我正在尝试使用 tsocks 来袜子化 qemu-kvm,但没有成功。
我不知道 qemu 是否直接访问硬件,跳过操作系统或类似的东西,但我无法做到这一点。
我需要一个在主机上对 kvm 进行袜子化的解决方案。你们知道是否可能,或者我必须使用其他软件/插件来处理它?
答案1
这是一个已有一年的话题,但可能有人仍然感兴趣......
我可以确认 qemu-kvm 可以使用 ssh SOCKS 代理成功地用 tsocks 中继包装。对于 DNS,ttdns 在主机操作系统上运行,因此来自客户操作系统/qemu-kvm 的传入 UDP-DNS 请求将转换为 TCP-DNS 请求,然后通过 tsocks+ssh 进行中继。
实际使用的命令行:
# env -i tsocks qemu-system-x86_64 --enable-kvm \
-drive file=<snip>,cache=none,aio=native,if=virtio \
-net nic,model=virtio -net user -nographic -serial mon:stdio
为了检查一下,我在来宾上使用 HTTP/DNS(用于“yum 升级”)时监控了主机上的接口,除了端口 22 之外没有任何数据包通过。