仮想マシンでVPN接続のみを使用するように強制しますか?

2

私が持っているものは次のとおりです。

Mac OS X 10.10 -VirtualBoxを実行し、OpenVPNクライアントとして機能します。これはVPN上で正常に機能し、ホストマシンを対象としています。このマシンには、外の世界へのゲートウェイとして機能するWiFi接続もあります。このMacには、WiFiルーターに接続するためのNATが設定されています。

Windows 7 Pro-これは、Mac上のVirtualBoxを介して実行される仮想インスタンスです。

私のOpenVPNサーバーはCentOSで実行されていますが、それは私の質問の目的にとって重要ではないと思います。

WindowsマシンがVPNを介してのみ接続し、WiFiを介して接続しないようにするにはどうすればよいですか?

最初に始めたとき、OpenVPNクライアントが新しいネットワークアダプターとして機能し、VirtualBox設定でそのアダプターのみを公開できると考えました。しかし、それは事実ではないようです。VirtualBoxはそれをNATアダプターと見なします。

明確にするために、望ましいユースケースは次のとおりです。

  • OpenVPNクライアントはMacホストマシンで正常に動作しています。つまり、Windowsマシンで正常に動作しています。

  • MacクライアントでOpenVPNが停止しますが、MacはWifi接続を介して実行され続けます。接続がないため、Windowsマシンはインターネットリソースにアクセスできなくなりました。

どうすればこれを達成できますか?

vpn  virtualization  openvpn  virtualbox 
不明なコーダー
ソース
1
@Arjanはい、ありがとう。CentOSへの参照は、OpenVPN サーバー用です。私の質問は基本的にクライアント側のみであるため、少しの情報が回答に影響を与えるべきではないと思います。
不明なコーダー
質問VirtualBoxゲストにホストのVPN接続を共有させるにはどうすればよいですか?AskUbuntuのこのトピックについて詳しく説明しています。
ブレークスルー

回答:

3

答えは次のとおりです。OpenVPNをbridgedor routedモードで使用しているかどうかによって異なります。新しい仮想インターフェイスがOpenVPNの場合はルーティングされtunX、仮想インターフェイスがある場合はブリッジOpenVPNになりtapXます。

ブリッジOpenVPNの場合:VirtualBox画面で、ネットワーク->ブリッジアダプタ、名前-> tap0を選択します。

ルーティングされたOpenvpnの場合:VirtualBox画面で、ネットワーク-> NATを選択します。

この方法では、VMにOpenVPNクライアントは必要ありません。また、上記の回答は両方の重要なケースをカバーしていますが、OPはどのOpenVPNモードが使用されているかを述べていません。

上記が正しく機能することを再確認するには、ブラウザに次のURL、www.whatismyipaddress.comをロードします。その出力、または不明な場合は回答で提供されたジオロケーションツールから、見かけの外部IPを確認できます。

マリウス
ソース
返信をありがとう、それは正しい線に沿っています。あなたが言及したIPアドレスのチェックを行いました。しかし、私が心配しているのは、ホストがVPN接続を失ったときに、これらすべてがどのように反応するかです。NATシナリオでは、ホストでVPNが失われると、ホストはWiFiを使用し、同じ接続をクライアントに渡します-これは望ましいプロセスではありません。VPN接続が失われたシナリオで、ソリューションはどのように反応しますか?
不明なコーダー
@JimBeamそれは依存します。VMは、使用可能な接続を介して常にルーティングされます。OpenVPNの接続が失われ、場合およびルーティングテーブルが変更され、その後、VMは、無線LANを経由してルーティングされます。OpenVPNが短時間失われた場合、ルーティングテーブルは変更されず、OpenVPN接続は再確立され、VMはWi-Fiを介してルーティングされません。あなたがいる場合必要があり、すべてのコストで、OpenVPNのスルーに行く、そして唯一のポリシールーティングを使用すると、パケットが無線LANを通してルーティングされていないことを確信を与えることができます。通常、OpenVPNは非常に頑丈です。
MariusMatutiae
これ:ブリッジOpenVPNの場合:VirtualBox画面で、ネットワーク->ブリッジアダプター、名前-> tap0を選択します。が機能しない(OSXホスト+ Ubuntuゲスト)
ワーカー
1
@Worker 機能しないということどういう意味ですか?tap0が見つかりませんか?外部接続なし?エラーメッセージはありますか?
MariusMatutiae 16
1
@Worker Linuxで完全に動作します。私はMacOSの上でこれを試していなかったが、私はなかった(ゲストとして(ゲストとして、ホストとしての両方)とOpenBSDにFreeBSD上でそれを試してみるだけ)、そしてそれはこのような状況では完璧に動作します。ですから、あなたの発見に少し驚いています。
MariusMatutiae 16
1

NAT仮想インターフェースではなく「ブリッジ」を探しているように聞こえます。このようにして、仮想インターフェイス(MacホストとWindowsゲスト間の通信用インターフェイス)をホストの特定の1つのインターフェイスのみにバインドできます。質問を理解している限り、ホストにVPNインターフェイスがセットアップされていますよね?詳細については、http://www.virtualbox.org/manual/ch06.html#network_bridgedを参照してください

エキセキューター
ソース
これは興味深い答えです。ただし、ホスト上のVPNにバインドする理由がわかりません。ホスト上のアダプターにバインドできますが、VPNに具体的にバインドすることはできません。そのため、そのシナリオでは、ホストでVPNがダウンした場合、WifIが使用され、ブリッジアダプターは引き続きWifi接続を使用します。VMからのトラフィックは停止しません。それについて何か考えはありますか?
不明なコーダー
これは、VPNクライアントの実装方法によって異なります。Windowsホストでは、彼らは自分自身をアダプターとして提示する傾向があります。);私は自宅でOSX上で今夜をチェックします
Echsecutor
OS Xでも同じですが、VPNは別のアダプターです。
qasdfdsaq
0

免責事項:Virtualboxを使用したことがないため、これは不可能な場合があります。

オプション1 Windowsマシンのネットワークアダプターをopenvpnインターフェイスにバインドします。

オプション2 少し複雑で、Windowsボックスの前にネットワークを作成し、Linuxで小さなOpenvpnルーターを使用してから、iptablesをセットアップしてWindowsのみがopenvpnインターフェイスを使用できるようにします。その場合、VPNボックスがダウンしたときにWindowsがインターネットにアクセスする方法はありません。これは、Linuxボックスがインターネットをブロックするためです。

マイケル・B
ソース
@MariusMatutiae 聖母マリアの静かな言葉で...再び来ますか?-別名、一体何を言っているの?
マイケルB
0

すべてのトラフィックがVPN経由でルーティングされるようにする最善の方法は、仮想マシン内で VPNクライアントを実行することです。VMでOpenVPNクライアントを実行しているpush "redirect-gateway"場合は、構成でオプションを設定して、すべてのクライアントトラフィックがVPNを経由するようにすることができます。サーバー接続が失われた場合、すべてのクライアント要求はタイムアウトになります(残りのNATアダプターを介してルーティングされるのではなく)。

OpenVPNクライアント自体に問題がある場合は、Windowsファイアウォールを使用して、VirtualBoxが提供する残りのNATアダプターにアクセスするプロセスを明示的に無効にすることができます。これを実現するには、メインネットワークアダプターのすべての着信接続と発信接続にデフォルト拒否ポリシー/ルールを使用し、OpenVPNクライアントのみに例外を追加します。これにより、VM内の他のすべてのトラフィックが強制的にトンネルアダプター経由でルーティングされるか、利用できない場合は単にブロックされます。

ブレークスルー
ソース
私は、仮想マシン内のクライアントVPNクライアントを実行しないようにしようとしている
未知Coderの
@JimBeamホストマシンでファイアウォールを使用して、VirtualBoxプロセスがOpenVPNトンネル以外のネットワークアダプターにアクセスするのを防ぐだけではどうですか?
ブレークスルー
OSXでそれをどのように正確に行ってください。
不明なコーダー
私はApple製品を所有していないので、現時点ではあまり助けになりません...おそらく代わりにこの質問をAskDifferent.SEに移動するようモデレーターに依頼してください(またはVM内でOpenVPNの使用を再度検討してください)。
ブレークスルー
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.