我的 VPN 設定有問題。
- 我使用 Cisco AnyConnect 從我的 Windows 主機連線到 VPN。
我有一個 Linux 虛擬機,可以透過路由表設定 VPN 分割(一半流量進入 NAT 適配器(主機上有 VPN),另一半進入橋接(直接網路存取)
現在我想開始使用 WSL(適用於 Linux 的 Windows 子系統)而不是 VM。
- 我無法在 Windows 上設定 vpn-split,因為當 VPN 處於活動狀態時我無法變更路由配置(不會新增非持久路由,忽略持久路由)
- 我考慮過僅從虛擬機器(使用 openconnect)連接到 VPN 並配置 Windows 以透過此連接推送相關流量。
我的問題:
- 這個想法有什麼明顯的問題嗎?
- 我該如何設定?我知道如何在 Windows 上設定客戶端路由。 AFAIU 我的虛擬機器需要公開一個網關,我必須將流量指向該網關。什麼樣的軟體通常用於此類事情?我是否必須在虛擬機器上設定 VPN 伺服器(這必須以某種方式通過下一個 VPN 推送流量)或者是否有更簡單的解決方案?
我的知識僅限於高級用戶級別,因此我可能缺乏對管理員 PoV 的一些理解。我不需要完整的教程,但現在我什至不知道下一步該用谷歌搜尋什麼。
答案1
您可以使用橋接網路介面卡設定虛擬機器。這樣,它看起來就像任何其他實體機器一樣,您可以在虛擬機器上安裝 VPN 用戶端,並將所需的流量從主機路由到虛擬機器。許多 VM 主機還允許特殊的“僅主機”接口,這些接口是專用網路上的主機和來賓之間的直接連接。不管名稱如何,您都可以為這些介面設定路由條目,並將部分或全部流量定向到它們。
您所要做的就是配置虛擬機器以將流量轉送到 VPN。由於 VPN 用戶端通常只會獲得一個 IP,這表示虛擬機器必須使用 NAT。