Я хотел посмотреть, смогу ли я направить свой трафик через две vpns, поэтому в качестве эксперимента я настроил виртуальную машину windows xp в virtualbox (используя настройку общей сети NAT), подключил хост-компьютер (windows 7) к vpn, а затем виртуальная машина в другой vpn. это швы работать нормально. Однако мой вопрос заключается в том, передается ли трафик через оба сервера vpn, или виртуальные машины vpn обходят соединение vpn хост-машин? Благодарю.
3 ответа
трафик вм не проходит через хост VPN. виртуальная машина создает виртуальную нишу, поэтому программное обеспечение vpn на хосте отвлекается от этой ниши. он точно такой же, имеет две никнейма карты и говорит vpn использовать интерфейс /ip с карты X. на самом деле это просто тот случай, только одна карта физическая, а другая виртуальная :)
Вы можете проверить это по-другому: на ноутбуке или каком-либо хосте с 2 картами (скажем, одна rj45, одна wifi), настройте свой vpn, укажите его на один из интерфейсов и проверьте трафик в обеих сетях (трассировка куда-то будет все хорошо)
добавление виртуальной машины с точки зрения хоста - это просто еще один ник (rj45, wifi, VM). если вы хотите, чтобы этот интерфейс проходил через vpn, вы должны указать клиенту vpn, установленному на хосте.
это старый трюк (такой же старый, как виртуальные машины, то есть :) для использования в стеновых сетях, таких как работа;)
как в:
-хороший волосатый босс: я хочу, чтобы вы установили этот дерьмовый vpn, чтобы мы могли вас старший брат весь день, да !!
-дилбертианский раб: уверенный начальник. мне нужны специализированные виртуальные среды для тестирования условий этого ракетно-космического топлива, можно ли устанавливать виртуальную машину? (уходит и настраивает виртуальную машину, в то время как phb почесывает голову. проводит весь день в сети)
Единственное замечание, которое я могу вспомнить, это то, что я часто использую vmware, а виртуальная коробка имеет другой способ настройки виртуальной сетевой карты. на vmware работает из коробки.
Я не такой теоретик, и не буду фокусироваться на сетевых картах и так далее. Я поделюсь своим личным опытом. Я запускаю аналогичную установку с Windows 8 в качестве хоста и Win2008 Server, работающим на виртуальной машине. Я настроил, что сетевой адаптер виртуальной машины подключен к хост-системе за NAT. Это является обязательным условием, в противном случае вы не сможете установить соединение "двойной туннель". Если вы подключите сетевой адаптер виртуальной машины напрямую к физическому сетевому интерфейсу, вы этого не сделаете.
Таким образом, ваше основное соединение проходит через физический сетевой интерфейс. Затем ваша ВМ находится в подсети (обычно 192.168.xx), используя ваш ХОСТ в качестве шлюза в Интернет. Подключив хост к VPN-серверу, маршрутизирует IP-трафик виртуальной машины через тот же VPN-туннель. Установление второго VPN-подключения от виртуальной машины фактически проходит через уже существующий туннель. Я уже проверил и результаты довольно хорошие. Скорости немного медленнее, но вы пропускаете трафик как минимум через два шлюза и используете шифрование. Кроме того, вы можете установить третье соединение SOCKS 5 через прокси для ваших приложений (браузеров, торрент-клиентов, консолей SSH и т.д.), Что обеспечит даже третий уровень туннелирования.
Предполагая, что весь трафик с хост-машины проходит через VPN, у вас будет хост-туннель VPN, передающий данные для VPN-туннеля виртуальной машины.
Таким образом, в некотором смысле, трафик передается через обе VPN, но хост-VPN не может видеть, что находится внутри виртуальной частной сети.