У меня есть несколько виртуальных машин VMWare (Workstation 16) и VirtualBox, работающих на хостах MacOS и Windows. Мне нужно направить их трафик через моего VPN-провайдера Nord прозрачным образом, чтобы виртуальные машины не знали об этом (например, настроив VPN внутри виртуальных машин).
Для достижения этого я предпринял следующие шаги:
НастройтеGluetunпрокси для пересылки трафика на серверы Nord. Это настраивается на хост-машине.
Настройте и назначьте IP-адресTun2socksсетевой интерфейс, который подключается к вышеупомянутому прокси. Опять же в хост-машине.
Однако я не уверен в следующих шагах относительно маршрутизации всего трафика от моих виртуальных машин через созданный сетевой интерфейс с использованием правил IP или через другой интерфейс моста. Я надеялся предоставить моим виртуальным машинам адаптер моста к интерфейсу tun2socks, но он не отображается как опция в VM Ware VirtualBox. Не могли бы вы подсказать мне, как добиться этого на Windows и Mac? Более того, я был бы признателен за любые комментарии и предложения о том, является ли этот подход наиболее эффективным.
решение1
Чтобы решить эту проблему, я настраиваю виртуальную машину как виртуальный маршрутизатор для других виртуальных машин. Вот основная идея:
Создайте сеть LAN в VM Ware или VirtualBox (она называется LAN Segment в VM Ware и Internal Network в VirtualBox) и поместите в нее все машины (виртуальный маршрутизатор и виртуальные машины, которые вы хотите им управлять). Таким образом, все машины будут иметь адаптер Ethernet, через который они смогут общаться (как если бы они были подключены через коммутатор). Этот адаптер не обеспечивает доступ в Интернет.
Предоставьте виртуальному маршрутизатору дополнительный сетевой адаптер NAT, чтобы он мог выходить в Интернет через него.
Настройте виртуальный маршрутизатор для маршрутизации всего трафика через серверы провайдера VPN и для работы в качестве маршрутизатора для других виртуальных машин.
При такой настройке я попробовал 3 разные конфигурации (задокументировано здесь). Для большинства людей самым простым и удобным способом может оказаться настройкаpfSenseVM как виртуальный маршрутизатор.