Time for Security

 이번 포스팅은 저번에 설치 했던 가상머신 안에 있는 가상 OS들의 네트워크에 대해 알아보는 시간입니다.

 복잡한듯 간단한 포스팅이 될거에요~ 

 저번에 가상머신과 리눅스를 설치하셨다면 커멘드 창에서 ncpa.cpl을 입력해보세요.

 제어판에서 네트워크 연결을 찾아오셔도 됩니다.

 그럼 아래 화면과 비슷한 네트워크 연결 상태를 보실 수 있을거에요.

 (각자의 PC에 따라 약간 다를 수 있습니다.)

 주목해서 보셔야할 곳은 VMnet1과 VMnet8입니다.

 이 둘은 가상머신을 설치함으로 인해 생긴 새로운 네트워크 입니다.

 VMnet은 개념상 허브라고 생각하시면 되는데요.

 VMnet은 0부터 19까지 설정할 수 있습니다.

 그 중에서 VMnet 0은 Bridged 형태, VMnet8은 NAT 형태로 고정되어 사용자가 바꿀 수 없구요.

 이 둘을 제외하고는 사용자가 바꿀 수 있습니다.

 이들은 Host Only라는 형태입니다.

 그럼 먼저 VMnet1에 연결된 형태를 볼게요. 

 설명에 들어가기 전에 그림에 대해 간단히 설명 드리겠습니다... 워낙 그림판을 서툴게 사용해서... 

 가장 큰 사각형은 사용자의 물리적인 PC라고 생각하시면 되고, 그 안에 CentOS 7, Win 7은 가상머신 안의 OS라고 봐주시면 되요! (G.W.는 Gateway 입니다.)

 다시 본론으로 들어와 보겠습니다.

 우선, VMnet1이라면 Host Only의 형태입니다.

 이 형태에서 가상머신 안에 있는 OS들은 외부와 통신을 할 수 없습니다.

 서로 간에는 통신을 할 수 있지만 물리적인 PC를 뚫고 바깥으로 나가지는 못합니다.

 그런 이유에서 Host Only라고 불립니다.

 폐쇄망이라고도 하죠.

 다음은 VMnet8에 연결된 형태를 보겠습니다. 

 VMnet8에 연결하게 되면 그림처럼 가상머신 안에 Gateway가 생기게 됩니다.

 NAT를 사용하기 때문에 생긴 가상의 Gateway입니다.

 이렇게 될 경우, 가상머신 안의 OS들이 물리적인 PC 바깥에 도착할 수 있게 됩니다.

 인터넷을 할 수 있게 되는거죠.

 마지막으로 VMnet0에 연결된 형태를 볼게요. 

 아무것도 거치지 않고 바로 외부로 나갈 수 있게 됩니다.

 같은 IP 대역대에 있으면 가상머신끼리도 통신이 가능합니다.

 VMnet8과의 차이점은 VMnet8은 주소를 변환해 외부로 나간다는 점입니다.

(NAT : Network Address Translation)

 이렇게 VMnet에 관해 알아봤는데요.

 보통의 경우에는 외부와 통신을 하기 위해 VMnet8을 사용합니다.

 외부에서 느끼기에는 주소가 바뀌어서 나가기 때문에 물리적 PC로 부터 왔는지 가상머신으로 부터 왔는지 잘 알 수 없게됩니다.