%20%C3%BCber%20ein%20VPN%20auf%20eine%20andere%20(Windows)%20unter%20VMWare%20ESXi%20um%3F.png)
Ich habe ein spezielles Problem, bei dem eine Software nur unter Linux ausgeführt werden kann, aber über einen VPN-Client eine Verbindung zu einem Remote-Server herstellen muss, der nur unter Windows ausgeführt werden kann.
Bei physischer Hardware gehe ich davon aus, dass ich einfach ein Ethernet-Kabel zwischen der Linux-Box und der Windows-Box und ein zweites von der Windows-Box zum Router verlegen könnte. (Keine Ahnung, ob das funktionieren würde, aber es hört sich so an, als ob es funktionieren sollte.)
Wie kann ich dies auf einem VMWare ESXi-Hypervisor mit zwei virtuellen Maschinen erreichen?
Ich habe einige Artikel gefunden, die mir vielleicht weiterhelfen, bräuchte aber zu dem Thema gern etwas Fachwissen.
https://www.privateinternetaccess.com/forum/discussion/1389/pia-tunnel-a-virtual-machine-vpn-tunnel
https://www.privateinternetaccess.com/forum/discussion/21459/pia-and-vmware-worsktation
https://protechgurus.com/configure-lan-routing-windows-server-2016/
- https://redmondmag.com/articles/2015/04/23/windows-server-as-a-network-router.aspx
Antwort1
Ich stimme zwar zu, dass das keine gute Idee ist, aber Sie scheinen überzeugt zu sein, dass es für Ihre Umstände die beste Lösung ist. Ich persönlich würde alle verschiedenen VPN-Clients sammeln. Davon abgesehen...
Zunächst müssen Sie Routing und Remote-Zugriff auf dem Windows-Rechner aktivieren, auf dem der VPN-Client läuft. Über den Link „LAN-Routing konfigurieren“ gelangen Sie dorthin.
Anschließend müssen Sie eine Route konfigurieren, die den Datenverkehr für Ihre VPN-Netzwerke/Hosts über die vorgesehene Schnittstelle (den VPN-Adapter) leitet. Wenn Sie nicht wissen, welcher Datenverkehr das ist, können Sie eine Standardroute verwenden, die den gesamten Datenverkehr weiterleitet. Nachdem Sie dies auf Ihrer Windows-Box konfiguriert haben, müssen Sie die Standard-Gateway-Adresse auf der Linux-Box als IP-Adresse für den LAN-Adapter auf der Windows-Box festlegen.
Sie können das Routing unter Windows zwar über die Befehlszeile konfigurieren, aber für den Anfang ist es möglicherweise etwas einfacher, wenn Sie ein GUI-Tool wie Nirsoft NetRouteView verwenden:
https://www.nirsoft.net/utils/network_route_view.html
Führen Sie dies unbedingt als Administrator aus, sonst haben Sie nur Kopfschmerzen ;) Sie können vorhandene Routen anzeigen/bearbeiten/löschen und neue erstellen. Zu Ihrer Information: Wenn Sie mehr als eine Standardroute (0.0.0.0) haben, hat die Route mit der niedrigsten Metrik Vorrang. Sie müssen daher möglicherweise die Metriken Ihrer Routen entsprechend anpassen.
Wenn dies eine häufig verwendete/permanente Konfiguration ist, können Sie die Linux-Box so konfiguriert lassen, wie sie ist, und auf der Windows-Box zusätzliche Routen hinzufügen, um den Datenverkehr zu verschiedenen VPN-Tunneln abzuwickeln. Wenn Sie Ihre Routen „persistent“ machen, werden sie bei einem Neustart gespeichert. Routen, die nicht persistent sind, gehen beim Neustart des Computers verloren. Sie können bei der Konfiguration auch den Adapter (die Schnittstelle) für die Routen angeben. Sie können beispielsweise Routen für VPN-A und VPN-B konfigurieren und wenn VPN-A verbunden ist und VPN-B nicht, wird die Route für VPN-B im Wesentlichen ignoriert und der Datenverkehr wird über VPN-A geleitet.
Antwort2
Der Verfasser der Artikel hat die Situation, dass er sich über VPN mit mehreren seiner Clients verbinden muss. Er erhält die VPN-Software von den Clients, die fast immer für die Verwendung unter Windows vorgesehen ist. Leider wurde sein Programm unter Linux geschrieben und läuft auch unter Linux.
Die vom Verfasser gewünschte Lösung besteht darin, eine Windows-VM als Router für das VPN zu verwenden, also den VPN-Client unter Windows auszuführen und vom Linux-Host aus eine Verbindung zu ihm herzustellen.
Diese Lösung funktioniert nicht in allen Fällen, da viele Unternehmen die schlechte Angewohnheit haben, ihr VPN obligatorisch zu machen, sodass die verbundene VM vom Hostnetzwerk isoliert wird und keine Anfragen weiterleiten kann. (Glücklicherweise kann keine Firewall den Desktop der VM von der auf dem Host laufenden VMWare trennen.)
Eine mögliche Lösung ist die Verwendung eines Linux-Clients für das VPN. Die meisten VPN-Clients für Linux sind kostenlos, aber selbst wenn nicht, hat der Kunde für das Produkt bezahlt und kann Ihnen daher den Linux-Client besorgen, wenn Sie wirklich darauf bestehen. Dies ist bei weitem die einfachste Lösung.
Eine zweite Lösung besteht darin, die Architektur umzukehren. Ich schlage vor, einen Windows-Computer zu kaufen und darauf die verschiedenen VPN-Clients zu installieren. Das Linux-Programm kann dann in einer Linux-VM installiert werden, die das Netzwerk des Hosts verwendet. Diese Lösung funktioniert sogar bei einem obligatorischen VPN.
Eine dritte Lösung basiert auf der Tatsache, dass moderne Hypervisoren jetzt eingebettete Hypervisoren unterstützen, also Hypervisoren, die in einer virtuellen Maschine ausgeführt werden. Diese Architektur ist etwas weit hergeholt, da Ihr Linux eine Windows-VM hostet, deren eingebetteter Hypervisor eine eingebettete Linux-VM ausführt, die Ihr Produkt enthält. Diese Lösung funktioniert auch bei einem obligatorischen VPN, aber Sie müssen die Vor- und Nachteile abwägen. Sie könnten gezwungen sein, ein anderes VMWare-Produkt als das zu verwenden, das Sie derzeit verwenden. Ich gebe zu, dass ich nicht weiß, ob diese Lösung wirklich machbar ist.