Как маршрутизировать все соединения с одной машины (Linux) через VPN на другую (Windows) на VMWare ESXi?
У меня есть особая проблема, когда часть программного обеспечения может быть запущена только в Linux, но должна подключаться к удаленному серверу через VPN-клиент, который может работать только в Windows.
С физическим оборудованием, я предполагаю, что я мог бы просто проложить кабель Ethernet между коробкой Linux и коробкой Windows, и секунду от коробки Windows к маршрутизатору. (Не знаю, сработает ли это, но звучит так, как должно).
Как я могу сделать это на гипервизоре VMWare ESXi, используя две виртуальные машины?
Я нашел несколько статей, которые могут мне помочь, но хотелось бы немного опыта в этом вопросе.
https://www.privateinternetaccess.com/forum/discussion/1389/pia-tunnel-a-virtual-machine-vpn-tunnel
https://www.privateinternetaccess.com/forum/discussion/21459/pia-and-vmware-worsktation
https://protechgurus.com/configure-lan-routing-windows-server-2016/
- https://redmondmag.com/articles/2015/04/23/windows-server-as-a-network-router.aspx
2 ответа
Насколько я согласен, что это плохая идея, вы, похоже, убеждены, что это лучшее решение для ваших обстоятельств. Лично я собираюсь собрать все VPN-клиенты. С этим сказал...
Во-первых, вам нужно включить маршрутизацию и удаленный доступ на машине с Windows, на которой работает VPN-клиент. Ссылка "Настройка локальной сети", которая у вас есть, должна привести вас к этой точке.
Затем вам нужно настроить маршрут, который будет направлять трафик для ваших сетей / хостов VPN через намеченный интерфейс (адаптер VPN). Если вы не знаете, какой трафик, вы можете использовать маршрут по умолчанию, который будет направлять весь трафик. После того, как вы настроили это в своем окне Windows, вам нужно установить адрес шлюза по умолчанию в окне Linux, чтобы он был IP-адресом сетевого адаптера в окне Windows.
Хотя вы можете настроить маршрутизацию на окнах с помощью командной строки, будет проще начать с использования инструмента с графическим интерфейсом, такого как Nirsoft NetRouteView:
https://www.nirsoft.net/utils/network_route_view.html
Убедитесь, что вы запускаете это как администратор, иначе у вас просто будут головные боли;) Это позволит вам просматривать / редактировать / удалять существующие маршруты и создавать новые. Как FYI, если у вас есть более одного маршрута по умолчанию (0.0.0.0), маршрут с наименьшей метрикой является маршрутом, который имеет приоритет. Поэтому, возможно, вам придется соответствующим образом настроить параметры ваших маршрутов.
Если это часто используемая / постоянная настройка, вы можете оставить окно linux настроенным как есть и добавить дополнительные маршруты в окне окна для обработки трафика в различные VPN-туннели. Когда вы сделаете ваши маршруты "постоянными", они будут сохранены через перезагрузку. Непостоянные маршруты теряются при перезагрузке компьютера. Вы также можете указать адаптер (интерфейс) для маршрутов при их настройке. Например, вы можете настроить маршруты для VPN-A и VPN-B, а когда VPN-A подключен, а VPN-B - нет, маршрут для VPN-B будет по существу игнорироваться, а трафик будет маршрутизироваться через VPN-A.
Ситуация, с которой сталкивается постер, заключается в требовании подключения к нескольким клиентам его с использованием VPN. Он получает программное обеспечение VPN от клиентов, программное обеспечение, почти всегда предназначенное для использования под Windows. К сожалению, его программа была написана и работает в Linux.
Требуемое решение автора - использовать виртуальную машину Windows в качестве маршрутизатора для VPN, поэтому запускать VPN-клиент под Windows и подключаться к нему с хоста Linux.
Это решение не будет работать во всех случаях, поскольку многие компании имеют плохую привычку делать свои VPN обязательными, так что подключенная виртуальная машина будет изолирована от сети хоста и не сможет маршрутизировать запросы. (К счастью, никакой брандмауэр не может отключить рабочий стол виртуальной машины от VMWare, работающей на хосте.)
Одним из возможных решений является использование клиента Linux для VPN. Большинство VPN-клиентов для Linux являются бесплатными, но даже если нет, тогда клиент заплатил за продукт и, таким образом, может получить клиент Linux, если вы действительно настаиваете. Это, безусловно, самое простое решение.
Второе решение - перевернуть архитектуру. Я предлагаю приобрести компьютер с Windows и установить на него различные VPN-клиенты. Программа Linux затем может быть установлена на виртуальной машине Linux, которая будет использовать сеть хоста. Это решение будет работать даже для обязательного VPN.
Третье решение основано на том факте, что современные гипервизоры теперь поддерживают встроенные гипервизоры, то есть гипервизор, работающий на виртуальной машине. Эта архитектура немного надумана, поскольку ваша Linux-система размещает виртуальную машину Windows со встроенным гипервизором, на котором установлена встроенная виртуальная машина Linux, содержащая ваш продукт. Это решение также будет работать даже для обязательного VPN, но вам придется взвесить его преимущества и недостатки. Это может заставить вас использовать другой продукт VMWare, чем тот, который вы используете в настоящее время. Я признаю, что не знал, действительно ли это решение возможно.