Parallels Desktop 虚拟机网络连接方式及原理
这里用的是 Parallels Desktop 18.0.1。
可以发现一共有三种不同的网络连接模式
- 共享网络 (Shared Network)
- 桥接网络 (Bridged Network)
- 仅主机模式 (host-only Network)
那么这三种有什么区别呢?下面我们来依次讲解。
特别地,在共享网络章节中,我还介绍了一下怎么让虚拟机使用主机代理。
一、共享网络 (Shared Network)
这是PD虚拟机的默认网络连接方式,其实也叫 NAT (网络地址转换)模式。
该模式下 Parallels Desktop 作为「虚拟机的虚拟路由」
并在 MacOS 上为虚拟机创建独立的虚拟子网和专属的虚拟 DHCP 服务
因此「虚拟机的虚拟子网」在 MacOS(物理机) 所处的真实子网中是不可见的。
该模式下虚拟机可以完全接入互联网,从而适合于大部分的使用者,下面是网络拓扑图
不过,虽然虚拟机可以通过主机网卡访问真实子网及外网,但是你会发现它访问不了 google, twitter 等网站。
原因就在于,现在所谓的个人 VPN 代理,其实很多(至少我的代理)利用的是 shadowsocks 的 Socks 协议
Socks 协议是工作在 OSI 模型的会话层的,而我们的(主机)网卡是工作在 OSI 的物理层和数据链路层的
这就意味着挂了梯子以后,我们的网络结构是这样的:
注:因为虚拟网卡较为复杂,所以这里简化为虚拟网卡在起作用
那么怎么才能让虚拟机用上代理呢?这里有两种方法:
第一种:让虚拟机直接装上代理客户端。好处是比较简单,适合小白(
都折腾虚拟机了还小白?)缺点也很明显,一般的梯子都有在线设备数量限制,这样会凭空多花一个设备,
夺笋呐第二种:让主机代理在局域网内共享。(设置方法可以看这个 虚拟机使用主机代理)
这是个啥意思呢?对于虚拟机来说,这其实就是个绕圈圈的过程。
我们的虚拟机通过主机网卡发到了真实子网内,然后在真实子网内访问主机的内网
主机一看,诶,我内网里有个人要访问 google,那我就代发代收,再把包给它。
然后我们就成功的使虚拟机连上了主机的代理。
有没有感觉这玩意很弱智?我直接接到局域网里不行吗?别急,下面有更好的
我是不是扯偏了
通过这个讲解,相信大家对所谓共享网络的原理有所了解了吧(
二、桥接网络 (Bridged Network)
该模式下,虚拟机也具有虚拟网卡,可以直接访问互联网。
不同的是,该模式下虚拟机作为独立主机,与 Mac 处于同网段的子网下。
则此时真实子网内的其他主机可以访问虚拟机,虚拟机也能访问子网内的可见主机与虚拟机。
没错,更好的办法就是直接把虚拟机接入真实子网。这样就省掉了很多转发的时间。
所以在配置的时候,选择桥接模式更好。那就有人要问了,那我还要共享模式干啥?
值得注意的是,上文中一直忽略了路由器这一重要角色(因为大家都有这玩意啊)
如果我们的物理机是直接连着外网的,那么就需要共享模式了。因此一般用前者比较方便配置。
题外话,我刚刚用主机去 ping 我的虚拟机,发现不通,结果是 windows11 的防火墙禁了 ping ...
三、仅主机模式 (host-only Network)
该模式类似于共享网络模式,但其虚拟子网与外界网络隔离。
该模式下虚拟机只能被其他虚拟机可见和ping。
目前不知道这模式有啥用,但是是有用的。
参考文献:
[1] https://docs.oracle.com/cd/E19253-01/819-7058/ipov-10/index.html
[2] https://www.chinacion.cn/article/1127.html
[3] http://home.ustc.edu.cn/~shaojiemike/posts/vpn/
[4] https://zhuanlan.zhihu.com/p/380614384
[5] https://blog.csdn.net/Debug_Snail/article/details/84995622
[6] https://www.eefocus.com/lubee/blog/10-12/200606_7e26f.html
