Tengo algunas máquinas virtuales VMWare (Workstation 16) y VirtualBox ejecutándose en hosts MacOS y Windows. Necesito enrutar su tráfico a través de mi proveedor de VPN, Nord, de forma transparente, sin que las VM se den cuenta (por ejemplo, configurando la VPN dentro de las máquinas virtuales).
Para lograr esto, he realizado los siguientes pasos:
Configurar unpegamentotunproxy para reenviar el tráfico a los servidores de Nord. Esto se configura en la máquina host.
Configurar y asignar una dirección IP a unTun2socksinterfaz de red que se conecta al mencionado proxy. De nuevo en la máquina host.
Sin embargo, no estoy seguro de los próximos pasos con respecto al enrutamiento de todo el tráfico de mis máquinas virtuales a través de la interfaz de red creada mediante reglas de IP o mediante otra interfaz de puente. Mis esperanzas eran poder proporcionar a mis máquinas virtuales un adaptador puente a la interfaz tun2socks, pero eso no aparece como una opción en VM Ware de VirtualBox. ¿Podría guiarme sobre cómo lograr esto tanto en Windows como en Mac? Además, agradecería cualquier comentario y sugerencia sobre si este es el enfoque más eficaz.
Respuesta1
Para resolver esto, configuro una máquina virtual como enrutador virtual para las otras máquinas virtuales. Aquí está la idea principal:
Cree una red LAN en VM Ware o VirtualBox (se llama segmento LAN en VM Ware y red interna en VirtualBox) y coloque todas las máquinas (enrutador virtual y máquinas virtuales que desee que maneje) en ella. De esta forma todas las máquinas tendrán un adaptador ethernet a través del cual podrán comunicarse (como si estuvieran conectadas a través de un switch). Este adaptador no proporciona acceso a Internet.
Proporcione al enrutador virtual un adaptador de red NAT adicional para que pueda acceder a Internet a través de él.
Configure el enrutador virtual para enrutar todo su tráfico a través de los servidores de un proveedor de VPN y para que funcione como enrutador para las otras máquinas virtuales.
Con esta configuración, probé 3 configuraciones diferentes (documentado aquí). Para la mayoría de las personas, la opción más fácil y conveniente podría ser configurar unsentidopfVM como enrutador virtual.