我正在 amazon ec2 上创建一个实验室设置。我想租用一个 15GB 的 Windows 实例并在其中运行 Virtualbox。这个 Virtualbox 将有一个包含多台机器的实验室设置 - Windwos、Linux、Solaris 等。
我希望我的用户能够通过 VPN 接入主机 Windows 计算机,然后能够访问 Virtualbox 中的测试实验室。此外,我需要支持多个可以同时通过 VPN 接入的并发用户。
有人可以指导我该如何做到这一点吗?
答案1
首先,在虚拟机之间设置一个专用网络。VirtualBox 将此称为“仅主机”。结果是主机和每个虚拟机都在同一子网中获得一个专用 IP。
http://www.virtualbox.org/manual/ch06.html#network_hostonly
现在在主机上设置 VPN 服务器,以允许您的用户访问此专用网络。这里您有两个选择:
- 使用第 2 层(TAP、以太网)VPN,并在服务器上将虚拟 VPN 的 TAP 接口与 VirtualBox 的仅主机接口桥接起来。这将为用户提供直接的以太网级访问,相当于直接连接到专用网络,就像客户虚拟机一样。每个用户都会获得一个与“仅主机”网络位于同一子网中的专用 IP 地址。
仅当您需要第 2 层访问虚拟机时才应使用此方法。这种方法不安全,因为它允许用户发起第 2 层攻击(请参阅 ARP 中毒)。请注意,如果您想要 Windows 的简单文件共享并自动检测主机,则需要第 2 层访问。
- 使用第 3 层 (TUN、IP) VPN。为 VPN 网络(客户端、服务器的 TUN 接口)使用单独的(私有)子网。使主机在 VPN 网络和“仅主机”网络之间转发数据包。用户还需要通过虚拟 VPN TUN 接口路由到“仅主机”网络,而虚拟机将需要通过“仅主机”网络的模拟接口路由到 VPN 网络。
就 VPN 软件而言,有很多选择。OpenVPN可以同时进行第 2 层和第 3 层。对于第 2 层,你也可以使用我自己的软件坏VPN。
请注意,就网络功能而言,Windows 并不是主机操作系统的最佳选择。Linux 在这方面功能强大得多。
答案2
Hamachi 是一款出色的跨平台程序,它可以让您轻松地在不同的计算机/虚拟机/位置之间创建安全的 VPN。
https://secure.logmein.com/products/hamachi/features.aspx
LogMeIn Hamachi 功能
LogMeIn Hamachi 是一种托管 VPN 服务,可以安全地连接设备和网络,将类似 LAN 的网络连接扩展到移动用户、分布式团队和业务应用程序。您可以根据需要轻松创建跨公共和私有网络的安全虚拟网络。Hamachi 可通过 Web 从任何地方安全地进行管理和维护。