Pendekatan yang biasa untuk menghubungkan mesin virtual ke Internet mirip dengan menghubungkan perangkat lain ke jaringan dan terdiri dalam menghubungkan antarmuka jaringan virtual atau probros nyata, serta dalam mengatur dan memeriksa koneksi jaringan, layanan, aturan routing dan penyaringan lalu lintas, dan sebagainya.
Jika mesin virtual adalah server atau desktop virtual dan ditugaskan untuk pengguna tertentu, pendekatan ini sepenuhnya dibenarkan, tetapi bagaimana jika mesin virtual tersebut adalah desktop virtual publik dan siapa saja dapat terhubung dengannya secara gratis?
Penting untuk memastikan bahwa Internet di mesin virtual dimulai bukan dari sisi host, tetapi dari sisi klien.
Menghubungkan mesin virtual ke saluran Internet klien akan memungkinkan:
- Mengurangi beban komputasi emulasi jaringan dan antarmuka jaringan.
- Kecualikan kemungkinan serangan hacker pada mesin virtual dari Internet dan jaringan virtual.
- Meringankan tanggung jawab administrator host untuk tindakan pengguna mesin virtual dalam kasus berikut:
- Spamming
- Unduh / terbitkan konten ilegal / terlarang,
- Peretasan atau peretasan serangan terhadap sumber daya Internet dari administrator hosting, pihak ketiga,
- Penambangan
- dan seterusnya ...
- Kurangi waktu untuk memeriksa dan mengkonfigurasi akses ke mesin virtual Internet
Cara termudah untuk mendapatkan Internet dari klien adalah dengan meneruskan adaptor jaringan USB atau modem. Tetapi metode ini sangat menuntut kualitas jaringan. Jika mesin virtual berlokasi di luar negeri, kemungkinan akan ada jeda dan macet.
Alternatif untuk meneruskan perangkat USB dapat berupa tunneling port antara klien dan mesin virtual melalui saluran SPICE, mirip dengan tunneling port di SSH.
Di mesin virtual QEMU, ada saluran untuk mengirimkan data dari klien ke mesin virtual, yang disebut saluran SPICE. Saluran ini mentransfer data perangkat input, konten clipboard, dan banyak lagi.
Secara teoritis, Anda dapat meneruskan port klien lokal (alamat IP 127.0.0.1) ke mesin virtual dan mengaturnya sebagai lokal.
Contoh algoritma untuk menghubungkan ke saluran Internet klien melalui tunneling port:
- Di sisi klien, Anda dapat meningkatkan server proxy atau server VPN yang akan memberikan akses ke jaringan.
- Di klien SPICE, tunneling port dikonfigurasikan sehingga port server Proxy atau server VPN di mesin virtual terlihat seperti port lokal.
- Di sistem operasi dan di browser, subsistem Proxy lokal dikonfigurasikan untuk terhubung ke server Proxy melalui port lokal, atau klien VPN dikonfigurasi yang menghubungkan ke server VPN pada host lokal dan mengemulasi perangkat jaringan virtual (tun atau ketuk dalam kasus OpenVPN).
Implementasi
Semua yang masih harus dilakukan untuk membuat tunnel tunnel menjadi kenyataan adalah mengubah kode sumber klien SPICE dan add-on tamu SPICE, membentuk tambalan dan mengirimkannya ke pengembang. Semua ini dimungkinkan karena kode sumber untuk SPICE terbuka.
Selain itu, selama negosiasi dengan pengembang SPICE, ternyata fungsionalitas tersebut diimplementasikan dalam cabang FlexVDI SPICE. Kode sumber garpu sebagian diterbitkan dalam repositori [ https://github.com/flexvdi ] di dalamnya, kata mereka, ada sebuah fragmen yang bertanggung jawab untuk penerowongan.
Rekaman percakapan tersedia di milis Spice-devel , topiknya adalah " Saran fitur: Port tunneling antara VM & klien melalui saluran rempah-rempah ".
Bidang aplikasi
Teknologi ini dapat digunakan secara luas dalam demonstrasi dan mesin virtual publik dan dalam hosting VDI biasa.
Jika seseorang memiliki keinginan untuk membantu mengimplementasikan fungsi ini, Anda dapat mengimplementasikan fungsi ini dan membuat tambalan. Jika Anda memiliki komentar dan saran, Anda dapat meninggalkan komentar.