LINUX.ORG.RU

Virtual Machine и VPN

 , , , ,


0

1

Можно настроить виртуальную машину таким образом, чтобы при её включении использовалась не сеть хоста, а непосредственно VPN? Главным условием является отсутствие VPN’а на хосте, есть у VirtualBox или QEMU встроенная фича для VPN’a?

Ответ на: комментарий от fornlr

Вот в данный момент запущен VirtualBox с Windows 7 (https://i.ibb.co/KbVP8x2/34.png), и используется соединение хоста, я же хочу, чтобы по-дефолту использовался VPN (без каких-то посторонних программ по типу OpenVPN, я полагаю).

boop-bop-beep
() автор топика
Ответ на: комментарий от fornlr

В интернетах пишут, что PPTP устарел и вообще не безопасен

boop-bop-beep
() автор топика

passthrough сокетов и вперед

anonymous
()
Ответ на: комментарий от boop-bop-beep

Тогда делаешь вторую виртуалку на линуксе с OpenVPN клиентом. И по виртуальной сети соединяешь виртуалки клиенты.

Получится как вся эта виртуальная ерунда как роутер в локальной сети, и компьютер на Windows подключённый к роутеру.

fornlr ★★★★★
()
Последнее исправление: fornlr (всего исправлений: 1)
Ответ на: комментарий от fornlr

Я конечно не имел опыта использования двух подключенных VPN одновременно, но чтобы воспользоваться интернетом от провайдера, я изначально подключаюсь через PPTP

boop-bop-beep
() автор топика
Ответ на: комментарий от boop-bop-beep

Зачем посылать других читать man qemu, man brctl, man ncat и man unshare/nsenter/namespaces, когда можно сделать это самому и сделать вывод, как взять что-то одно из этого и чего либо ещё и запилить твою хотелку?

anonymous
()
Ответ на: комментарий от anonymous

Владимир, ты в него толком и не входил.

Для тебя не Владимир, а Володенька! Любишь 1С?

Владимир 123

anonymous
()

чтобы при её включении использовалась не сеть хоста

Никак, не через астрал же у тебя виртуалка будет пакеты слать.

Можно на хосте дропать все от виртуалки кроме как к айпишнику VPN-сервера. Сам VPN поднимать уже в ВМ обычными методами.

тогда можно включить VPN на хосте, но только для виртуальной машины?

Так должен быть на хосте VPN поднят или не должен? В любом случае все это обычно на уровне маршрутов рулится (если у тебя, конечно, не какой-нибудь циско-интерпрайз-полиси-байзд-ике-впн, там сложнее).

micronekodesu ★★★
()
Ответ на: комментарий от boop-bop-beep

Не загружать эти программы/службы до того, как ты включишь, допустим, OpenVPN.

t184256 ★★★★★
()
Ответ на: комментарий от micronekodesu

Идеальным решением было бы какое-то встроенное дополнение для VPN’a в QEMU, но если как-то можно размаршрутизировать основной интернет и VPN на хосте, то как это сделать?

boop-bop-beep
() автор топика
Ответ на: комментарий от boop-bop-beep

встроенное дополнение для VPN’a в QEMU

Упаси б-г, нет такого и не будет.

как-то можно размаршрутизировать основной интернет и VPN на хосте

Это можно и просто. Читайте документацию по libvirt (Virtual Networks, вам нужен NAT), по ipsec/openvpn.

i586 ★★★★★
()
Ответ на: комментарий от i586

Упаси б-г, нет такого и не будет.

Шо, tuntap в qemu убрали?

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.