OpenBSD 虚拟化：同一网络上的主机和来宾

从 5.9 开始，在 OpenBSD 上进行虚拟化很容易；你需要注意某些细节。如果系统没有返回结果，那么虚拟化是不可能的，永远不会。以防万一，检查您的 BIOS|UEFI，看看该选项是否被禁用。为什么最好使用 iso 映像？要通过选项 cd 安装 OpenBSD，因为安装集已打开。 $ ftp https://cdn.openbsd.org/pub/OpenBSD/6.9/amd64/ {install69.iso,SHA256,SHA256.sig }$ sha256 -C SHA256 install69.iso (SHA256) install69.iso: OK$ signify - cp /etc/signify/openbsd-69-base.pub -x SHA256.sig install69.isoSignature Verifiedinstall69.iso: OK 你需要声明一个网络接口，带选项-i。这允许自动一键 (4) 接口到 VM。同样，不要使用选项 -L 来管理同一网络上的主机和访客；此选项声明本地接口，防止与网桥通信。在这个 cas 中，我们需要配置转发、sysctl 等。安装，几分钟后，最后，选择 [halt] 将操作系统正确关闭到 VM 中。要离开串行控制台，请使用转义序列：~.;或者如果您在 SSH 会话中：~~ ...

在本文中，我们假设您的网络接口由 em(4) Intel 固件管理。 switch "sw" { interface bridge0 } vm "test" { disk /home/your_user/disk.qcow2 format qcow2 enable memory 1G interface { switch "sw" } owner your_user } FAQ中没有提到的，有很多事情要做主要是PF。另一个重要信息：当 VM 运行时，桥接器会创建并挂载 on tap 接口。根据网桥手册的注释，在 PF 上设置规则来管理网桥是可能的，但是您需要进行非常微调并对 PF 内的网络流有很好的了解。默认情况下，OpenBSD 创建 4 个 tap 接口。如果需要更多的虚拟机，则需要创建更多的 Tap 接口。例如，可以将这样的伪虚拟设备分配给这样的 VM。使用关键字 interface：

另一个需要了解的信息：只要VM不活动，匹配的tap接口就不会被创建并挂载到网桥上。对比ifconfig命令，前后对比。 ;-) 不，没有必要配置 systcl 来转发流量。我们不做NAT！因此，在主机和来宾位于同一网络的桥接上下文中，无需转发流。这是未找到启动媒体的已修补 L1TF Intel CPU 示例，在 dmesg 中有错误消息：vmx_fault_page：uvm_fault 返回 14，GPA=0xffffca78，rip=0xfbd49