关于VM虚拟机网络剖析和游戏运用教程

蚂蚁呀嘿

本教程只是对虚拟机在游戏架设上的一些讨论，如有不当之处，大神们多指导，谢谢！
看到很多玩友对用虚拟机架设游戏服务器有一些不理解的地方，打算对虚拟机的网络系统做一个解释，
不见得特别准确，一般来用还是可以的。本文只针对VM虚拟系统，其他虚拟系统差别不大，就不一一演示，
VM虚拟机架设游戏服务器，网络系统分3种：
桥接模式，NAT模式，仅主机模式

1：桥接模式，用这种模式下，镜像的IP地址和宿主机，就是每个人的电脑主机，它们是在一个局域网之下，
比如宿主机在家里的路由器下获取到了192.168.1.x的地址，在这个模式下，这个镜像获取到的地址同样是
192.168.1.x的地址，它和宿主机在局域网之下是同等地位，是在路由器中可以看到的一个存在，
这个模式下，镜像是可以访问外网的，因为它和宿主机是同等存在，有自己的地址。

2：NAT模式，这种模式下，你在VM中设定了IP段，比如192.168.200.x，那么这个镜像启动后它获取的
IP地址就是200段的，同样在宿主机的网络适配器中默认VMnet8中也会出现一个200段的网络连接，
这种模式下，宿主机是虚拟了一个内网网段，这个200的网段并不会在宿主机本身所在局域网中出现，
局域网中其他的设备，比如其他电脑或手机不能访问这个镜像。但这个镜像是可以访问外网的，因为它是
宿主机做了一次NAT转换，宿主机做了路由器的功能，所以它是可以上网的。

3：仅主机模式，这种模式下，类似NAT模式，区别在于，这是宿主机模拟的二层交换机网络，这个镜像
可以和宿主机通信，除此之外它无法通外网，无法和宿主机局域网内的任何电脑通信。


大致介绍了一下模式，归到正题，在实际游戏服务器搭建中如何选择哪种模式，现在大体上讲一下

第一；桥接模式，首先要保证服务端和客户端都能改IP，就是发布的这些端都有开外网的完整教程，
既然可以开外网，那么局域网一定是没有问题的，除非是需要域名才能搭建的服务端。这种情况下，
修改了服务端和客户端的IP，只要运行起来，同局域网下的所有电脑，手机等等都可以玩这个游戏，
原因上边写了，虚拟机在局域网中有自己的地址，这种模式下特别适用于手游，都建了自己的私服了，
为啥还要用模拟机运行，肯定是装在手机里玩，这么模式保证同WIFI下所有的手机都能玩。
端游可以在局域网内所有的电脑上玩，特别适合公司，宿舍等小型网络。

第二；NAT模式，现在大部分发布游戏镜像端的都是采用这个方式，因为可以做到统一，不去理会
每个人的宿主机网络，统一发布一个镜像，只需要在宿主机的NAT模式中填写正确的IP段，这个镜像
运行后，宿主机就可以正常访问游戏。那么问题来了，宿主机可以玩，同局域网下的其他电脑或者是
WIFI下手机如何玩这个游戏，如果这个端发布时带了修改教程，可以修改成第一种桥接模式，如果不
带教程，或者说找不到教程，怎么办？只能宿主机玩，忒没意思了，有解决办法吗？有，现在不说，
等介绍完第三种模式再说。

第三，仅主机模式，这种模式下就宿主机和镜像可以互相访问，其他的做不了，有个特例，如果宿主机
开了很多镜像，这些镜像都指定到这个仅主机模式下，这些镜像之间是可以完全互访的。有作用吗？有的，
比如，某个游戏需要一个镜像运行主程序，另外还需要一个验证服务器，这样就可以用这种模式。

仅主机模式进阶玩法，VM可以在网络编辑中添加多个虚拟网络，新虚拟网络不能用NAT模式，只能选择仅主机模式，
这样就可以添加很多虚拟网络，每个虚拟网络都设定不同的IP段。玩家拿到不同段的镜像端就不用去更改更改
自己NAT模式的网段了，只需要在运行镜像前，进入镜像的设置中，网络设置，选择自定义模式，选择新建的
虚拟网络。毕竟在可以收藏这个游戏前，肯定要测试一番，没必要为了测试就改自己的NAT模式网段，直接
改镜像网络模式更简单。

好了，现在再说NAT模式下，局域网中的其他电脑或 手机怎么玩游戏的问题，这个是重点，为啥说这个重点呢？
很多发布游戏的人根本不会给出开外网的教程，有的人会说，不给也能找出来，镜像里去扒，这个有个误区哈，
有的游戏需要特定的程序去加密解密，不用特别去说什么游戏了，很多，尤其是手游哈。像这种的，你找不到
可以修改IP的地方，除非源头给了，不然就只能拿这些写死IP的端玩，端游好说，改NAT模式的IP段或者采用上边
说的改镜像网络模式自己玩，别人是无法玩的，手游就更麻烦了，玩个手游还要天天模拟机，忒不爽了。
下面是干货，如何在无法更改游戏镜像端IP的情况下，尤其是无法更改客户端IP，如何让局域网内其他人玩，
可以WIFI下手机可以玩，而不用手游模拟机，目前为止没有人讲过，今天彻底剖析了。

以下操作，都是针对无法更改端IP，只有镜像端，NAT模式下局域网怎么访问的过程

VM下运行镜像游戏服务器，NAT模式，本机可以访问，局域网内其他的设备如何访问，要做两个事情。
第一，要在宿主机的NAT模式下，去高级里添加端口转发规则，把所有的游戏用的端口从镜像里转发出来到宿主机。
第二，宿主机访问局域网路由器，在路由器的静态路由里填写路由规则，指定数据流。
放心，这两个很简单，非常简单，下面我用具体的数值去做演示。

举例：比如一个游戏镜像写死了192.168.200.100，客户端里也写死了，没有外网教程，没有加密解密工具。
宿主机局域网的IP192.168.1.10，同局域网的其他电脑和手机获取的都是192.168.1.X的IP。他们是无法玩这个
192.168.200.100的游戏。
先开启镜像，进去后查看镜像未开启游戏时都有什么端口，这个自行百度，一条命令的事，然后开启游戏服务，
等启动服务能进游戏后，再次查看开放了什么端口，记录这些端口数值，类型，这些都可以用命令查看。
为了保证准确性可以多次这个操作，对比拿到正确数据。然后开始下边的操作；
1，打开VM的虚拟网络编辑器，找到NAT网络，通常名字是VMnet8，点击它，在下方的 "VMnet信息" 区域，
会看到 "NAT设置" 按钮（旁边可能还有"DHCP设置"），点击这个NAT设置。
2，在弹出的NAT设置窗口中，中间有一个 "端口转发" 的栏目，点击左下角的 添加 按钮。此时会弹出一个添加端口的对话框，
需要填写以下四个信息：主机端口，类型，虚拟机IP，虚拟机端口。这里的端口协议就是填上边记录的那些，
为了保证可以正常访问，主机端口和虚拟机端口填一样的，虚拟机IP填192.168.200.100。特别说明一下，如果这个
游戏端带网页注册，必定会用到80端口，那么这个80端口，虚拟机端口填80，主机端口填一个非80，比如8080，
这样其他电脑注册账户时就是访问http://192.168.1.10:8080来注册账户，当然你也可以不转发这个，你自己电脑访问
http://192.168.200.100多注册几个给他们用也行。一般除了网页，游戏很少用到这个端口，页游除外。
3，所有的端口都转发好后，点确定，一路确定退出设置。VM设置好了，下面是路由器的。
4，宿主机浏览器访问192.168.1.1进路由器后台，找到 “静态路由” 或 “高级路由” 的设置页面（不同品牌路由器叫法不同）。
5，填写一条规则，目的网络：192.168.200.0，子网掩码：255.255.255.0，下一跳/网关：填写你电脑的局域网IP，
192.168.1.10，出接口：选择 LAN 侧。这里不同的路由器界面不太一样，个别词语也可能也不一样，但信息就这4个，
原理是一样的。
6，保存设置退出
这样就可以了，局域网内其他的电脑，同WIFI下的手机都可以直接安装游戏客户端玩游戏，只要你的电脑和虚拟机不关，
就可以一直玩

工作原理是路由器收到设备发来的数据包，只要是访问192.168.200.100的都给到了宿主机，宿主机NAT给了虚拟机，
虚拟机游戏服务器处理后的数据按返程路由给了设备，这样游戏就可以玩了。

注意事项，这些端口一定在宿主机的防火墙里放通，或者测试阶段关闭宿主机防火墙，另外一般虚拟机镜像都关闭了防火墙，
如果没有关，手动关闭。要是访问不了，大几率是端口没对或者防火墙拦截。

说点题外话，其实个人电脑防火墙没啥用，杀毒软件才是重点，家用路由器9成都是硬件路由器，外边还有运营商的光猫，
没有人撑的没事干去突破光猫，突破硬路由器搞个人电脑数据，这种纯硬件路由器在扫描软件来看就是一个傻子，没有特殊的
服务让它去突破，不像开源的路由系统，SSH等等方式连接，可能会有漏洞。但是病毒不一样，只要中了病毒你的防火墙防不住，
它会静默状态突破了防火墙给黑客发信息，有的人会说上网时有的网页有木马，其实浏览器访问网页是一个下载的过程，不过是
下载到了缓存目录，好的杀毒软件都带这个功能，真有挂马网页，直接提示或者关闭访问。还有些人会说装了软件会访问外网，
防火墙会提示，有啥用啊，正常软件都会点放行，不正常软件下载了杀毒就杀了，或者打开的瞬间就杀掉了，真能过了杀毒的，
就别太相信你自己，你也判断不出来，防火墙绝对会点放行，一点意义没有。
我现在就是关了防火墙，单纯NOD32杀毒软件，稳定运行6年了，这6年内各种游戏端，各种软件，各种测试都在做，
啥事没有，现在下载了端，先解压客户端，只要 报毒，不管是不是误报，只要是主程序被杀，直接删除这个端，客户端没事，
开虚拟机，把服务端扔虚拟机里解压测试，我自己百度云里保存的游戏端都是经过我审查过的，客户端没病毒，出问题的游戏
直接不玩。

别没事下载了一键端在自己的电脑上直接打开，如果是客户端和服务端是一个包，我一般是都扔虚拟机了解压，然后单独压缩客户端，
再扔回主机，单独解压客户端杀毒，还是比较相信NOD32的，现阶段都没状况发生。除非你们都有专门玩游戏的电脑，不然不建议
直接在主机测试。其实很多病毒并不是那些发布端的人放里的，因为这些卖钱的都有资金来源，有专门的电脑去测试封装，他们的
专用电脑上为了测试可能装了很多东西，每天都要测试很多端，这台专用电脑自身病毒就有很多，并不用专门给端加病毒。