Como criar uma VPN entre um host e VMs VMWare?

1

Eu tenho um conjunto de máquinas como segue

  1. Meu laptop doméstico executando o Win7 Ultimate com conexão à internet.
  2. Uma estação de trabalho vmware vm executando o servidor do Windows Server 2003 Standard Edition em meu laptop sem conectividade com a Internet
  3. Algumas das máquinas dos meus colegas estão conectadas à internet

Eu quero criar uma VPN com essas máquinas, desde que a VM não tenha nenhuma conexão direta com a Internet e meus colegas possam se conectar ao aplicativo de servidor SVN em execução nesta VM do servidor Win2003.

Alguém por favor pode me sugerir como configurar essa rede, qual software eu preciso instalar na máquina física e na vm, que tipo de conectividade de rede deve existir entre o vmware guest e a máquina host?

EDIT: Eu deliberadamente não quero conectar a VM com a internet. O host funcionará mais de um gateway da conexão VPN para a VM.

EDIT: Topologia desejada:

Aqui o servidor Win2003 executa algumas aplicações web, que eu quero que sejam acessíveis apenas pelo Win7, Peer1 e Peer2 e nenhum tráfego de internet para e do servidor Win2003 .

    
por Anindya Chatterjee 27.11.2011 / 16:56

3 respostas

1

Em algum momento, se você quiser executar uma VPN pela Internet, é necessário que haja algum tipo de máquina com conexão à Internet conectada à rede.

É possível executar um servidor VPN diretamente no sistema operacional do seu laptop, embora eu não o recomende por motivos de segurança. Em vez disso, considere instalar uma terceira VM apenas para atuar como um servidor VPN e roteador / firewall. Pessoalmente, eu usaria algo como pfSense para essa finalidade. (Certifique-se de obter a versão 2.0, em vez da "Imagem da VM", que da última vez que verifiquei ainda era a versão 1.2 - 2.0 acrescentou uma funcionalidade melhor para filtrar o tráfego de VPN entre outras coisas).

Sua configuração seria algo como:

A VM do pfSense atuaria como um firewall / roteador conectado à Internet e fornecendo um servidor OpenVPN. As regras de firewall seriam configuradas de modo que a VM do Windows 2003 Server não tivesse acesso para estabelecer conexões na Internet e que as conexões de entrada também fossem bloqueadas.

Você precisaria desabilitar a pilha IP da interface de rede somente host usada entre a VM pfSense e a VM do Windows 2003 Server na máquina host do Windows 7 para obter essa topologia. Ou talvez haja algum tipo de funcionalidade para redes VM-VM somente no VMware Workstation que estou negligenciando.

    
por 27.11.2011 / 18:31
0

Eu uso o OpenVPN para este tipo de trabalho. Eu assumo o seu Win Server 2003 sem acesso à Internet, pelo menos, tem rede "apenas host", então execute o servidor VPN no host. Você precisará configurar certificados de cliente e servidor, por isso sugiro uma boa leitura da documentação.

    
por 27.11.2011 / 17:03
0

Você está basicamente tentando usar seu laptop como um servidor proxy para isso. Eu realmente não recomendaria que você fizesse isso. O VMware deve ter a opção de permitir que a VM compartilhe a conexão de internet do host via NAT. Esta provavelmente seria sua melhor aposta, pois assim você seria capaz de executar o servidor VPN na VM. Você pode usar o RRAS (incorporado ao Server 2003) para fornecer os serviços de VPN.

    
por 27.11.2011 / 17:05