VPN の設定に問題があります。
- Windows ホスト マシンから VPN に接続するために Cisco AnyConnect を使用しています。
私は、ルーティング テーブルを介して VPN 分割を構成できる Linux VM を持っています (トラフィックの半分は NAT アダプタ (ホスト マシン上の VPN を使用) に送られ、残りの半分はブリッジ (直接インターネット アクセス) に送られます)
これからは、VM の代わりに WSL (Windows Subsystem for Linux) を使い始めたいと思います。
- VPN がアクティブなときにルーティング構成を変更できないため、Windows で vpn-split を構成できません (非永続ルートは追加されず、永続ルートは無視されます)
- VM (openconnect を使用) からのみ VPN に接続し、この接続を介して関連トラフィックをプッシュするように Windows を構成することを考えました。
私の質問:
- そのアイデアには明らかな問題があるでしょうか?
- これを設定するにはどうすればよいですか? Windows でクライアント ルーティングを構成する方法は知っています。私の知る限り、VM はトラフィックをポイントするゲートウェイを公開する必要があります。そのような用途には通常どのようなソフトウェアが使用されますか? VM に VPN サーバーを設定する必要がありますか (何らかの方法でトラフィックを次の VPN にプッシュする必要があります)、それとももっと簡単なソリューションがありますか?
私の知識はパワー ユーザー レベルに限られているため、管理者の視点からの理解が不足している可能性があります。完全なチュートリアルは必要ありませんが、今のところ、次のステップとして Google で何を検索すればよいのかさえわかりません。
答え1
VM をブリッジ ネットワーク アダプタで構成できます。こうすることで、他の物理マシンと同じように表示され、VPN クライアントを VM にインストールして、ホストから VM に希望するトラフィックをルーティングできます。多くの VM ホストでは、プライベート ネットワーク上のホストとゲスト間の直接接続である特別な「ホスト専用」インターフェイスも使用できます。名前に反して、これらのインターフェイスのルーティング エントリを設定し、トラフィックの一部またはすべてをそれらに転送できます。
必要なのは、トラフィックを VPN に転送するように VM を構成することです。通常、VPN クライアントには 1 つの IP しか割り当てられないため、VM は NAT を使用する必要があります。