[목차]

 

 

1. 들어가며

2. 기본 용어 정리

3. 네트워크 방식 설명

4. 참고

 

 

 


 

 

 

[들어가며]

 

 

버추얼박스로 취약 서버를 구축해

테스트 및 실습을 해야 할 일이 많은데

가상 서버간의 네트워크 통신과 관련한

이슈가 많아서 이 기회에 정리를 해본다.

 

 

여러 전문적인 포스팅들이 많지만

전문 용어가 많아 이해하기 어렵고 헷깔려

나름대로 최대한 쉽고 간단하게 요점만 정리해본다.

 

 

버추얼 박스에서 지원하는 모든 네트워크 방식을

다루지 않고 실습에 필요한 방식 위주로만 살펴본다.

 

 

 

 

 


 

 

 

[기본 용어 정리]

 

 

 

Host (호스트) = 자신의 메인 PC (window10)

Guest (Guest) = 모든 가상 서버

 

공인 IP = 외부 세계와 연결할 때 쓰는 통신사에 돈 내고 얻은 내 고유의 IP (1개)

사설 IP = 통신사에서 준 유무선공유기(AP)를 통해 집 내부 기기들에 할당되는 모든 IP (여러개)

 

* 사설 IP는 크게 A,B,C 클래스로 나뉘며 번호대가 각각

A : 10.0.2.X~

B : 172.16.6.X~

C : 192.168.10.X~

로 나뉜다.

 

 

 


 

 

 

[네트워크 방식 설명]

 

 

 

1. NAT 방식 (Network Address Translation / 네트워크 주소 변환)

 

 

 

이미지 출처 :  https://www.youtube.com/watch?v=OrRIzxW_UcM

 

 

 

 

그림 우측 상단 네모 박스 안을 보자.

버추얼 박스로 구성한 3대의 가상서버가 있는데

모두 NAT 방식으로 연결되어 있다.

 

특징으로는

가상 서버 3대 모두

같은 IP가 할당되어 있다는 점.

 

3대 모두 외부로 인터넷 통신은 되지만

자기들끼리 통신은 안된다.

 

gateway (게이트웨이) = 외부로 나가는 출구

는 당연히 같다.

 

 

호스트와 게스트간 통신을 하려면

별도로 포트포워딩 기능을 설정해 주면 되며

포트포워딩에 대한 설명은 아래 별도로 해두었다.

 

 

 

 


 

 

 

2. Nat Network (실습에 필요한 세팅!)

 

 

 

 

이미지 출처 :  https://www.youtube.com/watch?v=ZkWKtdVCAGU

 

 

 

1번 NAT 방식과 비슷하지만

차이점으로는

지들끼리 통신이 가능하는 것!

 

 

왜냐하면

그림 우측 상단 버추얼박스 그룹 위를 보면

별도의 DHCP 서버가 따로 있어서

버추얼박스 내 가상 서버들이 저 친구로부터

각각 IP를 할당 받을 수 있게 된 것이다.

 

즉, 게스트들이 하나의 네트워크로 묶여 있는 것!

 

 

세팅 방법은 버추얼박스 좌측 상단 메뉴 중

파일 > 환경설정 > 네트워크 들어가서

맨 우측에서 아래 세 번째(톱니바퀴모양) '설정' 누른 후

자기가 원하는 네트워크 이름이랑 대역 설정

(기본 이름은 NetNetwork로,

대역은 10.0.2.0/24 로 되어있는데

본인이 원하는 대로 변경해주자)

 

 

 

 

 

다음으로는 반영하고 싶은 가상 서버의 설정에 들어가

네트워크 > 네트워크 방식을 'NAT 네트워크 선택'

이름은 본인이 위에서 설정한 네트워크 이름 선택

 

 

 

 

 

 

다 이런식으로 설정해 주고

들어가서 ip 확인해 주면

본인이 설정한 대역의 IP로

설정되어 있음을 확인할 수 있다.

 

 

서로 ping 날려서 통신되는지 확인하면 된다.

 

 

 

 

 


 

 

 

 

3. Bridged 방식

 

 

이미지출처 :   https://www.youtube.com/watch?v=0xCG2gZvfbY&t=23s

 

 

브릿지드 방식을 사용하면 IP를

AP(유무선공유기 : 돈 주고 사용하고 있는거)

로부터 직접 받아옴

 

 

위 이미지를 보면 IP 대역이 모두 같다.

즉 하나의 네트워크로 묶여있는 것!

당연히 상호 통신이 가능한 속 편한 방식~

 

 

설정 방법 >

 

 

 


 

 

4. host only (호스트 전용)

 

 

호스트와 게스트간 통신은 되지만

외부 인터넷은 안됨

 

 

 


 

 

 

5. 내부 네트워크

 

 

인터넷이 안되며 호스트와 게스트 통신도 안되며

내부 네트워크로 설정한 가상머신간의

통신만 된다.

 

 

 


 

 

 

6. 포트 포워딩

 

 

호스트OS에서 putty 등으로

가상머신에 접속하려면

해당 기능이 활성화 되어야 한다.

 

 

NAT와 NAT network 방식만

포트 포워딩 기능 사용이 가능하며

브릿지 방식은 상호 통신이 되니 해당

기능이 필요 없다.

 

 

포트 포워딩 규칙 설정하기 :

가상서버 설정 > 네트워크 > 고급 > 포트포워딩

 

 

 

호스트 IP + 호스트 포트는 본인 메인 PC 주소

게스트 IP + 게스트 포트는 해당 가상서버 주소

 

 

SSH 원격 터미널로 접속할 것이니

가상서버 포트 번호는 22번.

SSH = 22번 고정이다.

 

 

포트포워딩의 원리는 이렇다.

아래 이미지를 보자.

 

 

이미지 출처 : https://www.youtube.com/watch?v=YIpNNpCg9Uw

 

호스트의 IP와 포트를

게스트의 IP와 포트로

포워딩 :

넘겨주는 것

보내주는 것 

연결시켜 주는 것

 

 

putty로 접속을 시도할 때

입력해야하는 IP와 포트값은

버추얼 박스 포트 포워딩 규칙에 설정한

호스트IP+호스트 포트 번호로 입력해 준다.

 

 

* 참고로 ssh로 접속하기 위해서는

추가 설정이 필요한데 리눅스의 경우

 

# vi /etc/ssh/sshd_config

PermitRootLogin yes <= 추가

# systemctl restart ssh

 

 

 

 


 

 

 

 

[참고]

 

버추얼박스에서 제공하는 네트워크의 옵션 별 기능은 다음 표를 참고한다.

 

이미지 출처 :   https://cjwoov.tistory.com/11

 

 

 

 

 

 

728x90

+ Recent posts