직장에는 Windows에서만 실행되는 VPN 솔루션이 있습니다. 저는 개인적으로 집에서 Windows를 실행하지 않고 Linux(Ubuntu 14.04)를 실행합니다. VPN 소프트웨어를 실행하기 위해 Virtual Box를 사용하여 Windows 7 가상 머신을 설정했습니다. 예상대로 작동합니다.
내 목표는 VPN이 올바른 트래픽을 선택할 수 있도록 기본 Linux 호스트의 Windows VM을 통해 트래픽을 보내는 것입니다. 이것이 가능한가?
답변1
Linux에서는 매우 정확한 라우팅 테이블을 정의하여 여러 VPN을 함께 연결할 수 있습니다.
이 문제가 한 번 발생하고 나중에 해결되었습니다.여기.
귀하의 경우에 제가 본 질문은 주로 "Windows를 라우터로 사용하는 방법"입니다. 어쩌면 이곳은 그런 질문을 하기에는 최고의 포럼이 아닐 수도 있습니다...
어쨌든, 유용할 것으로 생각되는 몇 가지 제안이 있습니다. 첫 번째 제안은 Virtualbox 네트워킹과 관련이 있습니다. 가상 머신에서 2개의 가상 이더넷 인터페이스를 사용하는 것이 좋습니다.
a) 첫 번째는 나가는 인터페이스로 사용하고 VPN 클라이언트에서 사용하게 될 클래식 NAT 인터페이스(기본 virtualbox)일 수 있습니다.
b) IP가 호스트(예: Linux 머신)와 동일한 네트워크에 있는 가상 머신의 브리지 인터페이스.
그런 다음 가상 머신의 브리지 인터페이스에서 지정된 IP 범위(회사 VPN의 IP 범위)로 요청을 리디렉션하도록 호스트에 라우팅 규칙을 작성해야 합니다. 즉, 이 IP를 이 IP 범위 게이트웨이의 요청으로 정의합니다.
그런 다음(죄송하지만 여기서는 제가 도움을 드릴 수 없습니다) eth1의 모든 요청을 eth0에 연결된 VPN 인터페이스로 리디렉션하는 라우팅 테이블을 Windows 시스템에 작성해야 합니다.
그것이 당신에게 도움이 되기를 바랍니다. 죄송합니다. 저는 Windows 전문가가 아닙니다.
어쨌든, 적합한 솔루션을 찾으면 다른 많은 사람들에게 유용할 수 있으므로 여기에 솔루션을 작성하십시오.
답변2
일반적으로 그렇지 않습니다. 머신(가상 또는 비가상)이 VPN에 연결되면 마치 해당 VPN에 물리적으로 연결된 것처럼 작동하며 로컬 네트워크의 다른 머신에서 더 이상 액세스할 수 없으며 액세스할 수도 없습니다. 로컬 네트워크의 다른 컴퓨터에서 다른 컴퓨터(로컬 네트워크 간에 연결이 없는 경우) 네트워크 컴퓨터 및다른 사람VPN 내부에 기계가 있을 수 있는데, 이는 VPN의 전체 목적을 무너뜨리는 것입니다.
VPN 구현에 따라 VPN 서버 측 구성이 VPN 분할 터널링을 찾도록 허용하는 것이 기술적으로 가능합니다. 이는 보안 취약점으로 간주되기 때문에 기업 IT 부서에서 이를 허용할 것 같지 않습니다.