Содержание
Виртуальная система с подключением к Yggdrasil через VSOCK
Способ организации виртуальной системы без сетевого интерфейса, с подключением исключительно к сети Yggdrasil посредством VSOCK.
Удобен для изоляции программного обеспечения гостевой системы от несанкционированных Интернет-соединений, без использования iptables и дополнительных правил маршрутизации.
Ветка Yggdrasil с поддержкой VSOCK
git clone https://github.com/nagy/yggdrasil-go.git cd yggdrasil-go git checkout vsock ./build
Host
- yggdrasil.conf
Listen: [vsock://host:1234]
- или vsock://2:1234
Guest
Запуск гостевой системы осуществляется с добавлением соответствующего сокет-интерфейса:
qemu-system-x86_64 ... -device vhost-vsock-pci,id=vhost-vsock-pci0,guest-cid=3
Для подключения к хост-сокету, для внутреннего узла Yggdrasil указывается соответствующий адрес в Peers:
- yggdrasil.conf
Peers: [vsock://host:1234]
- или vsock://2:1234
Для обновлений программного обеспечения гостевой операционной системы без сетевого интерфейса, можно использовать локальные зеркала Yggdrasil или указав прокси:
- /etc/apt/apt.conf.d/proxy.conf
Acquire::http::Proxy "http://[324:71e:281a:9ed3::fa11]:3128/";
Таким же образом, можно настроить DNS .
Ссылки
Только авторизованные участники могут оставлять комментарии.
yggdrasil/vsock.txt · Последнее изменение: 2025/09/29 12:46 — p.s.
