我有一套機器如下
- 我的家用筆記型電腦運行 Win7 Ultimate,並具有網路連線。
- 我的筆記型電腦中運行 Windows Server 2003 標準版伺服器的 vmware 工作站虛擬機,沒有網路連接
- 我的一些同事的機器已連接到互聯網
我想用這些機器創建一個 VPN,前提是虛擬機沒有任何直接的互聯網連接,並且我的同伴應該能夠連接到SVN伺服器應用在此 Win2003 伺服器 VM 上執行。
任何人都可以建議我如何設定這個網絡,我需要在實體機和虛擬機器中安裝什麼軟體,vmware guest 虛擬機器和主機之間應該有什麼樣的網路連接?
編輯:我故意不想將虛擬機器連接到網路。主機更多地充當虛擬機器VPN連接的網關。
編輯:所需的拓樸:
這裡Win2003伺服器運行一些web應用程序,我希望只能由Win7,Peer1和Peer2訪問,而不是Win2003 伺服器的網際網路流量。
答案1
在某些時候,如果您想透過 Internet 執行 VPN,則需要某種具有 Internet 連線的電腦連接到網路。
可以直接在筆記型電腦的主機作業系統上執行 VPN 伺服器,但出於安全原因我不建議這樣做。相反,請考慮安裝第三個虛擬機器來充當 VPN 伺服器和路由器/防火牆。就我個人而言,我會使用類似的東西pfSense以此目的。 (確保您獲得的是 2.0 版本,而不是“VM 映像”,我上次檢查的版本仍然是 1.2 - 2.0 添加了更好的功能來過濾 VPN 流量等)。
你的設定看起來像這樣:
pfSense VM 將充當連接到互聯網並提供 OpenVPN 伺服器的防火牆/路由器。將配置防火牆規則,以便 Windows 2003 Server VM 無權與 Internet 建立連接,並且傳入連線也會被封鎖。
您需要停用 Windows 7 主機上 pfSense VM 和 Windows 2003 Server VM 之間使用的僅主機網路介面的 IP 堆疊才能實現此拓撲。或者也許我忽略了 VMware Workstation 中僅用於虛擬機器到虛擬機器網路的某種功能。
答案2
我使用 OpenVPN 來完成此類工作。我假設您的 Win Server 2003 無法存取 Internet,至少有「僅主機」網絡,因此在主機上執行 VPN 伺服器。您將需要設定客戶端和伺服器證書,因此我建議仔細閱讀文件。
答案3
您基本上是在嘗試使用筆記型電腦作為代理伺服器。我真的不建議你這麼做。 VMware 應該可以選擇允許虛擬機器透過 NAT 共享主機的網際網路連線。這可能是您最好的選擇,因為這樣您就可以在虛擬機器上執行 VPN 伺服器。您可以使用RRAS(內建於Server 2003 中)來提供VPN 服務。