仮想マシンのVPN接続はホストVPNをバイパスしますか?
2つのVPNを介してトラフィックをチャネリングできるかどうかを確認したかったので、実験として、virtualboxにWindows XP仮想マシンをセットアップし(NAT共有ネットワーク設定を使用)、ホストpc(ウィンドウズ7)をvpnに、次に仮想マシンを別のvpnに。これは正常に動作するようにシームされます。しかし、私の質問は、トラフィックは両方のvpnサーバーを介して送信されますか、それとも仮想マシンのvpnがホストマシンのvpn接続をバイパスしていますか?ありがとう。
vmトラフィックはホストVPNを通過しません。 VMが行うことは、仮想NICを作成しているため、ホスト上のVPNソフトウェアはそのNICから離れているように見えます。NICカードが2枚あり、VPNにインターフェース/ IPを使用するように指示しているのとまったく同じです。カードXから。実際にはそれだけです。1つのカードだけが物理的で、もう1つは仮想的です:)
あなたはそれを別の方法でテストすることができます:ラップトップまたは2つのカード(たとえば、1つのrj45、1つのwifi)を備えたホストで、vpnをセットアップし、インターフェースの1つをポイントし、両方のネットワーク上のトラフィックをチェックします(どこかにtracerouteが大丈夫です)
ホストの観点から見ると、vmを追加することは、もう1つのnic(rj45、wifi、VM)です。そのインターフェイスがvpnを通過するようにする場合は、ホストにインストールされているvpnクライアントに通知する必要があります。
これは古いトリック(VMと同じくらい古い、つまり:)で、仕事などの壁に囲まれたネットワークで使用します;)
のように:
先のとがった髪のボス:このくだらないvpnをセットアップして、私たちが一日中兄貴になることができるようにしたいです、da !!
-ディルバートの奴隷:確かにボス。この宇宙ロケット燃料の状態をテストするためにいくつかの特別な仮想環境が必要ですが、VMをインストールしても大丈夫ですか? (離れてセットアップVM p.h.b.が頭をかきむしている間、ネット上で一日中過ごします)
覚えているのは、私はvmwareをたくさん使用していること、そして仮想ボックスには仮想NICを設定する別の方法があることだけです。 vmwareでは、そのまま使用できます。
私はその理論的な男ではなく、NICなどに焦点を当てません。私の個人的な経験を共有します。 Windows 8をホストとして、Win2008サーバーをVM上で実行する同様のセットアップを実行しています。 VMのNICがNATの背後にあるホストシステムに接続されるように構成しました。これは必須条件です。そうでないと、この「二重トンネル」接続を実現できない可能性があります。 VMのネットワークアダプタを物理ネットワークインターフェースに直接ブリッジする場合は、作成しません。
したがって、プライマリ接続は物理ネットワークインターフェイスを経由します。次に、ホストをインターネットへのゲートウェイとして使用して、VMをサブネット(通常は192.168.x.x)に配置します。ホストをVPNサーバーに接続し、VMのIPトラフィックを同じVPNトンネル経由でルーティングします。 VMからの2番目のVPN接続の確立は、実際には既存のトンネルを通過します。私はすでにテストしており、結果は非常に良好です。速度は少し遅いですが、トラフィックを少なくとも2つのゲートにルーティングし、暗号化します。さらに、アプリケーション(ブラウザー、トレントクライアント、SSHコンソールなど)のプロキシを介して3番目のSOCKS 5接続を設定できます。これにより、3番目のトンネリングも提供されます。
ホストマシンからのallトラフィックがVPNを通過すると想定すると、ホストVPNトンネルがVMのVPNトンネルのデータを転送することになります。
したがって、ある意味では、トラフィックは両方のVPNを介して送信されますが、ホストVPNはVM VPN。