2 vpn combinado ... Preguntas

-1

Hola, tengo algunas preguntas teóricas sobre la combinación de 2 vpns usando una máquina virtual. Lo probaría yo mismo pero no tengo el presupuesto ahora, así que mis preguntas son:

1) Si uso un proveedor vpn en la PC host y luego otro proveedor vpn para la máquina virtual, ¿cómo se apilaría? En este caso, la PC host tendrá vpn1 ip y vm vpn2 ip. En caso afirmativo, la vm debería estar en Nat o adaptador con puente?

2) Suponiendo que quiero reenviar algunos puertos en vm, pero solo vpn2 permite el reenvío de puertos. Si uso la configuración anterior (2 vpns), ¿estarán abiertos los puertos en vm?

Gracias por adelantado..

GeorgeKarel
fuente

Respuestas:

0

Solo puedo hablar por VirtualBox, pero supongo que las siguientes respuestas también son válidas para otras aplicaciones de virtualización.

  1. Ya mencionó las dos opciones que tiene: NAT o Network Bridge.
    1. Con NAT, se apilan las dos conexiones VPN. El Guest (VM) no recibirá una IP por parte de su servidor DHCP LAN, pero usará el Host como puerta de enlace. Por lo tanto, el Guest incluso recibe la dirección IP externa de la VPN si no está conectada a ninguna VPN. En caso de que el Host y el Guest estén conectados a diez servidores VPN diferentes, cada tráfico del Guest se canaliza primero a través de VPN1 y luego a través de VPN2.
    2. Con un puente de red como adaptador, el Guest recibe una dirección IP interna del servidor DHCP de la LAN al igual que el host. Incluso si el Host está conectado a la VPN, el Guest todavía usa la dirección IP WAN normal. Entonces, 2 VPN no se apilarán usando este modo.
  2. De mi primera respuesta, deberías poder derivar la segunda respuesta: usando NAT, el reenvío de puertos no funcionará porque todo el tráfico hacia / desde Guest está usando VPN1 (desde el Host) que no es compatible con el reenvío de puertos. Pero usando Bridge, debería ser posible porque no se usa VPN1 sino solo VPN2 que admite el reenvío de puertos.

Descargo de responsabilidad: no he probado la respuesta 2 prácticamente debido a la falta de servidores VPN de reenvío de puertos para probarla.

mxmehl
fuente