Umgeht die VPN-Verbindung auf der virtuellen Maschine das Host-VPN?

Ich wollte sehen, ob ich meinen Datenverkehr über zwei VPNs kanalisieren kann. Als Experiment habe ich eine virtuelle Windows XP-Maschine in Virtualbox eingerichtet (unter Verwendung der Einstellung für ein gemeinsames NAT-Netzwerk), den Host-PC (Windows 7) mit einem VPN verbunden und dann die virtuelle Maschine zu einem anderen VPN. Diese Nähte funktionieren gut. Meine Frage ist jedoch, ob der Datenverkehr über beide VPN-Server gesendet wird oder ob der VPN der virtuellen Maschinen die VPN-Verbindung der Host-Maschinen umgeht. Vielen Dank.

Der VM-Verkehr geht nicht über das Host-VPN. Die VM erstellt eine virtuelle Netzwerkkarte, sodass die VPN-Software auf dem Host von dieser Netzwerkkarte abweicht. Es ist genau das gleiche, wenn man zwei schöne Karten hat und dem VPN sagt, dass er die Schnittstelle / IP von Karte X verwenden soll. Eigentlich ist es nur so, nur eine Karte ist physisch, die andere virtuell :)

Sie können es auf andere Weise testen: Auf einem Laptop oder einem Host mit 2 Karten (z. B. einem RJ45, einem WLAN), richten Sie Ihren VPN ein, zeigen Sie ihn auf eine der Schnittstellen und überprüfen Sie den Datenverkehr in beiden Netzwerken (eine Traceroute zu einem beliebigen Ort) gut machen)

Das Hinzufügen einer VM aus Host-Sicht ist nur eine weitere Besonderheit (rj45, wifi, VM). Wenn diese Schnittstelle über VPN übertragen werden soll, müssen Sie dem auf dem Host installierten VPN-Client mitteilen.

Dies ist ein alter Trick (so alt wie VMs, das heißt :), der in ummauerten Netzwerken wie der Arbeit verwendet werden kann;)
wie in:
-spitzhaariger Chef: Ich möchte, dass Sie diesen beschissenen VPN einrichten, damit wir Ihnen den ganzen Tag einen großen Bruder geben können, da !!
-dilbertianischer Sklave: sicherer Boss. Ich benötige einige spezielle virtuelle Umgebungen, um die Bedingungen dieses Weltraumraketentreibstoffs zu testen. Ist es in Ordnung, eine VM zu installieren? (geht weg und richtet VM ein, während phb den Kopf kratzt. verbringt den ganzen Tag im Netz)

Ich kann mich nur daran erinnern, dass ich VMware häufig benutze und Virtual Box eine andere Möglichkeit hat, die virtuellen Nics einzurichten. funktioniert auf VMware sofort.

Angenommen, der gesamte Datenverkehr vom Host-Computer wird über das VPN geleitet, dann würde der Host-VPN-Tunnel die Daten für den VPN-Tunnel der VM übertragen.

In gewisser Weise wird der Datenverkehr über beide VPNs gesendet, aber das Host-VPN kann nicht sehen, was sich im VM-VPN befindet.

Ich bin nicht dieser theoretische Typ und werde mich nicht auf NICs und so weiter konzentrieren. Ich werde meine persönlichen Erfahrungen teilen. Ich führe ein ähnliches Setup aus, wobei Windows 8 ein Host ist und Win2008 Server auf einer VM ausgeführt wird. Ich habe konfiguriert, dass die Netzwerkkarte der VM mit dem Hostsystem hinter NAT verbunden ist. Dies ist eine wesentliche Bedingung, da Sie sonst möglicherweise diese "Doppeltunnel" -Verbindung nicht erreichen. Wenn Sie den Netzwerkadapter der VM direkt mit der physischen Netzwerkschnittstelle verbinden, wird dies nicht möglich sein.

Ihre primäre Verbindung erfolgt also über Ihre physische Netzwerkschnittstelle. Dann befindet sich Ihre VM in einem Subnetz (normalerweise 192.168.xx) und verwendet Ihren HOST als Gateway zum Internet. Wenn Sie den Host mit einem VPN-Server verbinden, wird der IP-Verkehr der VM über denselben VPN-Tunnel geleitet. Das Herstellen einer zweiten VPN-Verbindung von der VM aus führt tatsächlich durch den bereits vorhandenen Tunnel. Ich habe bereits getestet und die Ergebnisse sind ziemlich gut. Die Geschwindigkeiten sind etwas langsamer, aber Sie leiten Ihren Datenverkehr durch mindestens zwei Gates und verfügen über eine Verschlüsselung. Darüber hinaus können Sie über einen Proxy für Ihre Anwendungen (Browser, Torrent-Client, SSH-Konsolen usw.) eine dritte SOCKS 5-Verbindung einrichten, die sogar eine dritte Tunnelschicht bereitstellt.