Oto co mam:
Mac OS X 10.10 - działający VirtualBox i działający jako klient OpenVPN. Działa to dobrze w sieci VPN i ma być moją maszyną hosta. Istnieje również połączenie Wi-Fi na tym komputerze, które działa jako moja brama do świata zewnętrznego. Ten komputer Mac jest skonfigurowany z NAT do łączenia się z routerem WiFi.
Windows 7 Pro - jest to instancja wirtualna, która ma być uruchamiana przez VirtualBox na komputerze Mac.
Mój serwer OpenVPN działa na CentOS, ale nie sądzę, że ma to znaczenie dla celów mojego pytania.
Jak mogę się upewnić, że mój komputer z systemem Windows tworzy połączenia tylko przez VPN, a nigdy przez Wi-Fi?
Kiedy zaczynałem, myślałem, że klient OpenVPN będzie działał jak nowa karta sieciowa i mogę udostępnić tylko ten adapter w ustawieniach VirtualBox. Ale tak się nie wydaje, VirtualBox po prostu bierze go jako adapter NAT.
Dla jasności pożądany przypadek użycia będzie następujący:
Klient OpenVPN działa poprawnie na komputerze hosta Mac, co oznacza, że działa dobrze na komputerze z systemem Windows.
OpenVPN działa na kliencie Mac, ale Mac działa przez połączenie Wi-Fi. Maszyna z systemem Windows nie ma już dostępu do żadnych zasobów internetowych, ponieważ nie ma połączenia.
Jak mogę to osiągnąć?
źródło
Odpowiedzi:
Odpowiedź brzmi: zależy to od tego, czy używasz OpenVPN w trybie
bridged
lubrouted
: masz routowany OpenVPN, jeśli nowy wirtualny interfejs jesttunX
, zmostkowany OpenVPN, jeśli zamiast tego masztapX
interfejs wirtualny.W przypadku mostkowanego OpenVPN : wybierz, na ekranie VirtualBox, Sieć-> Most zmostkowany, Nazwa -> dotknij 0.
W przypadku routowanego Openvpn : wybierz na ekranie VirtualBox sieć-> NAT.
W ten sposób nie będziesz potrzebować klienta OpenVPN na maszynie wirtualnej. Ponadto powyższe odpowiedzi obejmują oba ważne przypadki, OP nie podał, który tryb OpenVPN jest używany.
Aby dokładnie sprawdzić, czy powyższe działa poprawnie, załaduj do przeglądarki następujący adres URL: www.whatismyipaddress.com ; z jego danych wyjściowych lub narzędzi geolokalizacyjnych przedstawionych w odpowiedzi, jeśli nie jesteś pewien, będziesz w stanie ustalić, jakie jest twoje pozorne zewnętrzne IP.
źródło
Wygląda na to, że szukasz „zmostkowanego” interfejsu wirtualnego NAT. W ten sposób można powiązać interfejs wirtualny (czyli interfejs do komunikacji między hostem Mac a gościem systemu Windows) tylko z jednym określonym interfejsem hosta. O ile rozumiem pytanie, masz skonfigurowany interfejs VPN na hoście, prawda? Aby uzyskać szczegółowe informacje, patrz http://www.virtualbox.org/manual/ch06.html#network_bridged
źródło
Oświadczenie: Nigdy nie korzystałem z Virtualbox, więc może to nie być możliwe.
Opcja 1 Powiąż kartę sieciową komputera z systemem Windows z interfejsem openvpn.
Opcja 2 Nieco bardziej skomplikowana, utwórz sieć przed oknem Windows i użyj małego routera Openvpn na Linuksie, a następnie skonfiguruj iptables, aby Windows mógł korzystać tylko z interfejsu openvpn. Wówczas system Windows nie miałby dostępu do Internetu, gdy VPN był wyłączony, ponieważ blok linuksowy by go zablokował.
źródło
Najlepszym sposobem, aby upewnić się, cały ruch jest kierowany przez VPN byłoby uruchomić klienta VPN wewnątrz maszyny wirtualnej. Jeśli korzystasz z klienta OpenVPN na maszynie wirtualnej, możesz ustawić tę
push "redirect-gateway"
opcję w swojej konfiguracji, aby upewnić się, że cały ruch klienta jest kierowany przez VPN. Jeśli połączenie z serwerem zostanie utracone, wszystkie żądania klientów powinny następnie przekroczyć limit czasu (w przeciwieństwie do routingu przez pozostały adapter NAT).Jeśli wystąpi problem z samym klientem OpenVPN, możesz użyć Zapory systemu Windows, aby jawnie wyłączyć dostęp procesów do pozostałej karty NAT dostarczonej przez VirtualBox. Można to zrobić, stosując domyślną zasadę / zasadę odmowy dla wszystkich połączeń przychodzących i wychodzących na głównej karcie sieciowej, dodając wyjątek tylko dla klienta OpenVPN. To zmusi cały pozostały ruch w maszynie wirtualnej do kierowania przez adapter tunelu lub po prostu zostanie zablokowany, jeśli nie będzie dostępny.
źródło