您好,我对使用虚拟机组合 2 个 vpn 有一些理论问题。我应该自己测试一下,但是现在没有预算,所以我的问题是:
1)如果我在主机上使用一个 vpn 提供商,然后在虚拟机上使用另一个 vpn 提供商,这样可以叠加吗?在这种情况下,主机将具有 vpn1 ip,而虚拟机将具有 vpn2 ip?如果是,虚拟机应该位于 Nat 或桥接适配器上?
2)假设我想在虚拟机上转发一些端口,但只有 vpn2 允许端口转发。如果我使用以前的设置(2 个 vpn),虚拟机中的端口会打开吗?
提前致谢..
答案1
我只能代表 VirtualBox 发言,但我认为以下答案也适用于其他虚拟化应用程序。
- 您已经提到了您有两个选项:NAT 或网桥。
- 使用 NAT,两个 VPN 连接会堆叠。来宾 (VM) 不会从 LAN DHCP 服务器接收 IP,而是使用主机作为网关。因此,即使来宾未连接到任何 VPN,它也会接收 VPN 的外部 IP 地址。如果主机和来宾连接到两个不同的 VPN 服务器,来自来宾的每个流量都会首先通过 VPN1 进行隧道传输,然后通过 VPN2 进行隧道传输。
- 使用网桥作为适配器,Guest 会像主机一样从 LAN 的 DHCP 服务器接收内部 IP 地址。即使主机连接到 VPN,Guest 仍会使用正常的 WAN IP 地址。因此,使用此模式时 2 个 VPN 不会堆叠。
- 从我的第一个答案中,您应该能够得出第二个答案:使用 NAT,端口转发将不起作用,因为往返于 Guest 的每个流量都使用 VPN1(来自 Host),而 VPN1 不支持端口转发。但使用 Bridge,这应该是可能的,因为不使用 VPN1,而只使用支持端口转发的 VPN2。
免责声明:由于缺少端口转发 VPN 服务器来测试,我没有实际测试答案 2。