La mejor manera de configurar Ubuntu 20.04 Dekstop Host y Ubuntu 20.04 Server Guest para tener acceso a Internet, SSH y comunicación de host a invitado

Question

Esta solución está destinada a hacer la vida de los desarrolladores de Ubuntu mucho más cómoda y segura. Espero que un administrador y/u otras personas consideren oportuno votar y respaldar mi pregunta original, ya que es una pregunta bastante común para las personas que desean usar Ubuntu para el desarrollo web.

En cualquier caso, recientemente tuve el requisito de software para un adaptador de solo host para virtualbox con acceso a Internet. Lo que significa que el método de adaptador dual ampliamente utilizado no sería suficiente. Mientras resolvía este problema, básicamente me topé con un entorno de desarrollo ubuntu/virtualbox súper seguro, súper conveniente y súper eficiente. Publico todos mis pasos a continuación para ayudar a otros desarrolladores web que buscan un entorno de desarrollo web más eficiente.

En primer lugar, una descripción general rápida:

Método combinado de adaptador puenteado y adaptador NAT

Ventajas:

Fácil y rápido de configurar, si domina UFW

Contras:

requiere que se configuren 2 interfaces de red dentro del huésped
Los invitados con direcciones IP estáticas pueden tener problemas para cambiar las redes Wi-Fi debido a los valores de la puerta de enlace.
Requiere una configuración más avanzada del firewall.
fomenta el uso de /etc/hostspara resolver nombres de dominio locales (se vuelve engorroso con el tiempo)

Adaptador NAT y adaptador solo de host

Ventajas:

Fácil de configurar
Configuración mínima del cortafuegos

Contras:

requiere que se configuren 2 interfaces de red dentro del huésped
algunos paquetes de software utilizan IP predeterminada en la instalación, por lo que las direcciones predeterminadas 10.XXX no son adecuadas
(en mi situación, crear una dirección NAT personalizada a través de las preferencias de virtualbox no ayudaría, ya que mi software solo se instala en la dirección NAT predeterminada y la dirección NAT no es enrutable, accesible al host)
Requiere una configuración más avanzada del firewall.
fomenta el uso de /etc/hostspara resolver nombres de dominio locales (se vuelve engorroso con el tiempo)

La solución más eficiente:
Adaptador de host único con acceso a Internet.

Adaptador solo de host w. método de acceso a internet

Ventajas:

Adaptador único para todos los invitados.
configuración de firewall simplificada
networking simplificado de invitados
Los invitados se comportan más como servidores de producción que generalmente tienen una única interfaz de red "eth0".
eliminación completa del /etc/hostsuso

Contras:

configuración inicial más difícil.

Una vez entendido lo anterior, comencemos:

Asumiré:

tienes instalada la última versión de virtualbox
usted tiene unCortafuegos UFW con VPN KillSwitchya configurado. (Preste atención a la sección IP Masquerade, la volveremos a visitar).
Ya creó un servidor invitado en virtualbox y agregó una clave de publicación ssh para su usuario.
Un proyecto web listo para el acceso web dentro de su invitado con un dominio que termina en ".test" (es decir www.ejemplo.prueba)

Paso 1

Encaja virtual>Archivos>Administrador de red de hostcree un adaptador de solo host para su máquina (es decir, vboxnet0). Para esta guía, la mía tendrá la dirección IP 192.168.51.1

Paso 2

EnVirtualbox > Configuración > Red, haga clic en "Habilitar adaptador" para Adaptador 1 y para "Adjunto a"seleccione el nombre de vboxnet0 que creó en "Paso 1"

Paso 3

Cree una configuración de IP estática para su servidor invitado (el mío es el servidor Ubuntu 20.04). Esto es necesario para ssh y la resolución de nombres de dominio, pero puede usar IP dinámica si no necesita ssh/dns.

Para Ubuntu Server, estoy usando:

network:
  version: 2
  renderer: networkd
  ethernets:
        enp0s3:
            addresses: ['192.168.51.47/24']
            gateway4: 192.168.51.1  #**NOTE** Your vboxnet0 ip address is the gateway for your static ip address.
            nameservers:
                addresses: [127.0.0.1, 192.168.51.1, 8.8.8.8]

Recordar
Ejecute #netplan applyy/o #netplan --debug generateencuentre sus errores tipográficos y.

Reinicie su invitado para asegurarse de que la configuración surta efecto.

Paso cuatro

Cree una regla de firewall UFW mínima y sencilla que permita las comunicaciones entre el anfitrión y el huésped. Esto es todo lo que se necesita para configurar un adaptador de solo host para que funcione con UFW:

$sudo ufw allow in on vboxnet0 && sudo ufw allow out on vboxnet0

En este punto, debe hacer ping a la IP estática de su invitado desde el host y conectarse mediante ssh al host.

Prueba con: ssh -p 22 -i ~/.ssh/id_rsa root@your-guest's-static-ip address

ping -c 5 your-guest's-static-ip address

Paso cinco

Cree acceso permanente a Internet para vboxnet0 compartiendo el adaptador de red principal de la máquina host usando MASQUERADE. Cuando configuró su interruptor de interrupción de VPN, tuvo que usar enmascaramiento de IP para la dirección de su VPN editando /etc/ufw/before.rules, editaremos este archivo nuevamente.

sudo nano /etc/ufw/before.rules

En esta sección del archivo:

#NAT table rules
*nat
:POSTROUTING ACCEPT [0:0]

Agregar:

-A POSTROUTING -s 192.168.51.1/24 -j MASQUERADE#NOTAesta es la dirección IP de su adaptador exclusivo de host vboxnet0, que actúa como puerta de enlace para la dirección IP estática de su invitado.

Cerrar y guardar el archivo

Ahora todo el tráfico 192.168.51.1 se enviará a través de la interfaz de red principal del host incluso si cambia (es decir, wi-fi versus lan).

Puedes probar esto accediendo a tu invitado vbox y en la línea de comando, ejecutando:
ping -c 5 8.8.8.8

Si tiene éxito, su adaptador exclusivo de host ahora tendrá acceso a Internet.

Paso 6

Este es el paso final y, con diferencia, el más complejo. En este punto, lo único que debe hacerse para que su entorno de desarrollo web virtualbox esté listo para su uso es instalar y configurar dnsmasq para que los nombres de dominio de su servidor invitado puedan resolverse localmente.Barra lateralObviamente, dnsmasq se puede utilizar con los métodos combinados de adaptador de red mencionados anteriormente para eliminar el uso de /etc/hosts, pero cuando se utiliza un único adaptador de host único, se requiere dnsmasq para resolver los nombres de dominio locales.

Deshabilitar y detener systemd resuelto

$ sudo systemctl desactivar systemd-resuelto
$ sudo systemctl detener systemd-resuelto
Eliminar enlace simbólico /etc/resolv.confy eliminar el archivo

$ ls -lh /etc/resolv.conf
$ sudo rm /etc/resolv.conf
Crea un nuevo / etc/resolv.concon los siguientes valores:

$ sudo bash -c 'echo "nameserver 127.0.0.1" > /etc/resolv.conf' #(resolución de nombres de dominio en la máquina host)

$ sudo bash -c 'echo "nameserver 208.67.222.222" >> /etc/resolv.conf' #(IP del servidor dns público OpenDNS para Internet externo)

$ sudo bash -c 'echo "servidor de nombres dirección IP estática de su huésped" >> /etc/resolv.conf'
Instalar dnsmasq

$ sudo apto instalar dnsmasq
Agregue .test al archivo de configuración dnsmasq:

$ sudo bash -c 'echo "dirección=/.test/dirección IP estática de su huésped" >> /etc/dnsmasq.conf'

NOTA: Las personas que desarrollan sitios múltiples de WordPress que necesitan una resolución de dominio comodín pueden usar:

$ sudo bash -c 'echo "address=/example.test/your-guest's-static-ip address" >> /etc/dnsmasq.conf'

Cree un solucionador de directorio para la dirección IP estática del invitado:

$sudo mkdir -v /etc/resolver && sudo bash -c 'echo "servidor de nombres dirección IP estática de su huésped" > /etc/resolver/test'
Reinicie dnsmasq y network-manager

$ sudo systemctl reiniciar dnsmasq $ sudo systemctl reiniciar administrador de red
Pruebe su configuración de dnsmasq

a.) abra su navegador y confirme que todavía tiene acceso externo a Internet

b.) ejecute, dig example.testdebería poder ver la dirección IP estática de su servidor invitado

c.) en el navegador de su máquina host, abra example.test

¡ESTALLIDO!Hecho.

Con este entorno de desarrollo web, puede cambiar las redes Wi-Fi a voluntad sin problemas con la dirección IP de ufw/invitado, solo tiene un adaptador de host exclusivo que puede utilizar en todos los invitados futuros que cree, conectar en red a los invitados más fácilmente y dejar de usarlos por completo. el /etc/hostsarchivo para resolver nombres de dominio locales para sus proyectos, ya que dnsmasq lo hace automáticamente.

Mis fuentes:
https://unix.stackexchange.com/questions/304050/how-to-avoid-conflicts-between-dnsmasq-and-systemd-resolved
https://brunopaz.dev/blog/configurar-un-servidor-dns-local-para-tus-proyectos-en-linux-con-dnsmasq/
https://www.stevenrombauts.be/2018/01/use-dnsmasq-instead-of-etc-hosts/#configure-dnsmasq
https://linuxize.com/post/how-to-setup-a-firewall-with-ufw-on-ubuntu-20-04/
https://superuser.com/questions/1237463/virtualbox-host-only-with-internet
https://www.stevenrombauts.be/2018/01/use-dnsmasq-instead-of-etc-hosts/#configure-dnsmasq https://medium.com/soulweb-academy/docker-local-dev-stack-with-traefik-https-dnsmasq-locally-trusted-certificate-for-ubuntu-20-04-5f036c9af83d

Answer 1

Esta solución está destinada a hacer la vida de los desarrolladores de Ubuntu mucho más cómoda y segura. Espero que un administrador y/u otras personas consideren oportuno votar y respaldar mi pregunta original, ya que es una pregunta bastante común para las personas que desean usar Ubuntu para el desarrollo web.

En cualquier caso, recientemente tuve el requisito de software para un adaptador de solo host para virtualbox con acceso a Internet. Lo que significa que el método de adaptador dual ampliamente utilizado no sería suficiente. Mientras resolvía este problema, básicamente me topé con un entorno de desarrollo ubuntu/virtualbox súper seguro, súper conveniente y súper eficiente. Publico todos mis pasos a continuación para ayudar a otros desarrolladores web que buscan un entorno de desarrollo web más eficiente.

En primer lugar, una descripción general rápida:

Método combinado de adaptador puenteado y adaptador NAT

Ventajas:

Fácil y rápido de configurar, si domina UFW

Contras:

requiere que se configuren 2 interfaces de red dentro del huésped
Los invitados con direcciones IP estáticas pueden tener problemas para cambiar las redes Wi-Fi debido a los valores de la puerta de enlace.
Requiere una configuración más avanzada del firewall.
fomenta el uso de /etc/hostspara resolver nombres de dominio locales (se vuelve engorroso con el tiempo)

Adaptador NAT y adaptador solo de host

Ventajas:

Fácil de configurar
Configuración mínima del cortafuegos

Contras:

requiere que se configuren 2 interfaces de red dentro del huésped
algunos paquetes de software utilizan IP predeterminada en la instalación, por lo que las direcciones predeterminadas 10.XXX no son adecuadas
(en mi situación, crear una dirección NAT personalizada a través de las preferencias de virtualbox no ayudaría, ya que mi software solo se instala en la dirección NAT predeterminada y la dirección NAT no es enrutable, accesible al host)
Requiere una configuración más avanzada del firewall.
fomenta el uso de /etc/hostspara resolver nombres de dominio locales (se vuelve engorroso con el tiempo)

La solución más eficiente:
Adaptador de host único con acceso a Internet.

Adaptador solo de host w. método de acceso a internet

Ventajas:

Adaptador único para todos los invitados.
configuración de firewall simplificada
networking simplificado de invitados
Los invitados se comportan más como servidores de producción que generalmente tienen una única interfaz de red "eth0".
eliminación completa del /etc/hostsuso

Contras:

configuración inicial más difícil.

Una vez entendido lo anterior, comencemos:

Asumiré:

tienes instalada la última versión de virtualbox
usted tiene unCortafuegos UFW con VPN KillSwitchya configurado. (Preste atención a la sección IP Masquerade, la volveremos a visitar).
Ya creó un servidor invitado en virtualbox y agregó una clave de publicación ssh para su usuario.
Un proyecto web listo para el acceso web dentro de su invitado con un dominio que termina en ".test" (es decir www.ejemplo.prueba)

Paso 1

Encaja virtual>Archivos>Administrador de red de hostcree un adaptador de solo host para su máquina (es decir, vboxnet0). Para esta guía, la mía tendrá la dirección IP 192.168.51.1

Paso 2

EnVirtualbox > Configuración > Red, haga clic en "Habilitar adaptador" para Adaptador 1 y para "Adjunto a"seleccione el nombre de vboxnet0 que creó en "Paso 1"

Paso 3

Cree una configuración de IP estática para su servidor invitado (el mío es el servidor Ubuntu 20.04). Esto es necesario para ssh y la resolución de nombres de dominio, pero puede usar IP dinámica si no necesita ssh/dns.

Para Ubuntu Server, estoy usando:

network:
  version: 2
  renderer: networkd
  ethernets:
        enp0s3:
            addresses: ['192.168.51.47/24']
            gateway4: 192.168.51.1  #**NOTE** Your vboxnet0 ip address is the gateway for your static ip address.
            nameservers:
                addresses: [127.0.0.1, 192.168.51.1, 8.8.8.8]

Recordar
Ejecute #netplan applyy/o #netplan --debug generateencuentre sus errores tipográficos y.

Reinicie su invitado para asegurarse de que la configuración surta efecto.

Paso cuatro

Cree una regla de firewall UFW mínima y sencilla que permita las comunicaciones entre el anfitrión y el huésped. Esto es todo lo que se necesita para configurar un adaptador de solo host para que funcione con UFW:

$sudo ufw allow in on vboxnet0 && sudo ufw allow out on vboxnet0

En este punto, debe hacer ping a la IP estática de su invitado desde el host y conectarse mediante ssh al host.

Prueba con: ssh -p 22 -i ~/.ssh/id_rsa root@your-guest's-static-ip address

ping -c 5 your-guest's-static-ip address

Paso cinco

Cree acceso permanente a Internet para vboxnet0 compartiendo el adaptador de red principal de la máquina host usando MASQUERADE. Cuando configuró su interruptor de interrupción de VPN, tuvo que usar enmascaramiento de IP para la dirección de su VPN editando /etc/ufw/before.rules, editaremos este archivo nuevamente.

sudo nano /etc/ufw/before.rules

En esta sección del archivo:

#NAT table rules
*nat
:POSTROUTING ACCEPT [0:0]

Agregar:

-A POSTROUTING -s 192.168.51.1/24 -j MASQUERADE#NOTAesta es la dirección IP de su adaptador exclusivo de host vboxnet0, que actúa como puerta de enlace para la dirección IP estática de su invitado.

Cerrar y guardar el archivo

Ahora todo el tráfico 192.168.51.1 se enviará a través de la interfaz de red principal del host incluso si cambia (es decir, wi-fi versus lan).

Puedes probar esto accediendo a tu invitado vbox y en la línea de comando, ejecutando:
ping -c 5 8.8.8.8

Si tiene éxito, su adaptador exclusivo de host ahora tendrá acceso a Internet.

Paso 6

Este es el paso final y, con diferencia, el más complejo. En este punto, lo único que debe hacerse para que su entorno de desarrollo web virtualbox esté listo para su uso es instalar y configurar dnsmasq para que los nombres de dominio de su servidor invitado puedan resolverse localmente.Barra lateralObviamente, dnsmasq se puede utilizar con los métodos combinados de adaptador de red mencionados anteriormente para eliminar el uso de /etc/hosts, pero cuando se utiliza un único adaptador de host único, se requiere dnsmasq para resolver los nombres de dominio locales.

Deshabilitar y detener systemd resuelto

$ sudo systemctl desactivar systemd-resuelto
$ sudo systemctl detener systemd-resuelto
Eliminar enlace simbólico /etc/resolv.confy eliminar el archivo

$ ls -lh /etc/resolv.conf
$ sudo rm /etc/resolv.conf
Crea un nuevo / etc/resolv.concon los siguientes valores:

$ sudo bash -c 'echo "nameserver 127.0.0.1" > /etc/resolv.conf' #(resolución de nombres de dominio en la máquina host)

$ sudo bash -c 'echo "nameserver 208.67.222.222" >> /etc/resolv.conf' #(IP del servidor dns público OpenDNS para Internet externo)

$ sudo bash -c 'echo "servidor de nombres dirección IP estática de su huésped" >> /etc/resolv.conf'
Instalar dnsmasq

$ sudo apto instalar dnsmasq
Agregue .test al archivo de configuración dnsmasq:

$ sudo bash -c 'echo "dirección=/.test/dirección IP estática de su huésped" >> /etc/dnsmasq.conf'

NOTA: Las personas que desarrollan sitios múltiples de WordPress que necesitan una resolución de dominio comodín pueden usar:

$ sudo bash -c 'echo "address=/example.test/your-guest's-static-ip address" >> /etc/dnsmasq.conf'

Cree un solucionador de directorio para la dirección IP estática del invitado:

$sudo mkdir -v /etc/resolver && sudo bash -c 'echo "servidor de nombres dirección IP estática de su huésped" > /etc/resolver/test'
Reinicie dnsmasq y network-manager

$ sudo systemctl reiniciar dnsmasq $ sudo systemctl reiniciar administrador de red
Pruebe su configuración de dnsmasq

a.) abra su navegador y confirme que todavía tiene acceso externo a Internet

b.) ejecute, dig example.testdebería poder ver la dirección IP estática de su servidor invitado

c.) en el navegador de su máquina host, abra example.test

¡ESTALLIDO!Hecho.

Con este entorno de desarrollo web, puede cambiar las redes Wi-Fi a voluntad sin problemas con la dirección IP de ufw/invitado, solo tiene un adaptador de host exclusivo que puede utilizar en todos los invitados futuros que cree, conectar en red a los invitados más fácilmente y dejar de usarlos por completo. el /etc/hostsarchivo para resolver nombres de dominio locales para sus proyectos, ya que dnsmasq lo hace automáticamente.

Mis fuentes:
https://unix.stackexchange.com/questions/304050/how-to-avoid-conflicts-between-dnsmasq-and-systemd-resolved
https://brunopaz.dev/blog/configurar-un-servidor-dns-local-para-tus-proyectos-en-linux-con-dnsmasq/
https://www.stevenrombauts.be/2018/01/use-dnsmasq-instead-of-etc-hosts/#configure-dnsmasq
https://linuxize.com/post/how-to-setup-a-firewall-with-ufw-on-ubuntu-20-04/
https://superuser.com/questions/1237463/virtualbox-host-only-with-internet
https://www.stevenrombauts.be/2018/01/use-dnsmasq-instead-of-etc-hosts/#configure-dnsmasq https://medium.com/soulweb-academy/docker-local-dev-stack-with-traefik-https-dnsmasq-locally-trusted-certificate-for-ubuntu-20-04-5f036c9af83d

La mejor manera de configurar Ubuntu 20.04 Dekstop Host y Ubuntu 20.04 Server Guest para tener acceso a Internet, SSH y comunicación de host a invitado

Respuesta1

información relacionada