Leiten Sie VM Ware/VirtualBox-Verkehr über VPN weiter

Leiten Sie VM Ware/VirtualBox-Verkehr über VPN weiter

Ich habe einige VMWare- (Workstation 16) und VirtualBox-VMs, die sowohl auf MacOS- als auch auf Windows-Hosts laufen. Ich muss ihren Datenverkehr transparent über meinen VPN-Anbieter Nord leiten, ohne dass die VMs davon etwas merken (zum Beispiel indem ich das VPN innerhalb der virtuellen Maschinen konfiguriere).

Um dies zu erreichen, habe ich die folgenden Schritte durchgeführt:

  1. Richten Sie einKlebetunProxy zur Weiterleitung des Datenverkehrs an die Server von Nord. Dies wird auf dem Hostcomputer eingerichtet.

  2. Konfigurieren und Zuweisen einer IP-Adresse zu einemTun2socksNetzwerkschnittstelle, die eine Verbindung zum oben genannten Proxy herstellt. Wieder auf dem Hostcomputer.

Ich bin mir jedoch nicht sicher, was die nächsten Schritte sind, um den gesamten Datenverkehr meiner VMs über die erstellte Netzwerkschnittstelle mithilfe von IP-Regeln oder über eine andere Bridge-Schnittstelle zu leiten. Ich hatte gehofft, meinen VMs einen Bridge-Adapter für die tun2socks-Schnittstelle bereitstellen zu können, aber das wird in VM Ware von VirtualBox nicht als Option angezeigt. Könnten Sie mir bitte erklären, wie ich das unter Windows und Mac erreichen kann? Darüber hinaus würde ich mich über Kommentare und Vorschläge freuen, ob dies der effektivste Ansatz ist.


Antwort1

Um dieses Problem zu lösen, habe ich eine VM als virtuellen Router für die anderen VMs eingerichtet. Hier ist die Grundidee:

  1. Erstellen Sie ein LAN-Netzwerk in VM Ware oder VirtualBox (in VM Ware heißt es LAN-Segment und in VirtualBox internes Netzwerk) und fügen Sie alle Maschinen (virtueller Router und VMs, die Sie damit verwalten möchten) darin ein. Auf diese Weise verfügen alle Maschinen über einen Ethernet-Adapter, über den sie kommunizieren können (als wären sie über einen Switch verbunden). Dieser Adapter bietet keinen Internetzugang.

  2. Geben Sie dem virtuellen Router einen zusätzlichen NAT-Netzwerkadapter, um darüber auf das Internet zugreifen zu können.

  3. Konfigurieren Sie den virtuellen Router so, dass sein gesamter Datenverkehr über die Server eines VPN-Anbieters geleitet wird und er als Router für die anderen VMs fungiert.

Mit diesem Setup habe ich 3 verschiedene Konfigurationen ausprobiert (hier dokumentiert). Für die meisten Leute dürfte die einfachste und bequemste Lösung die Konfiguration einespfSenseVM als virtueller Router.

verwandte Informationen