VPN 설정에 문제가 있습니다.
- 저는 Cisco AnyConnect를 사용하여 Windows 호스트 시스템에서 VPN에 연결합니다.
라우팅 테이블을 통해 VPN 분할을 구성할 수 있는 Linux VM이 있습니다(트래픽의 절반은 NAT 어댑터(호스트 시스템의 VPN 사용)로 이동하고 나머지 절반은 브리지(직접 인터넷 액세스)로 이동)
이제 VM 대신 WSL(Windows Subsystem for Linux)을 사용하고 싶습니다.
- VPN이 활성화되면 라우팅 구성을 변경할 수 없기 때문에 Windows에서 vpn-split을 구성할 수 없습니다(비지속 경로는 추가되지 않고 영구 경로는 무시됩니다).
- VM(openconnect 사용)에서만 VPN에 연결하고 이 연결을 통해 관련 트래픽을 푸시하도록 창을 구성하는 방법을 생각했습니다.
내 질문:
- 그 아이디어에 명백한 문제가 있습니까?
- 이걸 어떻게 설정할 수 있나요? Windows에서 클라이언트 라우팅을 구성하는 방법을 알고 있습니다. AFAIU 내 VM은 트래픽을 가리켜야 하는 게이트웨이를 노출해야 합니다. 그런 종류의 작업에는 일반적으로 어떤 종류의 소프트웨어가 사용됩니까? VM에 VPN 서버를 설정해야 합니까(어떻게든 다음 VPN을 통해 트래픽을 푸시해야 함) 아니면 더 간단한 솔루션이 있습니까?
내 지식은 고급 사용자 수준으로 제한되어 있으므로 관리자 PoV에 대한 이해가 부족할 수 있습니다. 전체 튜토리얼이 필요하지는 않지만 지금은 다음 단계로 무엇을 Google에 검색해야 할지조차 모릅니다.
답변1
브리지된 네트워크 어댑터를 사용하여 VM을 구성할 수 있습니다. 이렇게 하면 다른 물리적 시스템이 나타나는 것처럼 나타나며 VM에 VPN 클라이언트를 설치하고 원하는 트래픽을 호스트에서 VM으로 라우팅할 수 있습니다. 또한 많은 VM 호스트는 개인 네트워크의 호스트와 게스트를 직접 연결하는 특별한 "호스트 전용" 인터페이스를 허용합니다. 이름에도 불구하고 이러한 인터페이스에 대한 라우팅 항목을 설정하고 일부 또는 전체 트래픽을 해당 인터페이스로 보낼 수 있습니다.
당신이 해야 할 일은 트래픽을 VPN으로 전달하도록 VM을 구성하는 것입니다. 일반적으로 VPN 클라이언트에 대해 하나의 IP만 얻으므로 VM은 NAT를 사용해야 합니다.