Ich habe ein Problem mit meinem VPN-Setup.
- Ich verwende Cisco AnyConnect, um von meinem Windows-Hostcomputer aus eine Verbindung zum VPN herzustellen.
Ich habe eine Linux-VM, auf der ich VPN-Split über Routing-Tabellen konfigurieren kann (die Hälfte des Datenverkehrs geht an den NAT-Adapter (mit VPN auf dem Host-Rechner), die andere Hälfte an die Bridge (direkter Internetzugang).
Jetzt möchte ich anstelle von VM WSL (Windows-Subsystem für Linux) verwenden.
- Ich kann VPN-Split unter Windows nicht konfigurieren, da ich die Routing-Konfiguration nicht ändern kann, wenn VPN aktiv ist (nicht persistente Routen werden nicht hinzugefügt, persistente werden ignoriert).
- Ich habe darüber nachgedacht, nur von einer VM (mit OpenConnect) aus eine Verbindung zum VPN herzustellen und Windows so zu konfigurieren, dass der relevante Datenverkehr über diese Verbindung geleitet wird.
Meine Fragen:
- Gibt es ein offensichtliches Problem mit dieser Idee?
- wie kann ich das einrichten? Ich weiß, wie man Client-Routing unter Windows konfiguriert. Soweit ich weiß, müsste meine VM ein Gateway bereitstellen, auf das ich den Verkehr umleiten muss. Welche Art von Software wird normalerweise für solche Dinge verwendet? Muss ich auf der VM einen VPN-Server einrichten (der den Verkehr irgendwie durch das nächste VPN leiten müsste) oder gibt es eine einfachere Lösung?
Meine Kenntnisse sind auf Poweruser-Niveau beschränkt, daher fehlt mir wahrscheinlich das Verständnis aus der Sicht eines Administrators. Ich brauche kein vollständiges Tutorial, aber im Moment weiß ich nicht einmal, was ich als nächsten Schritt googeln soll.
Antwort1
Sie können die VM mit einem überbrückten Netzwerkadapter konfigurieren. Auf diese Weise sieht sie aus wie jede andere physische Maschine, und Sie können den VPN-Client auf der VM installieren und den gewünschten Datenverkehr vom Host zur VM umleiten. Viele VM-Hosts erlauben auch spezielle „Nur-Host“-Schnittstellen, die eine direkte Verbindung zwischen Host und Gast in einem privaten Netzwerk darstellen. Trotz des Namens können Sie Routing-Einträge für diese Schnittstellen einrichten und einen Teil oder den gesamten Datenverkehr dorthin umleiten.
Sie müssen die VM so konfigurieren, dass der Datenverkehr an das VPN weitergeleitet wird. Da Sie normalerweise nur eine IP für den VPN-Client erhalten, muss die VM NAT verwenden.