%EC%9D%98%20%EB%AA%A8%EB%93%A0%20%EC%97%B0%EA%B2%B0%EC%9D%84%20%EB%8B%A4%EB%A5%B8%20%EC%8B%9C%EC%8A%A4%ED%85%9C(Windows)%EC%9D%98%20VPN%EC%9D%84%20%ED%86%B5%ED%95%B4%20%EB%9D%BC%EC%9A%B0%ED%8C%85%ED%95%98%EB%8A%94%20%EB%B0%A9%EB%B2%95%EC%9D%80%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F.png)
소프트웨어가 Linux에서만 실행될 수 있지만 Windows에서만 실행될 수 있는 VPN 클라이언트를 통해 원격 서버에 연결해야 하는 특별한 문제가 있습니다.
물리적 하드웨어를 사용하면 Linux 상자와 Windows 상자 사이에 이더넷 케이블을 연결하고 Windows 상자에서 라우터까지 이더넷 케이블을 연결할 수 있다고 가정합니다. (이것이 작동할지는 모르겠지만 그래야 할 것 같습니다.)
두 개의 가상 머신을 사용하여 VMWare ESXi 하이퍼바이저에서 이를 어떻게 수행할 수 있습니까?
나에게 도움이 될 수 있는 몇 가지 기사를 찾았지만 해당 문제에 대해 약간의 전문 지식이 필요합니다.
https://www.privateinternetaccess.com/forum/discussion/1389/pia-tunnel-a-virtual-machine-vpn-tunnel
https://www.privateinternetaccess.com/forum/discussion/21459/pia-and-vmware-worsktation
https://protechgurus.com/configure-lan-routing-windows-server-2016/
- https://redmondmag.com/articles/2015/04/23/windows-server-as-a-network-router.aspx
답변1
이것이 나쁜 생각이라는 데 동의하지만 귀하는 이것이 귀하의 상황에 가장 적합한 솔루션이라고 확신하는 것 같습니다. 개인적으로 저는 다양한 VPN 클라이언트를 모두 수집하고 싶습니다. 그 말로는...
먼저 VPN 클라이언트를 실행하는 Windows 시스템에서 라우팅 및 원격 액세스를 활성화해야 합니다. 당신이 갖고 있는 'LAN 라우팅 구성' 링크를 통해 해당 지점으로 이동할 수 있습니다.
그런 다음 의도한 인터페이스(VPN 어댑터)를 통해 VPN 네트워크/호스트에 대한 트래픽을 전달하는 경로를 구성해야 합니다. 어떤 트래픽을 모르는 경우 모든 트래픽을 라우팅하는 기본 경로를 사용할 수 있습니다. Windows 상자에서 이를 구성한 후에는 Linux 상자의 기본 게이트웨이 주소를 Windows 상자의 LAN 어댑터에 대한 IP 주소로 설정해야 합니다.
명령줄을 사용하여 창에서 라우팅을 구성할 수 있지만 Nirsoft NetRouteView와 같은 GUI 도구를 사용하면 시작하기가 조금 더 쉬울 수 있습니다.
https://www.nirsoft.net/utils/network_route_view.html
관리자 권한으로 실행하세요. 그렇지 않으면 골치아픈 일이 생길 것입니다. ;) 이를 통해 기존 경로를 보고/편집/삭제하고 새 경로를 만들 수 있습니다. 참고로, 기본 경로(0.0.0.0)가 두 개 이상인 경우 측정항목이 가장 낮은 경로가 우선순위를 갖습니다. 따라서 그에 따라 경로의 측정항목을 조정해야 할 수도 있습니다.
이것이 자주 사용되는/영구적인 설정인 경우 Linux 상자를 있는 그대로 두고 Windows 상자에 추가 경로를 추가하여 다양한 VPN 터널에 대한 트래픽을 처리할 수 있습니다. 경로를 "영구"로 만들면 재부팅을 통해 저장됩니다. 지속되지 않는 경로는 머신이 재부팅되면 손실됩니다. 경로를 구성할 때 경로에 대한 어댑터(인터페이스)를 지정할 수도 있습니다. 예를 들어 VPN-A 및 VPN-B에 대한 경로를 구성할 수 있으며, VPN-A는 연결되고 VPN-B는 연결되지 않으면 VPN-B에 대한 경로는 기본적으로 무시되고 트래픽은 VPN-A를 통해 라우팅됩니다.
답변2
포스터가 직면한 상황은 VPN을 사용하여 그의 여러 클라이언트에 연결해야 한다는 것입니다. 그는 클라이언트로부터 거의 항상 Windows에서 사용하도록 고안된 VPN 소프트웨어를 받습니다. 불행하게도 그의 프로그램은 Linux에서 작성되고 실행되었습니다.
포스터가 요청한 솔루션은 Windows VM을 사용하여 VPN에 대한 라우터 역할을 하므로 Windows에서 VPN 클라이언트를 실행하고 Linux 호스트에서 연결하는 것입니다.
이 솔루션은 모든 경우에 작동하지 않습니다. 많은 회사에서 VPN을 의무화하는 나쁜 습관을 갖고 있어 연결된 VM이 호스트 네트워크에서 격리되어 요청을 라우팅할 수 없게 되기 때문입니다. (다행히 어떤 방화벽도 호스트에서 실행 중인 VMWare에서 VM의 데스크톱 연결을 끊을 수 없습니다.)
가능한 해결책 중 하나는 VPN에 Linux 클라이언트를 사용하는 것입니다. 대부분의 Linux용 VPN 클라이언트는 무료이지만, 그렇지 않더라도 클라이언트가 제품 비용을 지불했기 때문에 정말로 원하는 경우 Linux 클라이언트를 얻을 수 있습니다. 이것은 가장 간단한 해결책입니다.
두 번째 해결책은 아키텍처를 뒤집는 것입니다. Windows 컴퓨터를 구입하여 다양한 VPN 클라이언트를 설치하는 것이 좋습니다. 그런 다음 호스트 네트워크를 사용하는 Linux VM에 Linux 프로그램을 설치할 수 있습니다. 이 솔루션은 필수 VPN에도 작동합니다.
세 번째 솔루션은 최신 하이퍼바이저가 이제 가상 머신에서 실행되는 하이퍼바이저인 임베디드 하이퍼바이저를 지원한다는 사실에 의존합니다. 이 아키텍처는 제품이 포함된 내장형 Linux VM을 실행하는 내장형 하이퍼바이저가 있는 Windows VM을 호스팅하는 Linux와 관련하여 다소 이해하기 어렵습니다. 이 솔루션은 필수 VPN에도 작동하지만 장점과 단점을 비교해야 합니다. 현재 사용 중인 제품이 아닌 다른 VMWare 제품을 사용해야 할 수도 있습니다. 이 솔루션이 실제로 실현 가능한지 알 수 없다는 점을 인정합니다.