ホストとVMWareVMの間にVPNを作成するにはどうすればよいですか?
私は次のようなマシンのセットを持っています
- インターネット接続でWin7Ultimateを実行している私の自宅のラップトップ。
- インターネット接続のないラップトップでWindowsServer 2003 StandardEditionサーバーを実行しているvmwareワークステーションvm
- インターネットに接続されている同僚のマシンの一部
VMに直接インターネット接続がなく、ピアが接続できる必要がある場合、これらのマシンでVPNを作成したいSVNサーバーアプリケーションこのWin2003サーバーVM。
このネットワークのセットアップ方法、物理マシンとvmの両方にインストールする必要のあるソフトウェア、vmwareゲストとホストマシンの間にどのようなネットワーク接続が必要かを誰かに教えてもらえますか?
編集:私は故意にVMをインターネットに接続したくありません。ホストはVMのVPN接続のゲートウェイとして機能します。
編集:望ましいトポロジー:
ここで、Win2003サーバーはいくつかのWebアプリケーションを実行します。これらのWebアプリケーションには、Win7、Peer1、およびPeer2のみがアクセスでき、Win2003サーバーとの間のインターネットトラフィックはありません。
ある時点で、インターネット経由でVPNを実行する場合は、ネットワークに接続されたインターネット接続を備えたある種のマシンが必要です。
ラップトップのホストOSでVPNサーバーを直接実行することは可能ですが、セキュリティ上の理由からお勧めしません。代わりに、VPNサーバーおよびルーター/ファイアウォールとして機能するために3番目のVMをインストールすることを検討してください。個人的には、この目的のために pfSense のようなものを使用します。前回チェックした「VMイメージ」がまだバージョン1.2であったのではなく、2.0バージョンを取得していることを確認してください-2.0は、とりわけVPNトラフィックをフィルタリングするためのより優れた機能を追加しました)。
セットアップは次のようになります。
PfSense VMは、インターネットに接続され、OpenVPNサーバーを提供するファイアウォール/ルーターとして機能します。ファイアウォールルールは、Windows 2003 Server VM =インターネットに接続するためのアクセス権がなく、着信接続もブロックされます。
Windows7ホストマシン上のpfSense VMとWindows2003 Server VM)の間で使用されるホストオンリーネットワークインターフェイスのIPスタックを無効にする必要があります。このトポロジを実現するために。あるいは、私が見落としているVMwareWorkstationのVM間のみのネットワーキングのためのある種の機能があるかもしれません。
私はこの種の作業にOpenVPNを使用しています。インターネットにアクセスできないWinServer 2003は、少なくとも「ホストのみ」のネットワークを備えていると思います。そのため、ホスト上でVPNサーバーを実行します。クライアントとサーバーの証明書を設定する必要があるので、ドキュメントをよく読むことをお勧めします。
あなたは基本的にあなたのラップトップをこのためのプロキシサーバーとして使おうとしています。私はあなたがそうすることを本当にお勧めしません。 VMwareには、VMがNATを介してホストのインターネット接続を共有できるようにするオプションが必要です。VM上でVPNサーバーを実行できるため、これがおそらく最善の策です。 RRAS(Server 2003に組み込まれている)を使用してVPNサービスを提供できます。