Ich habe einen Satz von Maschinen wie folgt
- Mein Heim-Laptop mit Win7 Ultimate und Internetverbindung.
- Eine VMware Workstation-VM mit Windows Server 2003 Standard Edition-Server auf meinem Laptop ohne Internetverbindung
- Einige der Maschinen meiner Kollegen sind mit dem Internet verbunden
Ich möchte mit diesen Maschinen ein VPN erstellen, vorausgesetzt, die VM hat keine direkte Internetverbindung und meine Kollegen sollten sich mit dem verbinden könnenSVN-Serveranwendungläuft auf dieser Win2003-Server-VM.
Kann mir bitte jemand erklären, wie ich dieses Netzwerk einrichte, welche Software ich sowohl auf der physischen Maschine als auch auf der VM installieren muss und welche Art von Netzwerkkonnektivität zwischen dem VMware-Gast und der Hostmaschine bestehen sollte?
EDIT: Ich möchte die VM bewusst nicht mit dem Internet verbinden. Der Host soll eher als Gateway der VPN-Verbindung für die VM fungieren.
BEARBEITEN: Gewünschte Topologie:
Hier läuft auf dem Win2003 Server ein paar Webapps, die ich nur von Win7, Peer1 und Peer2 aus zugänglich machen möchte und nichtInternetverkehr zum und vom Win2003-Server.
Antwort1
Wenn Sie ein VPN über das Internet ausführen möchten, muss irgendwann eine Maschine mit Internetverbindung an das Netzwerk angeschlossen sein.
Es ist möglich, einen VPN-Server direkt auf dem Host-Betriebssystem Ihres Laptops auszuführen, obwohl ich dies aus Sicherheitsgründen nicht empfehlen würde. Erwägen Sie stattdessen die Installation einer dritten VM, die nur als VPN-Server und Router/Firewall fungiert. Persönlich würde ich so etwas verwenden wiepfSensefür diesen Zweck. (Stellen Sie sicher, dass Sie die Version 2.0 erhalten und nicht das „VM Image“, das, als ich das letzte Mal nachgesehen habe, noch Version 1.2 war – 2.0 hat unter anderem bessere Funktionen zum Filtern des VPN-Verkehrs hinzugefügt).
Ihr Setup würde ungefähr so aussehen:
Die pfSense-VM würde als Firewall/Router fungieren, der mit dem Internet verbunden ist und einen OpenVPN-Server bereitstellt. Die Firewall-Regeln würden so konfiguriert, dass die Windows 2003 Server-VM keine Verbindungen ins Internet herstellen kann und eingehende Verbindungen ebenfalls blockiert würden.
Um diese Topologie zu erreichen, müssten Sie den IP-Stack der Host-Only-Netzwerkschnittstelle deaktivieren, die zwischen der pfSense-VM und der Windows 2003 Server-VM auf dem Windows 7-Hostcomputer verwendet wird. Oder vielleicht gibt es in VMware Workstation eine Funktion für VM-zu-VM-Only-Netzwerke, die ich übersehe.
Antwort2
Ich verwende für diese Art von Arbeit OpenVPN. Ich gehe davon aus, dass Ihr Win Server 2003 ohne Internetzugang zumindest über ein "Host Only"-Netzwerk verfügt, also führen Sie den VPN-Server auf dem Host aus. Sie müssen Client- und Serverzertifikate einrichten, daher empfehle ich Ihnen, die Dokumentation gründlich durchzulesen.
Antwort3
Sie versuchen im Grunde, Ihren Laptop als Proxyserver dafür zu verwenden. Das würde ich Ihnen nicht wirklich empfehlen. VMware sollte die Option haben, der VM zu erlauben, die Internetverbindung des Hosts über NAT zu teilen. Das wäre wahrscheinlich Ihre beste Option, da Sie dann den VPN-Server auf der VM ausführen könnten. Sie können RRAS (in Server 2003 integriert) verwenden, um die VPN-Dienste bereitzustellen.