我在托管多个虚拟机的内部公司网络上设置了 Proxmox。用户通过 VPN 连接连接到网络,该连接允许访问运行 Windows 的网关计算机,然后他们可以通过 SSH 进入相应的虚拟机。设置如下:
- VPN IP 地址在范围内(分配给 VPN 客户端的 IP 地址):
10.81.234.10/24 - 网关 Windows 主机 IP 地址(网关/堡垒主机):
192.168.2.0/24 - Proxmox节点地址:
192.168.1.250 - Proxmox 访客 IP 范围:
192.168.1.0/24
当用户连接到 VPN 时,将向网关主机添加静态 IP 路由,如下所示:
/sbin/ip route add 192.168.2.0/24 via 10.81.234.5
在 Bastion/Gateway 节点上,traceroute 显示要到达的路由192.168.1.10(其中一个来宾虚拟机:
Tracing route to 192.168.1.10 over a maximum of 30 hops
1 <1 ms <1 ms <1 ms 192.168.2.253
2 15 ms 14 ms 12 ms 192.168.1.253
我想做的是通过 VPN 以某种方式直接从用户的机器访问来宾虚拟机,即从一个10.81.234.0/24网络路由流量到另一个192.168.1.0/24网络。这个想法是允许用户直接从他们的笔记本电脑通过 SSH 连接到来宾虚拟机。
仅通过改变路由配置就可以实现吗?
提前致谢!
答案1
客户端的路由表需要更新,以将 192.168.1.0/24 发送到其 VPN 接口。如果 VPN 是全隧道而非分割隧道,则此步骤是不必要的,因为所有流量都已通过 VPN 推送。
将该流量发送到 VPN 服务器是第一步,但是,除非启用了路由和远程访问 (RAS),否则 Windows 不会路由数据包。我不确定您在 Windows 主机上使用的是什么 VPN 软件(它是原生 RAS 吗?)
一些 VPN 服务器会提供 NAT 或路由客户端流量的选项。如果可以选择,最简单的方法可能是 NAT。