Jak przekierować wszystkie połączenia z jednego komputera (Linux) przez VPN na innym (Windows) na VMWare ESXi?

0

Mam szczególny problem polegający na tym, że oprogramowanie można uruchomić tylko w systemie Linux, ale należy połączyć się ze zdalnym serwerem za pośrednictwem klienta VPN, który może działać tylko w systemie Windows.

Przy fizycznym sprzęcie zakładam, że mógłbym po prostu poprowadzić kabel Ethernet między urządzeniem Linux a urządzeniem Windows, a drugi z urządzenia Windows do routera. (Nie mam pojęcia, czy to zadziała, ale brzmi tak, jak powinno).

Jak mogę to zrobić na hiperwizorze VMWare ESXi przy użyciu dwóch maszyn wirtualnych?

Znalazłem kilka artykułów, które mogą mi pomóc, ale chciałbym trochę specjalistycznej wiedzy na ten temat.

linux windows networking vpn esxi NictraSavios
źródło
Który klient VPN może działać tylko w systemie Windows?
harrymc
@harrymc Barracuda, PulseSecure i jeszcze jeden, którego nie pamiętam z głowy. Jeśli mają klientów Linuksa, nie zapewnia mi ich klient. Możesz więc wrzucić do nich Fortinet i Sonic Wall. Różni klienci dają mi różne sieci VPN, ale oprogramowanie, którego używam do pracy, działa tylko w systemie Linux. Więc jestem zmuszony do tego pomysłu.
NictraSavios
Prawie wszystkie VPN mają klientów Linux. Na przykład barakuda . Czy nie byłoby to prostsze?
harrymc
Jak powiedziałem, zwykle nie mogę uzyskać wersji systemu Linux. Nie dostaję ich, a czasem pliki do pobrania są za zaporami. Nawet gdybym zebrał je wszystkie, wszelkie problemy z połączeniem z pracą byłyby odpowiedzialnością. To nie byłoby po stronie klienta, ponieważ nie zastosowałem się do ich instrukcji.
NictraSavios,
Ale tak, byłoby łatwiej. Zaufaj mi, nie pytałbym o to, gdybym nie wypróbował wszystkich prostych rozwiązań, jakie mogłem wymyślić.
NictraSavios,

Odpowiedzi:

1

Chociaż zgadzam się, że jest to zły pomysł, wydaje się, że jesteś przekonany, że jest to najlepsze rozwiązanie w danych okolicznościach. Osobiście wybrałbym zbieranie wszystkich różnych klientów VPN. Powiedziawszy to ...

Najpierw musisz włączyć routing i dostęp zdalny na komputerze z systemem Windows, na którym działa klient VPN. Link „Skonfiguruj Lan Rounting”, który masz, powinien doprowadzić cię do tego punktu.

Następnie musisz skonfigurować trasę, która będzie kierować ruchem do twoich sieci / hostów VPN poprzez zamierzony interfejs (adapter VPN). Jeśli nie wiesz, który ruch, możesz użyć domyślnej trasy, która poprowadzi cały ruch. Po skonfigurowaniu tego w oknie systemu Windows musisz ustawić domyślny adres bramy w polu systemu Linux, aby był to adres IP adaptera LAN w oknie systemu Windows.

Chociaż możesz skonfigurować routing w systemie Windows za pomocą wiersza polecenia, może być nieco łatwiej rozpocząć, jeśli używasz narzędzia GUI, takiego jak Nirsoft NetRouteView:

https://www.nirsoft.net/utils/network_route_view.html

Upewnij się, że uruchamiasz to jako administrator, w przeciwnym razie skończy Ci się ból głowy;) Pozwoli ci to przeglądać / edytować / usuwać istniejące trasy i tworzyć nowe. Jako FYI, jeśli masz więcej niż jedną trasę domyślną (0.0.0.0), trasa o najniższych metrykach jest trasą, która ma priorytet. Dlatego może być konieczne odpowiednie dostosowanie wskaźników tras.

Jeśli jest to często używana / stała konfiguracja, możesz pozostawić pole linuksowe skonfigurowane bez zmian i dodać dodatkowe trasy w oknie systemu Windows, aby obsłużyć ruch do różnych tuneli VPN. Gdy sprawisz, że twoje trasy będą „trwałe”, zostaną zapisane przez ponowne uruchomienie. Trasy, które nie są trwałe, zostaną utracone po ponownym uruchomieniu komputera. Możesz także określić adapter (interfejs) dla tras podczas ich konfigurowania. Na przykład możesz skonfigurować trasy dla VPN-A i VPN-B, a gdy VPN-A zostanie połączone, a VPN-B nie, trasa dla VPN-B zostanie zasadniczo zignorowana, a ruch zostanie przekierowany przez VPN-A.

apokalipsa
źródło
Stamtąd mogę po prostu powiedzieć Linuksowi, aby używał go jako bramy. Niesamowite!
NictraSavios
Aha, a powodem, dla którego zbieranie klientów nie jest moim rozwiązaniem, jest to, że jeśli klient kiedykolwiek da mi VPN, który zdecydowanie nie ma klienta Linuksa, jestem zepsuty. Jeśli klient kiedykolwiek odmówi oddania mi swojego klienta Linuksa, a ja nie mogę go zdobyć, to mnie to popieprzyło.
NictraSavios
Hej człowieku, nie jestem tu, aby oceniać. Wszyscy mamy swoje problemy i w pełni zdaję sobie sprawę, że wiele razy okoliczności są poza naszą kontrolą. Powodzenia w konfiguracji i jeśli potrzebujesz więcej pomocy, zastrzel mnie wieczorem.
apokalipsa
1

Sytuacja napotkana przez plakat to wymóg połączenia się z wieloma klientami korzystającymi z VPN. Otrzymuje oprogramowanie VPN od klientów, oprogramowanie prawie zawsze przeznaczone do użytku w systemie Windows. Niestety jego program został napisany i działa w systemie Linux.

Żądanym rozwiązaniem plakatu jest użycie maszyny wirtualnej z systemem Windows jako routera do sieci VPN, więc uruchomienie klienta VPN w systemie Windows i połączenie się z nim z hosta systemu Linux.

To rozwiązanie nie będzie działać we wszystkich przypadkach, ponieważ wiele firm ma zły zwyczaj narzucać VPN, aby podłączona maszyna wirtualna była izolowana od sieci hosta i nie była w stanie przekierowywać żądań. (Na szczęście żadna zapora ogniowa nie może odłączyć pulpitu maszyny wirtualnej od VMWare działającego na hoście).

Jednym z możliwych rozwiązań jest użycie klienta Linux dla VPN. Większość klientów VPN dla Linuksa jest darmowa, ale nawet jeśli nie, to klient zapłacił za produkt, więc możesz uzyskać klienta Linuksa, jeśli naprawdę nalegasz. To zdecydowanie najprostsze rozwiązanie.

Drugim rozwiązaniem jest odwrócenie architektury. Sugeruję zakup komputera z systemem Windows i zainstalowanie na nim różnych klientów VPN. Program Linux można następnie zainstalować na maszynie wirtualnej z systemem Linux, która będzie korzystała z sieci hosta. To rozwiązanie będzie działać nawet w przypadku obowiązkowej sieci VPN.

Trzecie rozwiązanie polega na tym, że współczesne hiperwizory obsługują teraz wbudowane hiperwizory, czyli hiperwizory działające na maszynie wirtualnej. Ta architektura jest nieco przesadna, ponieważ Linux obsługuje maszynę wirtualną z systemem Windows z wbudowanym hiperwizorem z uruchomioną maszyną wirtualną z systemem Linux zawierającą produkt. To rozwiązanie będzie działało nawet w przypadku obowiązkowej sieci VPN, ale będziesz musiał zrównoważyć jego zalety i wady. Może to zmusić cię do użycia innego produktu VMWare niż ten, którego aktualnie używasz. Przyznaję, że nie wiem, czy to rozwiązanie jest naprawdę wykonalne.

harrymc
źródło
Już myślałem o tym rozwiązaniu i było to moje „następne najlepsze”, jeśli nie mogłem go uruchomić. Niestety ma wiele problemów, ale jeśli to jedyne rozwiązanie - niech tak będzie. Nie mogę zaznaczyć tego jako poprawnego, ponieważ nie rozwiązuje pytania, które zadaję i z wielu powodów nie działa w mojej sytuacji. (Najmniejszy z nich to fakt, że wiele maszyn Linux, które już są na miejscu, muszą przejść przez tego hosta systemu Windows). Ale, jeśli wiesz, jak rozwiązać pytanie, byłbym wdzięczny.
NictraSavios
Hmm Może możliwe jest użycie hosta systemu Windows, Linux-owej maszyny wirtualnej na górze, która działa jak router, i przez nią routerów VMware?
NictraSavios
W swojej odpowiedzi podałem wszystkie rozwiązania, które widzę w związku z obowiązkową siecią VPN.
harrymc
W porządku, dziękuję. Nadal nie rozwiązuje mojego pytania, ale daje mi alternatywy, gdyby nie było rozwiązania.
NictraSavios
Szczerze mówiąc, myślę, że możesz gonić za nieistniejącym problemem. Jest bardzo prawdopodobne, że standardowy klient OpenVPN pod Linuksem będzie działał z wieloma (jeśli nie wszystkimi) Twoimi sieciami VPN. Nowoczesne routery obsługujące VPN mogą łączyć się z niemal każdym serwerem VPN na świecie i prawie wszystkie są oparte na systemie Linux. VPN jest przecież znanym standardem. Zdefiniowałeś swoje rozwiązanie dla zwierząt domowych, które może wymagać dużo pracy, ale może ostatecznie okazać się bezużyteczne. Próbowałem rozwiązać Twój problem, a nie jego rozwiązanie.
harrymc