KVM astynda köpri re modeiminde wirtual tor döretmek, wirtual maşynlary öý eýesi bilen bir tora birikdirmegiň dürli usullaryny öwrenersiňiz.
- Ubuntu-da Network Bridge Utilities nädip gurmaly
- NetPlan ulanyp tor köprüsini nädip döretmeli
- Nmcli ulanyp tor köprüsini nädip döretmeli
- nm-birikme-redaktor guralyny ulanyp, tor köprüsini nädip döretmeli
- Wirtuallaşdyrma programma üpjünçiliginde Tor köprüsini nädip ulanmaly
Görkezilişi ýaly apt paket dolandyryjysyny ulanyp, Ubuntu ethernet köprüsini düzmek üçin peýdaly zatlary öz içine alýan köpri-utils paketini gurup başlaň.
$ apt-get install bridge-utils
Ondan soň, görkezilişi ýaly IP buýrugyny ulanyp, ethernet enjamyňyzyň interfeýs adyny kesgitläň.
$ ip ad OR $ ip add
Netplan, YAML formaty bilen Linux-da tor gurmak üçin ýönekeý we ulanmaga aňsat öňdäki peýdalydyr. Häzirki wagtda NetworkManager we systemd-netword-ny arka gurallary hökmünde goldaýar.
Köpri ýaly interfeýs üçin tor gurmak üçin/etc/netplan/katalogynda tapylan netplan konfigurasiýa faýlyňyzy redaktirläň.
Aşakda konfigurasiýa faýly görkezilýär, bu ýerde görkeziji deslapky bolan systemd-netword (enp1s0-i ethernet interfeýs ady bilen çalşyň).
network:
version: 2
renderer: networkd
ethernets:
enp1s0:
dhcp4: no
bridges:
br0:
dhcp4: yes
interfaces:
- enp1s0
Aşakdaky buýrugy işledip, köpri toruny işletmek üçin konfigurasiýa faýly ýazdyryň we konfigurasiýany ulanyň.
$ sudo netplan apply
Soňra ulgamdaky ähli köprüleri görkezmek üçin brctl buýrugyny ulanyň. Bu ýagdaýda Ethernet interfeýsi köprä port hökmünde awtomatiki usulda goşulýar.
$ sudo brctl show
Döredilen set köprüsini ýykmak ýa-da öçürmek isleseňiz, aşakdaky buýruklary ulanyp pozuň.
$ sudo ip link set enp1s0 up $ sudo ip link set br0 down $ sudo brctl delbr br0 OR $ sudo nmcli conn up Wired\ connection\ 1 $ sudo nmcli conn down br0 $ sudo nmcli conn del br0 $ sudo nmcli conn del bridge-br0
nmcli, NetworkManager-i dolandyrmak (tor birikmelerini döretmek, görkezmek, redaktirlemek, pozmak, işjeňleşdirmek we öçürmek) we tor enjamynyň ýagdaýyny görkezmek üçin giňden ulanylýan tor dolandyryjysynyň buýruk setiri guralydyr.
Nmcli ulanyp tor köprüsini döretmek üçin aşakdaky buýrugy işlediň.
$ sudo nmcli conn add type bridge con-name br0 ifname br0
Soňra görkezilişi ýaly köprüde port hökmünde Ethernet interfeýsini goşuň ( enp1s0 enjamyňyzyň ady bilen çalyşmagy ýatdan çykarmaň).
$ sudo nmcli conn add type ethernet slave-type bridge con-name bridge-br0 ifname enp1s0 master br0
Ondan soň, köpriniň ähli set birikmelerini görkezip döredilendigini tassyklaň.
$ sudo nmcli conn show --active
Ondan soň köpri baglanyşygyny aşakdaky ýaly işjeňleşdiriň (birikme/interfeýs adyny ýa-da UUID ulanyp bilersiňiz).
$ sudo nmcli conn up br0 OR $ sudo nmcli conn up e7385b2d-0e93-4a8e-b9a0-5793e5a1fda3
Soňra Ethernet interfeýsini ýa-da birikmesini ýapyň.
$ sudo nmcli conn down Ethernet\ connection\ 1 OR $ sudo nmcli conn down 525284a9-60d9-4396-a1c1-a37914d43eff
Indi işjeň birikmeleri ýene bir gezek görmäge synanyşyň, Ethernet interfeýsi indiki skrinshotda görkezilişi ýaly köpri birikmesinde gul bolmaly.
$ sudo nmcli conn show --active
Nm-connection-editor programmasyny açmak üçin terminaldan aşakdaky buýrugy işlediň.
$ nm-connection-editor
Tor birikmeleriniň redaktory penjiresinden, täze birikme profilini goşmak üçin + belgisine basyň.
Ondan soň, açylýan ýerden köpri hökmünde birikme görnüşini saýlaň we Dörediň.
Ondan soň köpri birikmesiniň adyny we interfeýsiň adyny düzüň.
Soňra köpri gul portlaryny, ýagny aşakdaky skrinshotda görkezilişi ýaly Ethernet interfeýsini goşmak üçin Goşmak düwmesine basyň. Ethernet-i birikme görnüşi hökmünde saýlaň we Dörediň.
Ondan soň, islegiňize görä baglanyşyk adyny düzüň we Saklamak düwmesine basyň.
Köprüli baglanyşyklarda täze baglanyşyk indi peýda bolmaly.
Indi tor birikmesi redaktoryny ýene bir gezek açsaňyz, täze skrinshotda görkezilişi ýaly täze köpri interfeýsi we gul interfeýsi bolmaly.
Ondan soň, nmcli buýrugyny ulanyp, köpri interfeýsini işjeňleşdiriň we Ethernet interfeýsini ýapyň.
$ sudo nmcli conn up br0 $ sudo nmcli conn down Ethernet\ connection\ 1
Tor köprüsini (wirtual tor wyklýuçateli) guranyňyzdan soň, VM-leri esasy tora birikdirmek üçin Oracle VirtualBox we KVM ýaly wirtuallaşdyrma gurşawynda ulanyp bilersiňiz.
VirtualBox-ny açyň, soňra VM-leriň sanawyndan VM saýlaň we sazlamalaryna basyň. Sazlamalar penjiresinden Network opsiýasyna giriň we adapter saýlaň (meselem, adapter 1).
Soňra Network Adapter-i işletmek opsiýasyny barlaň, meýdana birikdirilen bahany Bridged Adapter-e belläň, soňra aşakdaky skrinshotda görkezilişi ýaly köpri interfeýsiniň adyny belläň (meselem br0). Soňra Ok -a basyň.
KVM-iň aşagyndaky täze köpri, virt-install buýrugyny ulanyp, täze wirtual maşyn döredeniňizde --network=Bridge=br0 opsiýasyny goşup bilersiňiz.
# virt-install --virt-type=kvm --name Ubuntu18.04 --ram 1536 --vcpus=4 --os-variant=ubuntu18.04 --cdrom=/path/to/install.iso --network=bridge=br0,model=virtio --graphics vnc --disk path=/var/lib/libvirt/images/ubuntu18.04.qcow2,size=20,bus=virtio,format=qcow2
Web konsolyndan awtomatiki usulda saýlanar. Mundan başga-da, virsh buýruk setiri guralyny we VM-iň XML konfigurasiýa faýlyny ulanyp, tor köprüsini düzüp bilersiňiz.
Has giňişleýin maglumat üçin netplan we nmcli adam sahypalaryny okaň ( man netplan we man nmcli işledip), şeýle hem libvirtdäki wirtual ulgam we VirtualBox-da wirtual ulgam. Islän soraglaryňyzy aşakdaky düşündiriş bölüminiň üsti bilen iberip bilersiňiz.