Como rotear todas as conexões de uma máquina (Linux) através de uma VPN em outra (Windows) no VMWare ESXi?

Por mais que eu concorde que essa é uma má ideia, você parece convencido de que é a melhor solução para suas circunstâncias. Pessoalmente, eu iria com a coleta de todos os vários clientes VPN. Com isso dito ...

Primeiramente, você precisa ativar o roteamento e o acesso remoto na máquina Windows que está executando o cliente VPN. O link 'configure lan rounting' que você deve chegar até você.

Em seguida, você precisa configurar uma rota que direcionará o tráfego para suas redes VPN / hosts por meio da interface pretendida (o adaptador VPN). Se você não sabe qual tráfego, você pode usar uma rota padrão que roteará todo o tráfego. Uma vez que você tenha configurado isso na sua caixa do Windows, você precisará configurar o endereço do gateway padrão na caixa linux para ser o endereço IP para o adaptador de rede local na caixa do Windows.

Enquanto você pode configurar o roteamento no Windows usando a linha de comando, pode ser um pouco mais fácil começar se você usar uma ferramenta GUI como o Nirsoft NetRouteView:

link

Certifique-se de executar isso como administrador, caso contrário, você só terá dores de cabeça;) Ele permitirá que você visualize / edite / exclua rotas existentes e crie novas. Como um FYI, se você tiver mais de uma rota padrão (0.0.0.0), a rota com a menor métrica é a rota que tem prioridade. Então você pode ter que ajustar as métricas de suas rotas de acordo.

Se esta for uma configuração freqüentemente usada / permanente, você pode deixar a caixa de linux configurada como está e adicionar rotas adicionais na caixa do Windows para manipular o tráfego para vários túneis de VPN. Quando você tornar suas rotas "persistentes", elas serão salvas por meio de uma reinicialização. Rotas que não são persistentes são perdidas quando a máquina é reinicializada. Você também pode especificar o adaptador (interface) para as rotas quando as estiver configurando. Por exemplo, você poderia configurar rotas para VPN-A e VPN-B e quando VPN-A é conectada e VPN-B não, a rota para VPN-B será essencialmente ignorada e o tráfego será roteado através de VPN-A.

A situação encontrada pelo postador é a necessidade de se conectar vários clientes dele usando VPN. Ele recebe o software VPN do clientes, software quase sempre destinado a ser usado no Windows. Infelizmente, seu programa foi escrito e executado no Linux.

A solução solicitada do anunciante é usar uma VM do Windows para atuar como o roteador para a VPN, para executar o cliente VPN no Windows e conectar-se a ele do host do Linux.

Esta solução não funcionará em todos os casos, já que muitas empresas têm o mau hábito de tornar sua VPN obrigatória, para que a VM conectada será isolado da rede do host e não poderá encaminhar solicitações. (Felizmente, nenhum firewall pode desconectar a área de trabalho da VM do VMWare em execução no host.)

Uma possível solução é usar um cliente Linux para a VPN. A maioria dos clientes VPN para Linux são gratuitos, mas, mesmo que não, então o cliente pagou pelo produto e assim você pode obter o cliente Linux se você realmente insistir. Esta é de longe a solução mais simples.

Uma segunda solução é invertendo a arquitetura. Eu sugiro pegar um computador com Windows e instalar nele os vários Clientes VPN. O programa Linux pode então ser instalado em uma VM Linux que usará a rede do host. Esta solução funcionará mesmo para uma VPN compulsória.

Uma terceira solução se baseia no fato de que os hipervisores modernos agora suportam hipervisores incorporados, que são hipervisores em execução em uma máquina virtual. Esta arquitetura é um pouco exagerada, envolvendo sua hospedagem Linux uma VM do Windows com seu hypervisor incorporado executando uma VM Linux integrada contendo seu produto. Esta solução também funcionará mesmo para uma VPN compulsória, mas você terá que ponderar suas vantagens versus desvantagens. Pode forçá-lo a usar outro produto VMWare do que aquele que você é atualmente usando. Admito não saber se essa solução é realmente viável.