職場には、Windowsでのみ実行されるVPNソリューションがあります。私は個人的に自宅でWindowsを実行せずにLinux(Ubuntu 14.04)を実行します。 VPNソフトウェアを実行するためにVirtual Boxを使用してWindows 7仮想マシンをセットアップしました。期待どおりに動作します。
私の目標は、VPNが正しいトラフィックを選択できるように、プライマリLinuxホスト上のWindows VMを介してトラフィックを送信することです。これは可能ですか?
答え1
Linuxでは、非常に正確なルーティングテーブルを定義することで、複数のVPNを一緒に接続できます。
この問題が一度発生し、後で解決されました。ここ。
あなたの場合、私が見た質問は主に「Windowsをルーターとして使用する方法」です。たぶん、ここはそのような質問をするのに最高のフォーラムではないかもしれません。
とにかく、役に立つと思われるいくつかの提案があります。最初の提案は Virtualbox ネットワーキングに関連しています。仮想マシンで2つの仮想イーサネットインターフェイスを使用することをお勧めします。
a)最初のものは、発信インターフェイスとして使用し、VPNクライアントで使用するクラシックNATインターフェイス(デフォルトのvirtualbox)です。
b)IPがホスト(Linuxマシンなど)と同じネットワーク上にある仮想マシンのブリッジインターフェイス。
次に、仮想マシンのブリッジインターフェイスで指定されたIP範囲(会社のVPNのIP範囲)に要求をリダイレクトするようにホストにルーティングルールを作成する必要があります。つまり、このIPをこのIP範囲ゲートウェイの要求として定義します。
次に(申し訳ありませんが、ここでは私は助けません)、eth1からのすべての要求をeth0に接続されているVPNインターフェイスにリダイレクトするルーティングテーブルをWindowsシステムに作成する必要があります。
それがあなたに役立つことを願っています。申し訳ありません。私はWindowsの専門家ではありません。
とにかく、適切な解決策を見つけることは他の多くの人に役立つかもしれませんので、ここに解決策を書いてください。
答え2
一般的にそうではありません。マシン(仮想または非仮想)がVPNに接続すると、そのVPNに物理的に接続されているかのように機能し、ローカルネットワーク上の他のマシンからアクセスできなくなり、アクセスできなくなります。ローカルネットワーク上の他のコンピュータから別のコンピュータ(ローカルネットワーク間に接続がない場合)ネットワークコンピュータと他の人VPNの内部にマシンがある可能性があります。これはVPNの全体的な目的を崩すことです。
VPN の実装に応じて、VPN サーバー側の構成で VPN 分割トンネリングを検出できるようにすることは技術的に可能です。これはセキュリティの脆弱性と見なされているため、企業のIT部門でこれを可能にしません。