Назад | Перейти на главную страницу

Как создать VPN между хостом и виртуальными машинами VMWare?

У меня набор машин такой

  1. Мой домашний ноутбук под управлением Win7 Ultimate с подключением к Интернету.
  2. Рабочая станция vmware vm с сервером Windows Server 2003 Standard edition на моем ноутбуке без подключения к Интернету
  3. Некоторые машины моих сверстников подключены к Интернету

Я хочу создать VPN с этими машинами, при условии, что виртуальная машина не будет иметь прямого подключения к Интернету, а мои коллеги смогут подключаться к Серверное приложение SVN работает на этой ВМ сервера Win2003.

Может ли кто-нибудь предложить мне, как настроить эту сеть, какое программное обеспечение мне нужно установить как на физическом компьютере, так и на виртуальной машине, какое сетевое соединение должно быть между гостевой и хост-машиной vmware?

РЕДАКТИРОВАТЬ: я сознательно не хочу подключать виртуальную машину к Интернету. Хост будет работать скорее как шлюз VPN-соединения для виртуальной машины.

РЕДАКТИРОВАТЬ: желаемая топология:

Здесь сервер Win2003 запускает некоторые веб-приложения, которые я хочу, чтобы они были доступны только Win7, Peer1 и Peer2, а не Интернет-трафик на сервер Win2003 и обратно.

В какой-то момент, если вы хотите запустить VPN через Интернет, вам понадобится какая-то машина с подключением к Интернету, подключенная к сети.

Можно запустить VPN-сервер непосредственно на ОС вашего ноутбука, хотя я бы не рекомендовал это из соображений безопасности. Вместо этого рассмотрите возможность установки третьей виртуальной машины, которая будет действовать как VPN-сервер и маршрутизатор / брандмауэр. Лично я бы использовал что-то вроде pfSense для этого. (Убедитесь, что вы получили версию 2.0, а не «Образ виртуальной машины», который я проверял в последний раз, это все еще версия 1.2 - 2.0, помимо прочего, добавила улучшенную функциональность для фильтрации трафика VPN).

Ваша установка будет выглядеть примерно так:

Виртуальная машина pfSense будет действовать как межсетевой экран / маршрутизатор, подключенный к Интернету и предоставляющий сервер OpenVPN. Правила брандмауэра будут настроены таким образом, чтобы виртуальная машина Windows 2003 Server не имела доступа для подключения к Интернету, и что входящие подключения также будут заблокированы.

Для достижения этой топологии вам потребуется отключить IP-стек сетевого интерфейса только для хоста, используемого между виртуальной машиной pfSense и виртуальной машиной Windows 2003 Server на хост-машине Windows 7. Или, возможно, в VMware Workstation есть какие-то функции для сети только между виртуальными машинами, которые я упускаю.

Вы в основном пытаетесь использовать для этого свой ноутбук в качестве прокси-сервера. Я бы не рекомендовал вам это делать. VMware должна иметь возможность разрешить виртуальной машине совместно использовать подключение к Интернету хоста через NAT. Вероятно, это будет ваш лучший выбор, поскольку тогда вы сможете запустить VPN-сервер на виртуальной машине. Вы можете использовать RRAS (встроенный в Server 2003) для предоставления услуг VPN.

Я использую OpenVPN для этого типа работы. Я предполагаю, что ваш Win Server 2003 без доступа к Интернету, по крайней мере, имеет сеть "только хост", поэтому запустите сервер VPN на хосте. Вам нужно будет установить сертификаты клиента и сервера, поэтому я предлагаю внимательно прочитать документацию.