Eu tenho um conjunto de máquinas da seguinte forma
- Meu laptop doméstico rodando Win7 Ultimate com conexão à internet.
- Uma estação de trabalho VMware executando o servidor Windows Server 2003 Standard Edition em meu laptop sem conectividade com a Internet
- Algumas das máquinas dos meus colegas conectadas à internet
Quero criar uma VPN com essas máquinas, desde que a VM não tenha nenhuma conexão direta com a Internet e meus pares consigam se conectar aoAplicativo de servidor SVNem execução nesta VM do servidor Win2003.
Alguém pode me sugerir como configurar esta rede, que software preciso instalar na máquina física e na VM, que tipo de conectividade de rede deve existir entre o convidado VMware e a máquina host?
EDIT: Deliberadamente não quero conectar a VM à Internet. O host funcionará mais como um gateway da conexão VPN para a VM.
EDIT: Topologia desejada:
Aqui o servidor Win2003 executa alguns webapps, que desejo que sejam acessíveis apenas pelo Win7, Peer1 e Peer2 e nãotráfego de internet de e para o servidor Win2003.
Responder1
Em algum momento, se você quiser executar uma VPN pela Internet, será necessário que haja algum tipo de máquina com conexão à Internet conectada à rede.
É possível executar um servidor VPN diretamente no sistema operacional host do seu laptop, embora eu não o recomende por motivos de segurança. Em vez disso, considere instalar uma terceira VM apenas para atuar como servidor VPN e roteador/firewall. Pessoalmente, eu usaria algo comopfSensepara este propósito. (Certifique-se de obter a versão 2.0, em vez da "Imagem VM", que da última vez que verifiquei ainda era a versão 1.2 - 2.0, adicionou melhor funcionalidade para filtrar o tráfego VPN, entre outras coisas).
Sua configuração seria algo como:
A VM pfSense atuaria como um firewall/roteador conectado à Internet e fornecendo um servidor OpenVPN. As regras de firewall seriam configuradas para que a VM do Windows 2003 Server não tivesse acesso para fazer conexões com a Internet e que as conexões de entrada também fossem bloqueadas.
Você precisaria desabilitar a pilha IP da interface de rede somente host usada entre a VM pfSense e a VM do Windows 2003 Server na máquina Host do Windows 7 para obter esta topologia. Ou talvez haja algum tipo de funcionalidade para rede apenas de VM para VM no VMware Workstation que estou ignorando.
Responder2
Eu uso OpenVPN para esse tipo de trabalho. Presumo que o seu Win Server 2003 sem acesso à Internet tenha pelo menos rede "somente host", portanto execute o servidor VPN no host. Você precisará configurar certificados de cliente e servidor, então sugiro uma boa leitura da documentação.
Responder3
Você está basicamente tentando usar seu laptop como servidor proxy para isso. Eu realmente não recomendaria que você fizesse isso. A VMware deve ter a opção de permitir que a VM compartilhe a conexão de Internet do host via NAT. Esta provavelmente seria sua melhor aposta, pois você seria capaz de executar o servidor VPN na VM. Você pode usar o RRAS (integrado ao Server 2003) para fornecer serviços VPN.