Chciałem sprawdzić, czy mogę skierować mój ruch przez dwa VPN, więc w ramach eksperymentu skonfigurowałem maszynę wirtualną Windows XP w Virtualbox (używając ustawienia sieci współdzielonej NAT), podłączyłem komputer hosta (Windows 7) do VPN, a następnie maszyna wirtualna do innego VPN. szwy działają dobrze. Jednak moje pytanie brzmi: czy ruch jest wysyłany przez oba serwery VPN, czy też VPN maszyn wirtualnych omija połączenie VPN maszyn hostów? dzięki.
windows
networking
vpn
Daniel
źródło
źródło
Odpowiedzi:
ruch vm nie przechodzi przez VPN hosta. maszyną wirtualną jest tworzenie wirtualnej nici, więc oprogramowanie VPN na hoście odwraca się od tej nici. dokładnie tak samo ma dwie fajne karty i mówi VPN, aby korzystało z interfejsu / ip z karty X. w rzeczywistości jest tak, że tylko jedna karta jest fizyczna, druga wirtualna :)
możesz to przetestować w inny sposób: na laptopie lub innym hoście z 2 kartami (powiedzmy, jednym rj45, jednym Wi-Fi), skonfiguruj VPN, skieruj go na jeden z interfejsów i sprawdź ruch w obu sieciach (traceroute gdzieś będzie dobrze
dodanie vm, z punktu widzenia hosta, jest kolejną nicią (rj45, wifi, VM). jeśli chcesz, aby ten interfejs działał przez VPN, musisz poinformować klienta VPN zainstalowanego na hoście.
to stara sztuczka (tak stara jak maszyny wirtualne, to znaczy :) do użycia w sieciach otoczonych murami, takich jak praca;)
jak w:
-płosy szefie: chcę, żebyś skonfigurował tę gównianą sieć VPN, abyśmy mogli przez cały dzień starszego brata, da !!
-silbertiański niewolnik: pewny szef. Potrzebuję wyspecjalizowanych środowisk wirtualnych, aby przetestować warunki tego paliwa rakietowego, czy mogę zainstalować maszynę wirtualną? (odchodzi i konfiguruje VM, podczas gdy phb drapie się po głowie. Cały dzień spędza w sieci)
tylko pamiętaj, że pamiętam, czy używam dużo vmware, a wirtualny box ma inny sposób na skonfigurowanie wirtualnych nics. w vmware działa od razu po wyjęciu z pudełka.
źródło
Zakładając, że cały ruch z komputera hosta przechodzi przez VPN, tunel VPN hosta przenosi dane do tunelu VPN maszyny wirtualnej.
W pewnym sensie ruch jest przesyłany przez obie sieci VPN, ale sieć VPN hosta nie może zobaczyć, co jest w sieci VPN VM.
źródło
Nie jestem tym teoretycznym facetem i nie skupię się na kartach sieciowych i tak dalej. Podzielę się swoim osobistym doświadczeniem. Korzystam z podobnej konfiguracji z hostem systemu Windows 8, a serwer Win2008 działa na maszynie wirtualnej. Skonfigurowałem, że karta sieciowa maszyny wirtualnej jest podłączona do systemu hosta za NAT. Jest to niezbędny warunek, w przeciwnym razie połączenie „podwójnego tunelu” może nie zostać osiągnięte. Jeśli przełączysz kartę sieciową maszyny wirtualnej bezpośrednio do fizycznego interfejsu sieciowego, nie zrobisz tego.
Więc twoje podstawowe połączenie przechodzi przez fizyczny interfejs sieciowy. Następnie maszyna wirtualna znajduje się w podsieci (zwykle 192.168.xx), używając hosta jako bramy do Internetu. Podłączenie hosta do serwera VPN kieruje ruch IP maszyny wirtualnej przez ten sam tunel VPN. Ustanowienie drugiego połączenia VPN z maszyny wirtualnej faktycznie przechodzi przez już istniejący tunel. Już przetestowałem i wyniki są całkiem dobre. Prędkości są nieco niższe, ale kierujesz ruchem przez co najmniej dwie bramy i masz szyfrowanie. Ponadto możesz skonfigurować trzecie połączenie SOCKS 5 za pośrednictwem serwera proxy dla swoich aplikacji (przeglądarki, klient torrent, konsole SSH itp.), Które zapewnią nawet trzecią warstwę tunelowania.
źródło