У меня проблема с настройкой VPN.

  • Я использую Cisco AnyConnect для подключения к VPN с моего компьютера Windows.
  • У меня есть виртуальная машина Linux, на которой я могу настроить разделение vpn через таблицу маршрутизации (половина трафика идет на адаптер NAT (с vpn на хост-машине), другая половина идет на мост (прямой доступ в Интернет)

  • Теперь я хотел бы начать использовать WSL (Windows Subsystem для Linux) вместо VM.

  • Я не могу настроить vpn-split в Windows, потому что я не могу изменить конфигурацию маршрутизации, когда VPN активен (непостоянные маршруты не добавляются, постоянные игнорируются)
  • Я думал о подключении к vpn только с виртуальной машины (с openconnect) и настройке окон для проталкивания соответствующего трафика через это соединение.

Мои вопросы:

  • есть ли очевидная проблема с этой идеей?
  • как я могу это настроить? Я знаю, как настроить клиентскую маршрутизацию на Windows. AFAIU моя виртуальная машина должна была бы выставить шлюз, на который я должен указать трафик. Какое программное обеспечение обычно используется для такого рода вещей? Нужно ли настраивать VPN-сервер на ВМ (который должен был бы каким-то образом проталкивать трафик через следующую VPN), или есть более простое решение?

Мои знания ограничены уровнем опытных пользователей, поэтому мне, вероятно, не хватает понимания со стороны администратора PoV. Мне не нужен полный учебник, но сейчас я даже не знаю, что Google в качестве следующего шага.

1 ответ1

1

Вы можете настроить виртуальную машину с мостовым сетевым адаптером. Таким образом, это выглядит так же, как и любая другая физическая машина, и вы можете установить VPN-клиент на ВМ и перенаправить трафик, который вам нужен, от хоста к ВМ. Многие виртуальные хосты также допускают специальные интерфейсы "только для хоста", которые являются прямым соединением между хостом и гостем в частной сети. Несмотря на название, вы можете настроить записи маршрутизации для этих интерфейсов и направить часть или весь трафик на них.

Что вам нужно сделать, это настроить виртуальную машину для перенаправления трафика в VPN. Поскольку вы обычно получаете только один IP-адрес для VPN-клиента, это означает, что виртуальная машина должна использовать NAT.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .