我有一组机器如下
- 我的家用笔记本电脑运行 Win7 Ultimate,并可连接互联网。
- 我的笔记本电脑上有一台运行 Windows Server 2003 标准版服务器的 vmware 工作站虚拟机,没有互联网连接
- 我的一些同事的机器连接到互联网
我想用这些机器创建一个 VPN,前提是虚拟机没有任何直接的互联网连接,并且我的同伴应该能够连接到SVN 服务器应用程序在此 Win2003 服务器 VM 上运行。
有人能建议我如何设置这个网络吗,我需要在物理机和虚拟机上安装什么软件,vmware 客户机和主机之间应该有什么样的网络连接?
编辑:我故意不想将虚拟机连接到互联网。主机将更多地充当虚拟机 VPN 连接的网关。
编辑:所需拓扑:
这里 Win2003 服务器运行一些 web 应用程序,我希望只有 Win7、Peer1 和 Peer2 可以访问这些应用程序,而没有与 Win2003 服务器之间的互联网流量。
答案1
在某些时候,如果您想通过互联网运行 VPN,则需要某种具有互联网连接的机器连接到网络。
可以直接在笔记本电脑的主机操作系统上运行 VPN 服务器,但出于安全原因我不建议这样做。相反,可以考虑安装第三个虚拟机,仅用作 VPN 服务器和路由器/防火墙。就我个人而言,我会使用类似普富思为此目的。(请确保您获取的是 2.0 版本,而不是“VM 映像”,上次我检查时它仍然是 1.2 版本 - 2.0 添加了更好的功能,用于过滤 VPN 流量等)。
你的设置看起来会像这样:
pfSense VM 将充当连接到互联网并提供 OpenVPN 服务器的防火墙/路由器。防火墙规则将配置为使 Windows 2003 Server VM 无法连接到互联网,并且传入连接也将被阻止。
您需要禁用 Windows 7 主机上 pfSense VM 和 Windows 2003 Server VM 之间使用的主机专用网络接口的 IP 堆栈才能实现此拓扑。或者也许我忽略了 VMware Workstation 中某些仅用于 VM 到 VM 联网的功能。
答案2
我使用 OpenVPN 来完成这类工作。我假设您的 Win Server 2003 没有互联网访问,至少具有“仅主机”网络,因此请在主机上运行 VPN 服务器。您需要设置客户端和服务器证书,因此我建议您仔细阅读文档。
答案3
您基本上是想将笔记本电脑用作代理服务器。我并不建议您这样做。VMware 应该可以选择允许 VM 通过 NAT 共享主机的互联网连接。这可能是您最好的选择,因为这样您就可以在 VM 上运行 VPN 服务器。您可以使用 RRAS(内置于 Server 2003)来提供 VPN 服务。