इंटरनेट के लिए एक वर्चुअल मशीन को जोड़ने के लिए सामान्य दृष्टिकोण किसी भी अन्य डिवाइस को नेटवर्क से कनेक्ट करने के समान है और इसमें वर्चुअल या प्रोब्रोस वास्तविक नेटवर्क इंटरफ़ेस कनेक्ट करने के साथ-साथ नेटवर्क कनेक्शन, सेवाओं, रूटिंग नियमों और फ़िल्टरिंग ट्रैफ़िक को स्थापित करने और जांचने में शामिल है, और इसी तरह।
यदि वर्चुअल मशीन एक सर्वर है या एक वर्चुअल डेस्कटॉप है और एक विशिष्ट उपयोगकर्ता को सौंपा गया है, तो यह दृष्टिकोण पूरी तरह से उचित है, लेकिन क्या होगा यदि वर्चुअल मशीन एक सार्वजनिक वर्चुअल डेस्कटॉप है और कोई भी इसे मुफ्त में कनेक्ट कर सकता है?
यह सुनिश्चित करना आवश्यक है कि वर्चुअल मशीन में इंटरनेट होस्ट पक्ष से नहीं, बल्कि क्लाइंट की तरफ से शुरू होता है।
ग्राहक के इंटरनेट चैनल पर वर्चुअल मशीन को जोड़ने की अनुमति होगी:
- नेटवर्क इम्यूलेशन और नेटवर्क इंटरफेस के कम्प्यूटेशनल बोझ को कम करें।
- इंटरनेट और वर्चुअल नेटवर्क से वर्चुअल मशीन पर हैकर के हमले की संभावना को छोड़ दें।
- निम्नलिखित मामलों में वर्चुअल मशीन उपयोगकर्ता के कार्यों के लिए होस्ट व्यवस्थापक की ज़िम्मेदारी से मुक्त करें:
- स्पैमिंग
- अवैध / निषिद्ध सामग्री डाउनलोड / प्रकाशित करें,
- होस्टिंग व्यवस्थापक के इंटरनेट संसाधनों पर हैकिंग या हैकिंग हमला, तीसरे पक्ष,
- खनन,
- और इसी तरह ...
- इंटरनेट वर्चुअल मशीन तक पहुंच की जांच और कॉन्फ़िगर करने के लिए समय कम करें
क्लाइंट से इंटरनेट प्राप्त करने का सबसे आसान तरीका यूएसबी नेटवर्क एडॉप्टर या मॉडेम को अग्रेषित करना है। लेकिन यह विधि नेटवर्क की गुणवत्ता पर बहुत मांग है। यदि वर्चुअल मशीन विदेश में स्थित है, तो संभावना है कि इसमें लैग और फ्रीज होंगे।
USB उपकरणों को अग्रेषित करने का एक विकल्प SSICE में पोर्ट टनलिंग के समान, SPICE चैनल के माध्यम से क्लाइंट और वर्चुअल मशीन के बीच पोर्ट टनलिंग हो सकता है।
QEMU वर्चुअल मशीनों में, क्लाइंट से वर्चुअल मशीन, तथाकथित SPICE चैनल पर डेटा संचारित करने के लिए एक चैनल है। यह चैनल इनपुट डिवाइस डेटा, क्लिपबोर्ड सामग्री और अन्य को स्थानांतरित करता है।
सैद्धांतिक रूप से, आप स्थानीय क्लाइंट पोर्ट (IP पता 127.0.0.1) को वर्चुअल मशीन पर अग्रेषित कर सकते हैं और उन्हें स्थानीय के रूप में व्यवस्थित कर सकते हैं।
पोर्ट टनलिंग के माध्यम से क्लाइंट के इंटरनेट चैनल से कनेक्ट करने के लिए एक उदाहरण एल्गोरिथ्म:
- क्लाइंट की ओर, आप एक प्रॉक्सी सर्वर या वीपीएन सर्वर बढ़ा सकते हैं जो नेटवर्क तक पहुंच प्रदान करेगा।
- SPICE क्लाइंट में, पोर्ट टनलिंग को कॉन्फ़िगर किया जाता है ताकि वर्चुअल मशीन में प्रॉक्सी सर्वर या वीपीएन सर्वर के पोर्ट स्थानीय पोर्ट की तरह दिखें।
- ऑपरेटिंग सिस्टम और ब्राउज़र में, एक स्थानीय प्रॉक्सी सबसिस्टम को स्थानीय पोर्ट के माध्यम से प्रॉक्सी सर्वर से कनेक्ट करने के लिए कॉन्फ़िगर किया गया है, या एक वीपीएन क्लाइंट को कॉन्फ़िगर किया गया है जो स्थानीय होस्ट पर वीपीएन सर्वर से कनेक्ट होता है और एक वर्चुअल नेटवर्क डिवाइस (ओपनवीपीएन के मामले में ट्यून या टैप) का अनुकरण करता है।
कार्यान्वयन
पोर्ट टनलिंग को वास्तविकता बनाने के लिए किए जाने वाले सभी कार्य SPICE क्लाइंट और SPICE अतिथि ऐड-ऑन के स्रोत कोड को मोड़ने, पैच बनाने और डेवलपर्स को भेजने के लिए किए जाते हैं। यह सब संभव है क्योंकि स्पाइस के लिए सोर्स कोड खुला है।
इसके अलावा, स्पाइस डेवलपर्स के साथ बातचीत के दौरान, यह पता चला कि इस तरह की कार्यक्षमता को स्पाइस के फ्लेक्सविडी फोर्क में लागू किया गया था। कांटा स्रोत कोड आंशिक रूप से रिपॉजिटरी [ https://github.com/flexvdi ] में प्रकाशित किया गया है, वे कहते हैं, सुरंग बनाने के लिए जिम्मेदार एक टुकड़ा है।
वार्तालाप की रिकॉर्डिंग स्पाइस-डेवेल मेलिंग सूची पर उपलब्ध है, विषय फ़ीचर सुझाव है: मसाला-चैनल पर वीएम और क्लाइंट के बीच पोर्ट टनलिंग ।
आवेदन का क्षेत्र
इस तकनीक का व्यापक रूप से प्रदर्शन और सार्वजनिक वर्चुअल मशीनों और साधारण VDI होस्टिंग में उपयोग किया जा सकता है।
यदि किसी को इस कार्यक्षमता को लागू करने में मदद करने की इच्छा है, तो आप इस कार्यक्षमता को लागू कर सकते हैं और पैच बना सकते हैं। यदि आपके पास कोई टिप्पणी और सुझाव है, तो आप टिप्पणी छोड़ सकते हैं।