家庭网络,如何利用 OpenWrt 和 Hyper-V 虚拟交换机隔离一台虚拟机?

2022-10-02 15:58:36 +08:00
 cwcc

需求就是给外面的伙伴开一个虚拟机让他临时用,但是由于家里设备比较多,且存在一些比较敏感的设备比如摄像头,NAS 等。虽然都有密码保护,但远不如直接隔离或者配置策略禁止访问来的快。

主路由是 OpenWrt 软路由,可调,虚拟机为 Hyper-V 桥接,也就是目前网络架构是一个软路由拨号的大平层内网。

本人不是网工专业,所以也不是很了解网络上面复杂的东西,目前听过 VLAN 似乎可以实现?

简单需求架构描述就是:

物理链路方面:光猫 ----- 主路由 OpenWrt ----- TP 的 AP 路由器 ----- Win10 宿主机

但现在不会配单线复用的我,使用了两根线:

光猫 ----- 主路由 OpenWrt ===== TP 的 AP 路由器 ===== Win10 宿主机

其中虚拟机 3 要给外面的小伙伴临时使用一段时间。

由于现在本人技术不是很好,也不了解 VLAN ,所以现在就是简单粗暴地创建了一个新的虚拟交换机,通过独立的物理链路连接主路由到宿主机再到虚拟机。有没有换成单线但隔离的办法?

2191 次点击
所在节点    宽带症候群
7 条回复
clickhouse
2022-10-02 16:26:17 +08:00
TP 的路由器支持 VLAN 就行,虚拟机桥接网卡划分到单独的 VLAN 。
TP 不支持的话,TP 是做的二层还是三层?二层的话也没有问题。
cwcc
2022-10-02 16:37:59 +08:00
@clickhouse TP 为 AP 有线中继模式,应该是纯交换机模式,IP 什么的通过 OpenWrt 分配。
PbCopy111
2022-10-03 08:17:06 +08:00
我碰到这种情况,最简单的办法就是开一个虚拟机,然后在虚拟机里运行 zerotier ,外面的小伙伴也装要给这个,然后他只能连接这台虚拟机了。
tms
2022-10-03 20:11:24 +08:00
vlan
beyondex
2022-10-04 03:07:48 +08:00
如果有 2 个网卡的话,比如一个有线一个无线,再加一个路由器设置为主路由,wrt 路由器挂这个下面,你自己的设备都通过一张网卡挂这里,虚拟机通过另一个单独网卡挂主路由下面。
cwcc
2022-10-07 21:58:07 +08:00
回楼,我自己实践出来了,直接通过 VLAN 即可实现,流程大致如下:

首先把 Hyper-V 的虚拟交换机选择桥接,并选择 VLAN ,我设置了个 2 ,给需要隔离的虚拟机。

然后将 openwrt 中的“接口”处,新增一个接口,随便起什么名字,然后选择桥接以下接口,并选择自定义名称,设置 eth0.2 ,eth2.2 ,eth3.2 (因为我设置了一个 eth3.2 的时候不知道为什么不生效,只能全部 LAN 口都桥接以下 VLAN2 才行。我 openwrt 用的是电犀牛 R68s ),配置一个不一样的 LAN IP (比如我的默认 LAN 是 10.10.10.x ,隔离 VLAN 段为 10.10.11.x )然后新增一个防火墙,和原先的 LAN 防火墙基本相同,不同的是不允许转发到 LAN 防火墙。

然后其他网络设备统统不需要动,宿主机也什么都不用配,然后重启 OpenWrt 和虚拟机,即可实现隔离。如果不在 VLAN 的接口上开启 DHCP 服务器,那么需要手动在虚拟机手动指定 IP 。
baobao1270
2022-10-09 01:22:54 +08:00
感觉这种需求并不需要 vlan 实现,不同网段隔离加防火墙规则就行了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/884375

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX