http://www.snooda.com/index zh-cn http://www.snooda.com/read/ snooda <admin@snooda.com> Sun, 21 Mar 2010 17:44:13 +0000 http://www.snooda.com/read/
刚开始构想：主机以VPN方式连接到虚拟机。首先主机怎么拨号上虚拟机就是个问题，由于校园网绑定了MAC地址，所以虚拟机只能用NAT方式共享主机网络，这样的话需要端口映射，由于不确定只映射1723端口是否可以，本着“让未知量最少”的原则，首先借用隔壁无线路由器，采用Bridge方式，让虚拟机也有独立IP。然后开始虚拟机配置VPN服务器，虚拟机系统使用的是Windows Server 2003R2，自带“路由和远程访问”功能，刚开始不懂，乱配，结果乱糟糟，后来找了网上的讲解，看了看，会了，又发现虚拟机使用Bridge方式居然不能上网，纠结了好一会，决定把防火墙关了，结果可以上网了。。看来做网络实验的时候要首先把防火墙关闭，否则它可能默默的阻止了你的某个连接还不告诉你，会很让人纠结。（为什么开了防火墙就不能上网？我猜可能是防火墙可能对主机一个网卡绑定两个同网段IP地址的情况认定为ARP攻击，所以予以阻止，仅仅猜测，暂未证实）。然后纠结的一个问题是主机和虚拟机互相Ping不通。。。再开一个虚拟机，结果两个虚拟机之间可以Ping通。。这个又纠结了 很长时间，后来跑到无线网卡的设置里，把“链路层拓扑发现响应程序”和“链路层拓扑发现映射器IO驱动程序”还有“IPV6”这三个选项之前的钩去掉，可以了，估计是因为这些协议在2003里没有，所以导致的不兼容，导致不能Ping通。

现在主机可以顺利通过vpn连接上虚拟机了，但是发现一个新问题：虚拟机开了加速器后主机利用不上。。这个加速器也是VPN类型的，可能是主机vpn拨虚拟机，虚拟机vpn拨别的，这种二层结构还要特殊配置。这时候已经弄了很长时间了。非常郁闷，决定放弃这一方法。

（Tips：在调试的过程中对vpn有了深层了解：1，原来当VPN连接上后，就在路由表第一条添加一条规则，将所有数据包都转发到VPN的服务器那里，这样所有数据就会经由vpn传送。
2，对路由表有了更深了解，对于多网卡实现双线加速功能，可以通过配置路由表实现，将目的地不同的数据包交由不同的网卡发送。当然也可以通过程序自动生成。
3，虚拟机里开加速器，结果虚拟机上网快了，主机没有加速效果，这个猛一想感觉很诡异，因为都是经过同一块网卡，速度为什么会不一样呢。其实仔细想想可以得出，数据从网卡流出的速度是一样的，只是路线不同了，网速慢的瓶颈不在网卡那里，而是在教育网的中转结点处。主机数据包按部就班的从北京主干结点中转，而虚拟机的数据包发送到加速器服务器后抄近路直接到目的地了，自然速度不同）


VPN不成，于是准备搭建SOCKS代理，上网一看，工具很多，装了个CCPROXY，稍一配置。。好用了。只是主机要安装ProxyCap，还好有64位版的，爽。使用ProxyCap还能自己控制让哪个程序走代理，哪个不走，自由度很高。以后要是再有主机无法兼容的加速器就可以交给虚拟机拨号，主机用SOCKS5代理连虚拟机。很强大。


这还没完，由于现在是Bridge模式，切换到NAT模式是否可行呢？切换后映射端口，连接代理，一切正常。

还是没完，我现在用的是对门网通，而我用的是教育网，需要开另外一个加速器（有64位版）之后才能连接这个vpn加速器，刚开始在虚拟机里同时开两个，结果冲突，不能正常工作。后来灵机一动，主机先拨加速器，这样提供给虚拟机的就是一个加速过的网络环境，NAT方式隔离了主机加速器使用的虚拟网卡，路由表等可能导致加速器之间干扰的因素，然后虚拟机里拨vpn加速器，正常。主机再使用SOCKS5代理连接虚拟机上网，达到了预想的效果。。真是复杂啊。

现在我就在网络上架设了一个加速后的SOCKS5代理服务器，让同学连接过来用了用，也能达到加速效果，很不错。 ]]> http://www.snooda.com/read/#blogcomment <user@domain.com> Thu, 01 Jan 1970 00:00:00 +0000 http://www.snooda.com/read/#blogcomment