Cómo enrutar el tráfico de red a través de una máquina virtual

tag-icon tag-icon vpn routing
Cómo enrutar el tráfico de red a través de una máquina virtual

Tengo un problema con la configuración de mi VPN.

  • Estoy usando Cisco AnyConnect para conectarme a la VPN desde mi máquina host de Windows.

  • Tengo una máquina virtual Linux en la que puedo configurar la división de VPN a través de la tabla de enrutamiento (la mitad del tráfico va al adaptador NAT (con VPN en la máquina host), la otra mitad va al puente (acceso directo a Internet)

  • Ahora me gustaría empezar a utilizar WSL (Subsistema de Windows para Linux) en lugar de VM.

  • No puedo configurar vpn-split en Windows porque no puedo cambiar la configuración de enrutamiento cuando la VPN está activa (las rutas no persistentes no se agregan, las persistentes se ignoran)
  • Pensé en conectarme a VPN solo desde una máquina virtual (con openconnect) y configurar Windows para impulsar el tráfico relevante a través de esta conexión.

Mis preguntas:

  • ¿Hay algún problema obvio con esa idea?
  • ¿Cómo puedo configurar esto? Sé cómo configurar el enrutamiento de clientes en Windows. AFAIU, mi VM necesitaría exponer una puerta de enlace a la que tengo que dirigir el tráfico. ¿Qué tipo de software se utiliza normalmente para ese tipo de cosas? ¿Tengo que configurar un servidor VPN en la VM (que de alguna manera tendría que impulsar el tráfico a través de la siguiente VPN) o existe una solución más sencilla?

Mi conocimiento se limita al nivel de usuario avanzado, por lo que probablemente me falta cierta comprensión por parte del administrador PoV. No necesito un tutorial completo pero por ahora ni siquiera sé qué buscar en Google como siguiente paso.

Respuesta1

Puede configurar la VM con un adaptador de red en puente. De esa manera, aparecerá como cualquier otra máquina física, y puede instalar el cliente VPN en la VM y enrutar el tráfico que desee desde el host a la VM. Muchos hosts de VM también permiten interfaces especiales "solo host" que son una conexión directa entre el host y el invitado en una red privada. A pesar del nombre, puede configurar entradas de enrutamiento para estas interfaces y dirigir parte o todo el tráfico hacia ellas.

Lo que tienes que hacer es configurar la VM para reenviar el tráfico a la VPN. Como normalmente solo obtendrá una IP para el cliente VPN, eso significa que la VM debe usar NAT.

información relacionada