我在非 Virtual Box 机器上使用 VPN 运行互联网连接。我现在已经创建了一个 Windows 10 Virtual Box(我认为操作系统对这个问题来说并不重要)。
现在,如果我将虚拟盒作为其所有者实体连接到路由器(即它有自己的 IP 地址),然后在该虚拟盒上运行 VPN,这是否会给我“两层 VPN”?
我猜不是,因为路由器必须将它们视为单独的连接才能为它们提供单独的 IP 地址。
如果是这种情况,有没有办法创建“两层 VPN”虚拟机?在 Virtual Box 或任何虚拟化软件中?
答案1
如果我理解您描述的方式,那么不 - 您最终会为不同的(虚拟)主机使用不同的 VPN。
从概念上来说,通过 VPN 运行 VPN 是可能的,而且有很多方法可以做到这一点。
一种方法是将路由器转换为 VPN 客户端。另一种方法是转换虚拟机所在服务器上的网络,使其充当路由器(包括 NAT)。
还有其他方法,但它们取决于协议和操作系统。(由于“外部”VPN 只需要知道到外部 VPN 端点和内部 VPN 端点的实际路由,因此您可以在概念上设置路由表,以便外部 VPN 仅知道如何通过物理连接到达其远程 VPN 端点,并知道如何通过其 VPN 连接路由内部 VPN 端点。然后正常运行内部 VPN。
另一种机制可能是使用基于策略的路由和/或不同的命名空间 - 实际上,如果您将 VPN 服务器转变为 NAT,您就可以模拟这种行为。
无论你做什么,都要小心 MTU 问题(即数据包的最大大小)。每个 VPN 都会减少可以发送的最大数据包大小,这可能会导致各种有趣且不直观的问题。