我想看看我是否可以通过两个 VPN 传输我的流量,因此,作为实验,我在 VirtualBox 中设置了一个 Windows XP 虚拟机(使用 NAT 共享网络设置),将主机 PC(Windows 7)连接到 VPN,然后将虚拟机连接到另一个 VPN。这似乎工作正常。但是,我的问题是,流量是通过两个 VPN 服务器发送的,还是虚拟机 VPN 绕过了主机 VPN 连接?谢谢。
答案1
VM 流量不通过主机 VPN。VM 所做的是创建一个虚拟 nic,因此主机上的 vpn 软件不会理会该 nic。这与拥有两张 nic 卡并告诉 vpn 使用卡 X 的接口/ip 完全相同。实际上就是这种情况,只有一张卡是物理的,另一张是虚拟的 :)
你可以用另一种方式测试它:在一台笔记本电脑或一些有两张卡的主机上(比如,一张 rj45,一张 wifi),设置你的 vpn,将其指向其中一个接口,然后检查两个网络上的流量(到某处的跟踪路由就可以了)
从主机的角度来看,添加虚拟机只是另一个网卡(rj45、wifi、虚拟机)。如果您希望该接口通过 vpn,则必须告诉安装在主机上的 vpn 客户端。
这是一个老把戏(和虚拟机一样古老 :),用于工作等封闭网络中 ;)
比如:
-尖头发的老板:我想让你设置这个蹩脚的 vpn,这样我们就可以整天当老大哥了,哇!!-
呆伯特奴隶:好的老板。我需要一些专门的虚拟环境来测试这个太空火箭燃料的状况,安装虚拟机可以吗?(走开并设置虚拟机,而 phb 则抓耳挠腮。整天上网)
我唯一能记得的是,我经常使用 vmware,而虚拟机箱有一种不同的方式来设置虚拟网卡。在 vmware 上,开箱即可使用。
答案2
我不是那种理论家,也不会关注网卡等。我会分享我的个人经验。我正在运行类似的设置,Windows 8 作为主机,Win2008 Server 在虚拟机上运行。我已配置虚拟机的网卡连接到 NAT 后面的主机系统。这是必要条件,否则您可能无法实现这种“双隧道”连接。如果您将虚拟机的网络适配器直接桥接到物理网络接口,那么您将无法成功。
因此,您的主要连接通过物理网络接口。然后,您的虚拟机位于子网(通常为 192.168.xx)中,使用您的主机作为互联网网关。将主机连接到 VPN 服务器,通过相同的 VPN 隧道路由虚拟机的 IP 流量。从虚拟机建立第二个 VPN 连接实际上将通过现有的隧道。我已经测试过,结果相当不错。速度有点慢,但您的流量至少通过两个网关路由并加密。此外,您可以通过代理为您的应用程序(浏览器、torrent 客户端、SSH 控制台等)设置第三个 SOCKS 5 连接,这将提供第三层隧道。
答案3
假如说全部来自主机的流量正在通过 VPN,您将使用主机 VPN 隧道传输虚拟机 VPN 隧道的数据。
因此从某种意义上来说,流量通过两个 VPN 发送,但主机 VPN 无法看到 VM VPN 内的内容。