هناك أوقات قد يواجه فيها مستخدم سعيد لجهاز ظاهري عام حقيقة أن الجهاز الظاهري ليس لديه إمكانية الوصول إلى الإنترنت. يتم تزويد المستخدم بمعالج وذاكرة وقرص مزود بنظام تشغيل وواجهة أساسية ومنفذ وصول عن بعد وكل شيء.
في هذه الحالة ، يمكن فهم المضيف أيضًا ، فمن الأسهل بالنسبة له إيقاف الوصول إلى الإنترنت اليوم حتى لا يرفع عقوله غدًا عن نشاط المستخدم على الإنترنت ، حيث أن المستخدم الذي تعرض للإهانة والإساءة من قبل المستخدم سيبدأ في فرز الأشياء مع المضيف. على سبيل المثال ، في بعض البلدان ، تنتشر ممارسة حظر عناوين IP للمضيف قبل المحاكمة على نطاق واسع ، وهو ما لا يؤثر على المستخدم الضار ، ولكن المستخدمين الأبرياء.
طريقة الإنترنت الجديدة
في السابق ، من أجل إحضار جهاز افتراضي بدون شبكة إلى الإنترنت ، يمكن للعميل فقط إعادة توجيه جهاز USB فعلي يقوم بتوزيع الإنترنت من عنوانه: المودم ، محول الشبكة.
اليوم ، يمكن للمستخدم إعادة توجيه المنافذ إلى خادم VPN أو Proxy عن طريق القياس باستخدام SSH. لهذا ، من الضروري تجميع الجوانب الثلاثة للعميل والمضيف والجهاز الظاهري على أساس رمز FlexVDI ، أي أنه من الضروري إعادة إنشاء وتثبيت حزم البرامج المستخدمة للوصول عن بُعد عبر بروتوكول Spice.
FlexVDI هو نسخة محسنة من بروتوكول الوصول عن بعد المفتوح SPICE وطبقة إضافية من التجريد من نفس الشركة. كل التعليمات البرمجية الضرورية متوفرة في مستودعات جيثب .
اتصال
للحصول على عميل توابل من FlexVDI ، يمكن لمستخدم Linux إما تجميع العميل يدويًا أو تنفيذ العديد من الإجراءات على صورة appImage للعميل:
تحتاج أولاً إلى تنزيل صورة appImage للعميل من الموقع الرسمي ، وجعله ملفًا قابلاً للتنفيذ وفك ضغطه باستخدام الأمر:
./flexvdi-linux-client-2.2.15-x86_64.AppImage --appimage-extract
بعد تنفيذ الأمر ، سيتم تحديد موقع ملفات الصور في دليل squashfs-root في الدليل مع الملف. نحن مهتمون بالعميل الحار ، ولكن التنفيذ المباشر للملف يفشل لأن التطبيق يحاول استخدام المكتبات الموجودة في النظام ، وليس في الصورة. لتشغيل حار ، إنشاء نسخة من ملف AppRun. في ملف النسخ في النهاية ، قم بتعليق أو حذف السطر:
./python2.7 ./flexvdi_launcher.pyc "$@"
وبدلاً من ذلك نضيف سطرًا من النموذج:
./spicy --uri=spice://vpla.umvirt.com?port=6060 -R 3128:127.0.0.1:3128 --spice-debug
هنا يمكنك تكوين الاتصال بمنفذ الوصول عن طريق بروتوكول التوابل إلى الجهاز الظاهري العمومي RetroGamer على خادم vpla.umvirt.com وإعادة توجيه المنفذ 3128 من الحبار إلى الجهاز الظاهري مع إخراج معلومات التصحيح.
نقوم بحفظ الملف ، وتثبيت خادم وكيل Squid والتحقق من قابليته للتشغيل باستخدام متصفح.
فيما يلي لقطة شاشة لإطار إعدادات خادم Proxy لمتصفح فايرفوكس:
إذا كان المستعرض يعمل مع الوكيل بنجاح ، فاحفظ حق الوصول إلى الجهاز الظاهري وقم بتشغيل ملف التشغيل الذي تم إنشاؤه مع إعادة توجيه الإخراج إلى الملف ، على سبيل المثال مثل هذا:
./myApp > spicy.log
يجب أن تظهر الرسائل التالية في ملف السجل:
(spicy:10702): GSpice-DEBUG: port-forward.c:183 Created new port forwarder
و
(spicy:10702): GSpice-DEBUG: port-forward.c:231 Associate guest (null), port 3128 -> 127.0.0.1 port 3128
إذا لم تظهر الرسالة ، فهذا يعني إما على المضيف أو في الجهاز الظاهري أن رمز حزم التوابل الأصلية لا يحل محله رمز Flexvdi.
في جهاز افتراضي:
- نتحقق من ميناء الشحن مع الأمر:
ss -atnl
- نتحقق من عدم وجود شبكة باستخدام الأمر:
ip addr
في إعدادات المتصفح ، نصف نفس المعلمات للخادم الوكيل.
التحقق من الوصول إلى الشبكة
نتحقق من عنوان IP ، على سبيل المثال ، في http://umvirt.com/agentinfo
نحن نتحقق من إمكانية فتح المواقع ، على سبيل المثال ، فتح موقع التعدين عبر الإنترنت " Coinhive ".
كما ترى ، فإن الجهاز الظاهري لم ينتقل عبر الإنترنت من عنوان العميل فحسب ، بل سمح له أيضًا ببدء عملية التعدين.
يتوفر فيديو لعملية الاتصال على Youtube .