Bir makineden (Linux) tüm bağlantıları VMWare ESXi'de bir başkasına VPN (Windows) ile nasıl yönlendiririm?

0

Bir yazılımın yalnızca Linux'ta çalıştırılabileceği ancak yalnızca Windows'ta çalışabilen bir VPN istemcisi aracılığıyla uzaktaki bir sunucuya bağlanması gereken belirli bir sorunum var.

Fiziksel bir donanımda, Linux kutusuyla Windows kutusunun arasında ve Windows kutusundan yönlendiriciye bir saniye arasında bir ethernet kablosu çalıştırabileceğimi farz ediyorum. (Bu işe yarayacaksa hiçbir fikrim yok ama olması gerektiği gibi geliyor).

Bunu iki sanal makine kullanarak VMWare ESXi hipervizöründe nasıl başarabilirim?

Bana yardımcı olabilecek ancak bu konuda biraz uzmanlık isteyen birkaç makale buldum.

linux  windows  networking  vpn  esxi 
NictraSavios
kaynak
Hangi VPN istemcisi yalnızca Windows'ta çalışabilir?
harrymc
@harrymc Barracuda, PulseSecure ve bir başkasının tepesinden hatırlayamıyorum. Eğer Linux müşterileri varsa, onları müşteri tarafından temin etmiyorum. Böylece Fortinet ve Sonic Wall'ı da içine atabilirsiniz. Farklı müşteriler bana farklı VPN'ler veriyor, ancak işimi yapmak için kullandığım yazılımlar yalnızca Linux'ta çalışıyor. Bu yüzden bu zorla girmeye zorlanıyorum.
NictraSavios
Hemen hemen tüm vpn'lerde Linux istemcileri bulunur. Örneğin barracuda . Bu daha basit olmaz mıydı?
harrymc
Dediğim gibi, genellikle Linux sürümlerini alamıyorum. Onlara sağlanmadım ve bazen indirmeler ödeme duvarlarının gerisinde kalıyor. Hepsini toplasam bile, işle ilgili herhangi bir bağlantı problemi sorumluluk doğacak. Müşteride olmaz, çünkü talimatlarını yerine getirmedim.
NictraSavios,
Ama evet, daha basit olurdu. İnan bana, bulabildiğim her basit çözümü denemeseydim bunu sormazdım.
NictraSavios,

Yanıtlar:

1

Bunun kötü bir fikir olduğu konusunda hemfikir olduğum sürece, koşullarınız için en iyi çözüm olduğuna ikna olmuş gibisiniz. Şahsen, çeşitli VPN müşterilerini toplamaya giderdim. Bu sözü edilen...

Öncelikle, VPN istemcisini çalıştıran Windows makinesinde yönlendirme ve uzaktan erişimi etkinleştirmeniz gerekir. Sahip olduğunuz 'lan rounting'i yapılandırın bağlantısı sizi bu noktaya götürmelidir.

Ardından, VPN ağlarınız / ana bilgisayarlarınız için trafiği yönlendiren bir arayüz (VPN adaptörü) üzerinden yönlendirecek bir rota yapılandırmanız gerekir. Hangi trafiği bilmiyorsanız, trafiğin tamamını yönlendiren varsayılan bir rota kullanabilirsiniz. Bunu Windows kutunuzda yapılandırdıktan sonra, linux kutusundaki varsayılan ağ geçidi adresini, Windows kutusundaki LAN bağdaştırıcısının IP adresi olacak şekilde ayarlamanız gerekir.

Windows'ta komut satırını kullanarak yönlendirmeyi yapılandırabilseniz de, Nirsoft NetRouteView gibi bir GUI aracı kullanıyorsanız başlamanız biraz daha kolay olabilir:

https://www.nirsoft.net/utils/network_route_view.html

Bunu yönetici olarak çalıştırdığınızdan emin olun, aksi takdirde başınız ağrır;) Mevcut rotaları görüntülemenizi / düzenlemenizi / silmenizi ve yenilerini oluşturmanızı sağlar. Bir FYI olarak, birden fazla varsayılan rotanız (0.0.0.0) varsa, en düşük metriğe sahip rota öncelikli olan rotadır. Dolayısıyla rotalarınızın metriklerini buna göre ayarlamanız gerekebilir.

Bu sık kullanılan / kalıcı bir kurulum ise, linux kutusunu olduğu gibi yapılandırılmış halde bırakabilir ve çeşitli VPN tünellerine giden trafiği ele almak için pencereler kutusuna ek yollar ekleyebilirsiniz. Güzergahlarınızı "ısrarcı" yaptığınızda, yeniden başlatma işleminden kurtarılırlar. Makine yeniden başlatıldığında kalıcı olmayan yollar kaybolur. Yapılandırırken rotaların adaptörünü (arayüzünü) de belirleyebilirsiniz. Örneğin, VPN-A ve VPN-B için rotaları yapılandırabilirsiniz ve VPN-A bağlandığında ve VPN-B olmadığında, VPN-B için rota dikkate alınmaz ve trafik VPN-A üzerinden yönlendirilir.

apocalysque
kaynak
Böylece, oradan Linux'a bir ağ geçidi olarak kullanmasını söyleyebilirim. Korku veren!
NictraSavios,
Oh, müşterileri toplamamın sebebi benim çözümüm değil çünkü eğer bir müşteri bana kesinlikle bir Linux istemcisi olmayan bir VPN verirse, mahvoldum. Eğer bir müşteri bana Linux istemcisini vermeyi reddederse ve kendim alamıyorsam mahvoldum
NictraSavios
Hey dostum, yargılamak için burada değilim. Hepimizin problemleri var ve koşulların kontrolümüz dışında olduğunu defalarca anladım. Kurulumunuzda iyi şanslar ve daha fazla yardıma ihtiyacınız olursa beni bir pm vurun.
kıyamet günü
1

Posterin karşılaştığı durum VPN'i kullanması için birden fazla müşteriye bağlanma zorunluluğu. VPN yazılımını istemcilerden alıyor, hemen hemen her zaman Windows altında kullanılması amaçlanan bir yazılım. Ne yazık ki, programı yazıldı ve Linux'ta çalışıyor.

Posterin talep ettiği çözüm VPN'e yönlendirici görevi görmek için bir Windows VM kullanmak, böylece VPN istemcisini Windows altında çalıştırmak ve Linux sunucusundan bağlamak.

Bu çözüm her durumda işe yaramayacaktır, çünkü birçok şirket VPN'lerini zorunlu kılma zorunluluğu vardır, böylece bağlı VM ana bilgisayar ağından izole edilir ve istekleri yönlendiremez. (Neyse ki hiçbir güvenlik duvarı, VM'nin masaüstünü ana bilgisayarda çalışan VMWare'den çıkaramaz.)

Olası bir çözüm, VPN için bir Linux istemcisi kullanmaktır. Linux için çoğu VPN istemcisi ücretsizdir, ancak olmasa bile, müşteri ürünün parasını ödedi ve gerçekten ısrar ederseniz size Linux istemcisini sağlayabilir. Bu, bugüne kadarki en basit çözümdür.

İkinci bir çözüm ise mimariyi tersine çevirmektir. Windows bilgisayar alıp çeşitli VPN istemcileri üzerine kurmanızı öneririm. Linux programı daha sonra ana bilgisayarın ağını kullanacak olan bir Linux VM'sine kurulabilir. Bu çözüm zorunlu bir VPN için bile işe yarayacak.

Üçüncü bir çözüm, modern hiper yöneticilerin şimdi sanal bir makinede çalışan bir hiper yönetici olan yerleşik hiper denetleyicileri desteklediği gerçeğine dayanır. Bu mimari biraz zorlanmıştır; Linux'unuzu, ürününüzü içeren gömülü bir Linux VM çalıştıran yerleşik hiper denetleyicisi ile bir Windows VM'yi barındırmasını içerir. Bu çözüm zorunlu bir VPN için bile çalışacak, ancak dezavantajlara karşı avantajlarını da ağırlamanız gerekecek. Sizi şu anda kullanmakta olduğunuzdan başka bir VMWare ürünü kullanmaya zorlayabilir. Bu çözümün gerçekten uygulanabilir olup olmadığını bilmediğimi itiraf ediyorum.

harrymc
kaynak
Zaten bu çözümü düşündüm ve eğer işe yaramazsa, "en iyisiydi". Maalesef birçok sorunu var, ancak tek çözümü buysa - o zaman öyle olsun. Bunu, sorduğum soruyu çözmediği ve durumum için pek çok nedenden dolayı işe yaramadığı için doğru olarak işaretleyemiyorum. (En azından şu anda mevcut olan birden fazla Linux makinesinin olması, bu pencerelerin ana bilgisayarından geçmesi gerekiyor) Ancak, soruyu gerçekten nasıl çözeceğinizi biliyorsanız, minnettar olurum.
NictraSavios
Hmm. Belki bir yönlendirici gibi çalışan bir Windows Host, üstünde bir linux VM kullanmak ve VMware üzerinden VM'leri yönlendirmek mümkün mü?
NictraSavios
Zorunlu VPN'i hesaba katan problemin tüm çözümlerini cevabımı da ekledim.
harrymc
Tamam teşekkürler. Yine de sorumu çözmüyor, ancak hiçbir çözüm sunulmaması durumunda alternatifler veriyor.
NictraSavios
Adil olmak gerekirse, var olmayan bir problemi kovaladığınızı düşünüyorum. Linux altındaki standart OpenVPN istemcisinin VPN'nizin birçoğu (tümü değilse) ile çalışması muhtemeldir. VPN'i destekleyen modern yönlendiriciler, dünyadaki neredeyse tüm VPN sunucularına bağlanabilir ve neredeyse hepsi Linux'a dayanır. VPN bilinen bir standarttır. Uygulamanız için çok fazla çalışmaya ihtiyaç duyabilecek olan hayvanın çözümünü tanımladınız, ancak bu sonuçta kullanışsız olduğunu kanıtlayabilirsiniz. Bunun için sizin çözümünüzden ziyade, temel probleminizi tedavi etmeye çalıştım.
harrymc
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.