Força a máquina virtual a usar somente conexão VPN?

2

Veja o que eu tenho:

Mac OS X 10.10 - executando o VirtualBox e atuando como um cliente OpenVPN. Isso funciona muito bem na VPN e destina-se a ser minha máquina host. Há também uma conexão WiFi nesta máquina que atua como minha porta de entrada para o mundo exterior. Este Mac é configurado com o NAT para se conectar ao roteador WiFi.

Windows 7 Pro - esta é uma instância virtual a ser executada no VirtualBox no Mac.

Meu servidor OpenVPN está sendo executado no CentOS, mas não acho que isso seja importante para o propósito da minha pergunta.

Como posso ter certeza de que minha máquina com Windows só faz conexões através da VPN e nunca via Wi-Fi?

Quando comecei, achava que o cliente OpenVPN atuaria como um novo adaptador de rede e eu poderia expor apenas esse adaptador nas configurações do VirtualBox. Mas isso não parece ser o caso, o VirtualBox apenas toma como um adaptador NAT.

Para ser claro, o caso de uso desejado seria o seguinte:

  • O cliente OpenVPN está funcionando bem na máquina host do Mac, o que significa que ele funciona bem na máquina Windows.

  • O OpenVPN fica inativo no cliente Mac, mas o Mac continua funcionando via conexão Wifi. A máquina Windows agora não tem mais acesso a nenhum recurso da Internet, já que não há conexão.

Como posso conseguir isso?

    
por Unknown Coder 11.08.2015 / 18:18

4 respostas

3

A resposta é: depende se você está usando o OpenVPN no modo bridged ou routed : você tem um OpenVPN roteado se sua nova interface virtual for tunX , um OpenVPN em ponte se, em vez disso, você tiver um tapX interface virtual.

Para OpenVPN em ponte : selecione, na tela do VirtualBox, Network- > Adaptador em ponte, nome - > tap0.

Para o Openvpn roteado : selecione, na tela do VirtualBox, network- > NAT.

Desta forma, você não precisará de um cliente OpenVPN na sua VM. Além disso, as respostas acima abrangem os dois casos importantes, o OP não declarou qual modo OpenVPN está em uso.

Para verificar se o item acima está funcionando corretamente, carregue no seu navegador o seguinte URL, www.whatismyipaddress.com ; a partir de sua saída, ou as ferramentas de geolocalização providas na resposta, se você não tiver certeza, você será capaz de determinar qual é o seu aparente IP externo.

    
por 20.08.2015 / 15:59
1

Parece que você está procurando uma interface virtual "em ponte" em vez de uma interface virtual NAT. Dessa forma, você pode vincular a interface virtual (ou seja, a interface de comunicação entre o host Mac e o convidado do Windows) a apenas uma interface específica do host. Tanto quanto eu entendi a pergunta, você tem uma interface VPN configurada no host, certo? Para detalhes, consulte o link

    
por 14.08.2015 / 11:29
0

Aviso: Eu nunca usei o Virtualbox, então isso pode não ser possível.

Opção 1 Vincule o adaptador de rede do Windows Machine à interface openvpn.

Opção 2 Um pouco mais complicado, crie uma rede na frente da caixa do Windows, e use um pequeno roteador Openvpn no linux e configure o iptables para permitir que o Windows use apenas a interface openvpn. Não haveria, portanto, nenhuma maneira de o Windows acessar a Internet quando a VPN estivesse inativa, porque a caixa do Linux a bloquearia.

    
por 13.08.2015 / 21:01
0

A melhor maneira de garantir que todo o tráfego seja roteado através de sua VPN seria executar um cliente VPN dentro da máquina virtual. Se você estiver executando um cliente OpenVPN na VM, poderá definir a opção push "redirect-gateway" em sua configuração para garantir que todo o tráfego do cliente seja direcionado pela VPN. Se a conexão do servidor for perdida, todas as solicitações do cliente devem expirar (em vez de serem roteadas pelo adaptador NAT restante).

Caso haja algum problema com o cliente OpenVPN, você pode usar o Firewall do Windows para desabilitar explicitamente qualquer processo de acessar o adaptador NAT restante fornecido pelo VirtualBox. Você pode fazer isso usando uma regra / regra de negação padrão para todas as conexões de entrada e saída no adaptador de rede principal, adicionando uma exceção somente para o cliente OpenVPN. Isso forçará todo o outro tráfego dentro da VM a ser roteado através do adaptador de túnel, ou simplesmente será bloqueado se não estiver disponível.

    
por 14.08.2015 / 12:29