VMWare ESXi上の別のマシン（Windows）のVPNを介して、あるマシン（Linux）からのすべての接続をルーティングする方法は？

Linuxでしか実行できないソフトウェアが、Windowsでのみ実行可能なVPNクライアントを介してリモートサーバーに接続する必要があるという特定の問題があります。

物理的なハードウェアでは、LinuxボックスとWindowsボックスの間にイーサネットケーブルを走らせ、Windowsボックスからルーターに1本だけ走らせることができると思います。（これが機能するかどうかはわかりませんが、そうなるはずです）。

2つの仮想マシンを使用するVMWare ESXiハイパーバイザーでこれをどのように達成できますか？

私は私を助けるかもしれないいくつかの記事を見つけましたが、この問題に関する専門知識が少し欲しいです。

• https://www.privateinternetaccess.com/forum/discussion/1389/pia-tunnel-a-virtual-machine-vpn-tunnel

• https://www.privateinternetaccess.com/forum/discussion/21459/pia-and-vmware-worsktation

• https://social.technet.microsoft.com/Forums/lync/en-US/8f5ef2ca-c6e8-42e6-a70d-6d09bfdafa48/configuring-windows-7-as-a-router-in-lan?forum=w7itpronetworking

• https://protechgurus.com/configure-lan-routing-windows-server-2016/

• https://redmondmag.com/articles/2015/04/23/windows-server-as-a-network-router.aspx

これが悪い考えであることに同意する限り、あなたはそれがあなたの状況にとって最善の解決策であると確信しているようです。個人的には、さまざまなVPNクライアントをすべて収集しました。とは言うものの...

まず、VPNクライアントを実行しているWindowsマシンでルーティングとリモートアクセスを有効にする必要があります。あなたが持っている 'config lan rounting'リンクは、あなたをそのポイントに連れて行くべきです。

次に、目的のインターフェース（VPNアダプター）を介してVPNネットワーク/ホストへのトラフィックを誘導するルートを構成する必要があります。どのトラフィックがわからない場合は、すべてのトラフィックをルーティングするデフォルトルートを使用できます。Windowsボックスで設定したら、LinuxボックスのデフォルトゲートウェイアドレスをWindowsボックスのLANアダプターのIPアドレスに設定する必要があります。

コマンドラインを使用してWindowsでルーティングを構成できますが、Nirsoft NetRouteViewなどのGUIツールを使用すると、開始が少し簡単になる場合があります。

https://www.nirsoft.net/utils/network_route_view.html

これを管理者として実行してください。そうしないと、頭痛の種になってしまいます;）既存のルートを表示/編集/削除し、新しいルートを作成できます。参考までに、複数のデフォルトルート（0.0.0.0）がある場合、最も低いメトリックのルートが優先されます。したがって、それに応じてルートのメトリックを調整する必要があります。

これが頻繁に使用される/永続的なセットアップである場合は、Linuxボックスをそのまま構成し、Windowsボックスに追加のルートを追加して、さまざまなVPNトンネルへのトラフィックを処理できます。ルートを「永続的」にすると、再起動によって保存されます。永続的でないルートは、マシンを再起動すると失われます。ルートを構成するときに、ルートのアダプター（インターフェイス）を指定することもできます。たとえば、VPN-AおよびVPN-Bのルートを設定できます。VPN-Aが接続され、VPN-Bが接続されていない場合、VPN-Bのルートは基本的に無視され、トラフィックはVPN-Aを経由してルーティングされます。

ポスターが遭遇する状況は、VPNを使用する彼の複数のクライアントに接続するための要件です。彼は、クライアントからVPNソフトウェアを受け取ります。ほとんどの場合、ソフトウェアはWindowsで使用することを目的としています。残念ながら、彼のプログラムはLinuxで作成され、実行されています。

ポスターの要求された解決策は、Windows VMを使用してVPNのルーターとして機能し、WindowsでVPNクライアントを実行し、LinuxホストからVPNクライアントに接続することです。

多くの企業はVPNを強制的にするという悪い習慣があるため、このソリューションはすべてのケースで機能するわけではなく、接続されたVMはホストネットワークから分離され、リクエストをルーティングできません。（幸いなことに、ファイアウォールはホストで実行されているVMWareからVMのデスクトップを切断できません。）

考えられる解決策の1つは、VPNにLinuxクライアントを使用することです。Linux用のほとんどのVPNクライアントは無料ですが、そうでない場合でも、クライアントは製品の代金を支払ったので、本当に主張すればLinuxクライアントを取得できます。これは、最も単純なソリューションです。

2番目の解決策は、アーキテクチャを逆にすることです。Windowsコンピューターを入手して、さまざまなVPNクライアントをインストールすることをお勧めします。Linuxプログラムは、ホストのネットワークを使用するLinux VMにインストールできます。このソリューションは、強制VPNでも機能します。

3つ目のソリューションは、最新のハイパーバイザーが仮想マシンで実行されるハイパーバイザーである組み込みハイパーバイザーをサポートするようになったことに依存しています。このアーキテクチャは、製品を含む組み込みLinux VMを実行する組み込みハイパーバイザーを備えたWindows VMをホストしているLinuxを含む、少し難解なものです。このソリューションは、強制VPNでも機能しますが、その利点と欠点を比較検討する必要があります。現在使用しているものとは別のVMWare製品を使用せざるを得ない場合があります。この解決策が本当に実現可能かどうかわからないことは認めます。