VNET入門

Prerequisites

ここではFreeBSD 15.0を前提としている

VNETとは

仮想的にネットワークインターフェイスを作成できるFreeBSDの機能

Jailでの利用を前提としている

VNET以前

Jailはネットワークレベルの隔離を提供していなかったため、ホストが持っているネットワークインターフェイスに相乗りしていた

ループバックインターフェイスにJailをつなぎ、改めてpf(Packet Filter)のrdr(Redirect)で外部からのアクセスを捌くという構成をとれた

または、ホストのインターフェイスに多重にIPアドレスをつけ、

VNET

FreeBSD 15時点で、VNETはGENERICカーネルでデフォルトで有効化されている

VNETを利用することで、あたかもホストと横並びに別のNICが刺さっているようにIPアドレスを付与できる

VNETを利用してNICをJailに与えただけではホストが繋がっているネットワークに参加できないので、ブリッジインターフェイスを別途作成し、そこにホストのNICとVNETのNICを参加させることで、ホストのネットワークにJailを参加させる