我正在用我的旧电脑启动一个项目,计划把它打造成一个经济的多功能服务器,但我对网络、服务器、虚拟化和防火墙防病毒反垃圾邮件软件还不熟悉。
它的第一个作用是充当我的调制解调器和路由器之间的网关。我计划使用 Untangle 精简版作为防火墙、防病毒软件、反垃圾邮件等,以保护我的 LAN 并删除其他计算机上的 AV 和 AS 软件以提高性能。我将有一个带有两个(或更多)插槽的附加网卡,其中一个插槽连接到调制解调器,另一个插槽连接到路由器。
其次,它将充当备份存储服务器,定期备份我的局域网上的许多设备。
由于网关防火墙需要在独立操作系统上运行(如果我错了请纠正我),我考虑使用 VMware Player 虚拟化 Untangle,它将在服务器的主操作系统上运行,过滤从路由器到达的数据包并将干净的数据包传送到 LAN。然后,服务器将连接到主板网络插槽上的路由器,与网卡隔离,数据包由 VM 过滤。
我的问题是:是否可以将网卡专用于虚拟机,以便将输入的数据包与主服务器操作系统和服务器数据隔离?这样安全吗?有没有更好的方法?
欢迎任何帮助、提示和建议!
谢谢
答案1
不可以,不可能将 NIC 硬件直接连接到 VM,以致主机根本不处理信号。这样做会破坏允许 VM 接收和解码信号的 VMWare 虚拟驱动程序。
您必须依靠 IP 配置来确保您的数据包以正确的逻辑方式流动。