如何在主机和VMWare虚拟机之间创buildVPN?
我有一套机器如下
- 我的家庭笔记本电脑运行Win7旗舰与互联网连接。
- 在我的笔记本电脑上运行Windows Server 2003标准版服务器的vmware工作站虚拟机,不带networking连接
- 我的一些同行的机器连接到互联网
我想用这些机器创build一个VPN,只要虚拟机不会有任何直接的互联网连接,我的同事应该能够连接到运行在这个Win2003服务器虚拟机上的SVN服务器应用程序 。
任何人都可以build议我如何设置这个networking,我需要在物理机和虚拟机上安装什么软件,在虚拟机客户机和主机之间应该有什么样的networking连接?
编辑:我故意不想连接虚拟机与互联网。 主机将更多的工作在虚拟机的VPN连接的网关上。
- ICMP数据字段已修改 – 这是什么意思?
- 目前没有login服务器可用于服务login请求(VPN和文件共享)
- FreeBSD上的Ntop的替代品
- Windows Web Server 2008工作组?
- 通过MPLS TE进行不等价的负载分担
编辑:期望的拓扑:
这里Win2003服务器运行一些webapps,我想只能通过Win7,Peer1和Peer2访问,并且没有互联网stream量进出Win2003服务器 。
在某些时候,如果你想通过互联网运行一个VPN,那么需要有一种连接到networking的互联网连接的机器。
可以直接在笔记本电脑的主机操作系统上运行VPN服务器,但出于安全原因我不会推荐它。 相反,考虑安装第三个虚拟机只是作为一个VPN服务器和路由器/防火墙。 就个人而言,我会使用像pfSense这样的东西。 (确保你得到2.0版本,而不是上次我检查的“VM镜像”仍然是版本1.2 – 2.0添加更好的function,以过滤VPNstream量等)。
你的设置看起来像这样:
pfSense虚拟机将充当连接到互联网的防火墙/路由器,并提供OpenVPN服务器。 防火墙规则将被configuration为使得Windows 2003 Server VM无法访问互联网,并且传入的连接也将被阻止。
您需要禁用Windows 7主机上的pfSense VM和Windows 2003 Server VM之间使用的仅主机networking接口的IP堆栈以实现此拓扑。 或者也许在VMware Workstation中只有虚拟机到虚拟机的networkingfunction是我所忽视的。
我使用OpenVPN进行这种types的工作。 我假设你的Win Server 2003没有互联网访问,至less有“主机只有”networking,所以在主机上运行VPN服务器。 您将需要设置客户端和服务器证书,所以我build议您阅读文档。
你基本上是想用你的笔记本电脑作为代理服务器。 我真的不build议你这样做。 VMware应该允许VM通过NAT共享主机的互联网连接。 这可能是你最好的select,因为你可以在虚拟机上运行VPN服务器。 您可以使用RRAS(内置于Server 2003)来提供VPN服务。