家裡原本是用一台P2 450 的古董電腦架IPCOP當防火牆,最近發現那台古董電腦開始有問題的樣子,忽然想到…或許可以用 vmware 這套軟體來模擬新的環境,所以就動手試看看了
準備:
1. 實體電腦1台 + 2片網路卡
2. vmware + ipcop 軟體
步驟:
1. 先在實體電腦灌好作業系統, 我是灌winxp 當作業系統
2. 安裝好 vmware 軟體
說明: 在此不講解如何安裝vmware, 因為在網路上已經有相當多的資料了
3. 對 vmware 做設定
a.增加在實體電腦上的2片網路卡在 vmware裡,
如圖所示,我增加了2片網路卡在 VMnet2 和 VMnet3 上
b.在vmware 裡 新增一個模擬環境,並對該模擬環境做設定,如下圖所示
說明: 我對新增的模擬環境增加2片網路卡 , 第一片網路卡是對內連接 , 第2片網路卡是對外連接,所以在Network connection 裡, 我對第一張網路卡設為VMnet3(對內網路卡) , 第二張網路卡設為VMnet2(對外網路卡)
4.安裝 IPCOP
注意: 在此不說明如何安裝IPCOP, 可以到這裡有詳細的安裝說明
說明: 在安裝 IPCOP到設定網路部份時, 我選擇我的網路狀態是 GREEN + RED , GREEN : 對內的IP(192.168.1.1) RED: 對外 (PPPOE)
注意地方:
1. 在實體電腦上裝2片網路卡,原因是我要用VMWARE 去使用這2片網路卡,一張對內 一張對外
2. 在VMWARE 模擬環境設定地方,第一片網路卡(Ethernet)是對內, 所以必須設定實體網路卡對內的那一張,第2片網路卡(Ethernet2)是對外,所以必須設定實體網路卡對外的那一張, 因為在安裝ipcop時會偵測網路卡,偵測到第一張則為GREEN(對內) ,之後再偵測到的是 RED(對外), 所以在接網路線時就要很注意了
3.IP設定:
a. 在實體2張網路卡上的IP我設為 192.168.1.X , 主要是讓所有網路卡都在同一網段裡,在預設閘道理我設192.168.1.1, 因為我在IPCOP裡設定對內網路卡IP也是192.168.1.1, 簡單說就是讓網路卡透過此閘道出去
5.
Q: 為什麼還要多此一舉再用VMWARE再來模擬IPCOP,直接用實體電腦裝不就好了?
A: 當沒有多餘的電腦時可以利用此方法, 好處是在原本的實體電腦可以跑BT之類的軟體, 假設又想練習架設LINUX時,則可以再用VMWARE再模擬一個新的空間, 這樣…只需要一台電腦則可以做到那麼多功能
Q: 使用效能如何?
A: 使用VMWARE 軟體 模擬新空間, 最首先的問題就是 記憶體要夠大 + 硬碟裝的下模擬的空間, 目前我用的電腦是P4 1.8G + 1G DDR ,然後跑 IPCOP(使用128M記憶體) + CENTOS(使用512M記憶體) 目前感覺蠻順的, 在上網部份感覺跟之前一樣 , CENTOS部份因為只是拿來練習假設個人網站東西,目前只有我一個人使用,所以並沒有感覺有不順的地方, 但是假設是流量大的網站則必須評估
結論:
嘗試了很多次終於成功用VMWARE 架設 IPCOP, 但有些要注意的地方要注意, 目前家裡先這樣使用看看效能如何
不曉得經過兩年以後,這台的功能以及效能是否有持續穩定?
我之前也跟你用了一樣的做法跟想法,但是差別在我是用BFW
主系統2003,可是這樣跑下去,區網內的電腦會斷斷續續的接不到宿主電腦裡的soft router….而且效能奇差…抓不出原因為何…Orz
沒想到這麼久的文章還會被挖出來~
我印象中沒用多久後,那台古董電腦已經壽終正寢了,就沒在用這種方式了
我想我還是建議單純一點用linux架 or 直接用 ipcop 這類軟體直接用,
畢竟用這種模擬的方式 效能問題會比較多