¿La conexión VPN en la máquina virtual omite la VPN del host?

8

Quería ver si podía canalizar mi tráfico a través de dos VPN, así que, como experimento, configuré una máquina virtual Windows XP en Virtualbox (usando la configuración de red compartida NAT), conecté la PC host (Windows 7) a una VPN, y luego la máquina virtual a otra vpn. esto parece funcionar bien. Sin embargo, mi pregunta es: ¿el tráfico se envía a través de ambos servidores vpn o las máquinas virtuales vpn omiten la conexión vpn de las máquinas host? Gracias.

Daniel
fuente
Supongo que imaginé que iría a ISP -> VPN1 -> VPN2 -> URL
Jon

Respuestas:

7

el tráfico vm no pasa por la VPN del host. lo que hace la VM es crear un nic virtual, por lo que el software vpn en el host se aleja de ese nic. es exactamente lo mismo tener dos tarjetas nic y decirle a la vpn que use la interfaz / ip de la tarjeta X. en realidad es solo ese caso, solo una tarjeta es física, la otra virtual :)

puede probarlo de otra manera: en una computadora portátil o en algún host con 2 tarjetas (por ejemplo, una rj45, una wifi), configure su VPN, apunte a una de las interfaces y verifique el tráfico en ambas redes (una ruta de seguimiento a algún lugar hacer bien)

agregar un vm, desde el punto de vista del host, es solo otro nic (rj45, wifi, VM). si desea que esa interfaz pase por vpn, debe indicarle al cliente vpn instalado en el host.

este es un viejo truco (tan antiguo como las máquinas virtuales, es decir :) para usar en redes amuralladas como el trabajo;)
como en:
jefe jefe de pelo puntiagudo: quiero que configures este vpn horrible para que podamos ser tu hermano mayor todo el día, da !!
-esclavo dilbertiano: jefe seguro. Necesito algunos entornos virtuales especializados para probar las condiciones de este combustible espacial, ¿está bien instalar una VM? (desaparece y configura VM mientras phb se rasca la cabeza. Pasa todo el día en la red)

La única nota que recuerdo es que uso mucho vmware, y virtual box tiene una forma diferente de configurar las redes virtuales. en vmware, funciona fuera de la caja.

deimosaffair
fuente
0

Suponiendo que todo el tráfico de la máquina host pasa por la VPN, el túnel VPN del host transfiere los datos para el túnel VPN de la VM.

Entonces, en cierto sentido, el tráfico se envía a través de ambas VPN, pero la VPN del host no puede ver qué hay dentro de la VPN de VM.

Lawrence
fuente
0

No soy ese tipo teórico y no me enfocaré en las NIC, etc. Compartiré mi experiencia personal. Estoy ejecutando una configuración similar con Windows 8 como host y Win2008 Server ejecutándose en una VM. He configurado que la NIC de VM esté conectada al sistema host detrás de NAT. Esta es una condición esencial; de lo contrario, es posible que no logre esta conexión de "doble túnel". Si conecta el adaptador de red de la VM directamente a la interfaz de red física, no lo hará.

Entonces su conexión principal pasa por su interfaz de red física. Luego, su VM se encuentra en una subred (generalmente 192.168.xx), utilizando su HOST como puerta de enlace a Internet. Al conectar el host a un servidor VPN, enruta el tráfico IP de la VM a través del mismo túnel VPN. Establecer una segunda conexión VPN desde la VM en realidad pasará por el túnel ya existente. Ya lo probé y los resultados son bastante buenos. Las velocidades son un poco más lentas, pero enruta su tráfico a través de al menos dos puertas y tiene cifrado. Además, puede configurar una tercera conexión SOCKS 5 a través de un proxy para sus aplicaciones (navegadores, clientes de torrent, consolas SSH, etc.) que proporcionará incluso una tercera capa de túnel.

Noro
fuente