나는 다음과 같은 기계 세트를 가지고 있습니다
- 인터넷 연결이 가능한 Win7 Ultimate를 실행하는 내 집 노트북입니다.
- 인터넷 연결 없이 내 노트북에서 Windows Server 2003 Standard Edition 서버를 실행하는 vmware 워크스테이션 vm
- 내 동료의 컴퓨터 중 일부가 인터넷에 연결되어 있습니다.
VM에 직접적인 인터넷 연결이 없고 내 동료가 네트워크에 연결할 수 있어야 한다면 이 컴퓨터로 VPN을 만들고 싶습니다.SVN 서버 애플리케이션이 Win2003 서버 VM에서 실행 중입니다.
누구든지 이 네트워크를 설정하는 방법, 물리적 시스템과 VM 모두에 설치해야 하는 소프트웨어, vmware 게스트와 호스트 시스템 사이에 어떤 종류의 네트워크 연결이 있어야 하는지 제안해 주실 수 있나요?
편집: 의도적으로 VM을 인터넷에 연결하고 싶지 않습니다. 호스트는 VM에 대한 VPN 연결 게이트웨이의 역할을 더 많이 수행합니다.
편집: 원하는 토폴로지:
여기서 Win2003 서버는 Win7, Peer1 및 Peer2에서만 액세스할 수 있고 액세스할 수 없는 일부 웹앱을 실행합니다.Win2003 서버와의 인터넷 트래픽.
답변1
어느 시점에서 인터넷을 통해 VPN을 실행하려면 인터넷 연결이 가능한 일종의 머신이 네트워크에 연결되어 있어야 합니다.
보안상의 이유로 권장하지는 않지만 노트북의 호스트 OS에서 직접 VPN 서버를 실행할 수 있습니다. 대신 VPN 서버 및 라우터/방화벽 역할을 할 세 번째 VM을 설치하는 것을 고려해보세요. 개인적으로 나는 다음과 같은 것을 사용합니다pfSense이 목적을 위해. (마지막으로 확인했을 때 여전히 버전 1.2였던 "VM 이미지" 대신 2.0 버전을 구입하십시오. 2.0에는 무엇보다도 VPN 트래픽 필터링을 위한 더 나은 기능이 추가되었습니다.)
설정은 다음과 같습니다.
pfSense VM은 인터넷에 연결되어 OpenVPN 서버를 제공하는 방화벽/라우터 역할을 합니다. 방화벽 규칙은 Windows 2003 Server VM이 인터넷에 연결할 수 없도록 구성되며 들어오는 연결도 차단됩니다.
이 토폴로지를 달성하려면 Windows 7 호스트 시스템에서 pfSense VM과 Windows 2003 Server VM 사이에 사용되는 호스트 전용 네트워크 인터페이스의 IP 스택을 비활성화해야 합니다. 아니면 제가 간과하고 있는 VMware Workstation의 VM-to-VM 전용 네트워킹을 위한 일종의 기능이 있을 수도 있습니다.
답변2
저는 이러한 유형의 작업에 OpenVPN을 사용합니다. 귀하의 Win Server 2003에는 인터넷 접속이 없고 적어도 "호스트 전용" 네트워킹이 있다고 가정하므로 호스트에서 VPN 서버를 실행하십시오. 클라이언트 및 서버 인증서를 설정해야 하므로 설명서를 잘 읽어 보시기 바랍니다.
답변3
기본적으로 랩탑을 프록시 서버로 사용하려고 합니다. 나는 그렇게 하는 것을 별로 추천하지 않습니다. VMware에는 VM이 NAT를 통해 호스트의 인터넷 연결을 공유하도록 허용하는 옵션이 있어야 합니다. VM에서 VPN 서버를 실행할 수 있으므로 이것이 아마도 최선의 선택일 것입니다. RRAS(Server 2003에 내장됨)를 사용하여 VPN 서비스를 제공할 수 있습니다.