私は次のような機械を持っています
- インターネットに接続された Win7 Ultimate を実行している自宅のラップトップ。
- インターネットに接続されていないラップトップで Windows Server 2003 Standard Edition サーバーを実行する VMware ワークステーション VM
- 同僚のマシンのいくつかはインターネットに接続されています
これらのマシンでVPNを作成したいのですが、VMには直接インターネット接続がなく、ピアが接続できる必要があります。SVN サーバー アプリケーションこの Win2003 サーバー VM 上で実行されています。
このネットワークの設定方法、物理マシンと VM の両方にインストールする必要があるソフトウェア、VMware ゲストとホスト マシンの間にはどのようなネットワーク接続が必要かなど、どなたかアドバイスをいただけませんか?
編集: VM をインターネットに接続したくありません。ホストは VM の VPN 接続のゲートウェイとして機能します。
編集: 望ましいトポロジ:
ここではWin2003サーバーがいくつかのWebアプリケーションを実行しており、Win7、Peer1、Peer2からのみアクセスできるようにし、Win2003 サーバーとの間のインターネット トラフィック。
答え1
インターネット経由で VPN を実行する場合、ネットワークに接続されたインターネット接続を備えた何らかのマシンが必要になります。
ノートパソコンのホストOS上でVPNサーバーを直接実行することも可能ですが、セキュリティ上の理由からお勧めできません。代わりに、VPNサーバーとルーター/ファイアウォールとして機能する3つ目のVMをインストールすることを検討してください。個人的には、次のようなものを使用します。ペフセンスこの目的のために。(「VM イメージ」ではなく、バージョン 2.0 を入手してください。前回確認したときのバージョンはまだ 1.2 でした。バージョン 2.0 では、VPN トラフィックのフィルタリングなどの機能が強化されました)。
設定は次のようになります。
pfSense VM は、インターネットに接続され、OpenVPN サーバーを提供するファイアウォール/ルーターとして機能します。ファイアウォール ルールは、Windows 2003 Server VM がインターネットへの接続にアクセスできないように構成され、着信接続もブロックされます。
このトポロジを実現するには、Windows 7 ホスト マシン上の pfSense VM と Windows 2003 Server VM 間で使用されるホスト専用ネットワーク インターフェイスの IP スタックを無効にする必要があります。あるいは、VMware Workstation に VM 間専用ネットワーク用の何らかの機能があるのに、それを見逃しているのかもしれません。
答え2
私はこの種の作業に OpenVPN を使用します。インターネット アクセスのない Win Server 2003 には、少なくとも「ホストのみ」のネットワーク機能があるので、ホスト上で VPN サーバーを実行する必要があります。クライアント証明書とサーバー証明書を設定する必要があるので、ドキュメントをよく読むことをお勧めします。
答え3
基本的に、ラップトップをプロキシ サーバーとして使用しようとしています。これはあまりお勧めできません。VMware には、VM が NAT 経由でホストのインターネット接続を共有できるようにするオプションがあるはずです。おそらくこれが最善策でしょう。そうすれば、VM 上で VPN サーバーを実行できるようになります。VPN サービスを提供するには、RRAS (Server 2003 に組み込まれている) を使用できます。