Redes¶
Los escritorios en IsardVDI pueden disponer de múltiples tarjetas de red simultáneamente, permitiendo así configuraciones avanzadas y flexibles. Estas tarjetas de red pueden ser de diferentes tipos, lo que proporciona una gran versatilidad para adaptarse a diversas necesidades de conectividad y rendimiento en la plataforma.
Roles con acceso
Las redes las crea el usuario con rol administrador del sistema y el resto de usuarios deberán pedir permiso para crear nuevas.
Default¶
La red Default permite la conexión de los escritorios virtuales a Internet con las siguientes características:
Características
- Una dirección dinámica (DHCP)
- Servidor DNS
- Pasarela a través de un router NAT
- Están aislados de otros escritorios del sistema
Wireguard VPN¶
Una VPN nos permite comunicar equipos por un canal cifrado extremo a extremo.
Personal¶
La VPN personal permite conectar el PC del usuario con sus escritorios virtuales de forma segura y permite por ejemplo:
Características
- Poder usar el escritorio virtual como servidor y nuestro ordenador como cliente o al revés.
- Poder conectarnos por ssh hacia los escritorios de Isard.
- Compartir ficheros usando la compartición de red de windows, nfs, scp, rsync...
- Poder conectarnos por RDP a través de esta VPN (existe un visor para usar esta configuración)
Para obrtener la VPN personal, se tiene que ir a este apartado del manual.
Note
- Sólo se permite una misma conexión VPN simultánea, si se tiene la VPN configurada en diferentes equipos, sólo se podrá tener activa en una a la vez
- Los Escritorios virtuales están aislados de otros escritorios del sistema.
Grupo¶
Servidor de licencias o ficheros externos vía VPN hacia la plataforma.
Se puede enlazar un servidor externo vía VPN permitiendo que a través del sistema de permisos usuarios o grupos puedan acceder a él a través de la red de VPN (Necesaria intervención del admin o soporte de IsardVDI)
Note
- Las reglas de firewall permiten o deniegan el acceso al servidor externo por usuario o por grupo.
Redes personales¶
Las redes personales permiten que los escritorios del usuario estén en la misma red (VLAN):
Características
- Con redes personales, los usuarios pueden configurar un entorno de red privado para sus escritorios virtuales
- Pueden asignar sus propias direcciones IP, crear la configuración de la red y controlar el acceso a la red.
- Permite replicar las mismas configuraciones de red entre usuarios en prácticas de redes y tener un entorno aislado
- Se puede preparar plantillas con una ip fija en esa red y no entra en conflicto cuando se crean escritorios de esta plantilla
Se puede tener más de una red personal para realizar prácticas de cortafuegos, proxys, routing:
Redes de grupo o privadas¶
Las redes de grupo o privadas (OpenVSwitch) permiten conectar en la misma red (VLAN) todos los escritorios virtuales que lo hayan conectado, independientemente del propietario del escritorio virtual.
Características
- También se pueden conectar en la misma red VLAN en infraestructura, permitiendo así conectar los ordenadores físicos a escritorios virtuales
- Pensadas para que se comuniquen escritorios de distintos usuarios
- Las direcciones IP no se pueden repetir si son usuarios distintos, ya que los escritorios están en la misma red
- Se pueden combinar con la red VPN personal y con redes personales para realizar prácticas de redes complejas
Redes Mixtas¶
Se pueden combinar con la red VPN personal y con redes personales para realizar prácticas de redes complejas
- Casos de uso con diferentes tipos de interfaces de red:
- Cliente - Entorno de servidor: como crear una red Private (OVS) y utilizarla entre el rol avanzado y el rol de usuario.
- Pruebas de red: se introducen diferentes redes y como configurarlas en los escritorios virtuales Linux.
- Redes personales: como utilizar las redes privadas y las redes personales del usuario (desde un usuario con rol administrador).