it-swarm-ja.com

VirtualboxホストでVPNを使用して、すべてのVirtualboxゲストマシンにアクセスできるようにするにはどうすればよいですか?

Amazonec2でラボセットアップを作成しています。 15GBのWindowsインスタンスをレンタルして、その中でVirtualboxを実行したいと思います。このVirtualboxには、Windwos、Linux、Solarisなどの複数のマシンを使用したラボセットアップがあります。

私が望んでいるのは、ユーザーがホストWindowsマシンにVPNで接続し、Virtualbox内のテストラボにアクセスできるようにすることです。また、同時にVPNを使用できる複数の同時ユーザーのサポートも必要になります。

誰かが私にこれを行う方法を教えてもらえますか?

2
Dumbo

まず、仮想マシン間にプライベートネットワークを設定します。これは、VirtualBoxでは「ホストオンリー」と呼ばれます。その結果、ホストと各仮想マシンは同じサブネット内のプライベートIPを取得します。

http://www.virtualbox.org/manual/ch06.html#network_hostonly

次に、ホスト上にVPNサーバーをセットアップして、ユーザーがこのプライベートネットワークにアクセスできるようにします。ここには2つのオプションがあります。

  • レイヤー2(TAP、イーサネット)VPNを使用し、サーバー上で、仮想VPNのTAPインターフェイスをVirtualBoxのホストオンリーインターフェイスとブリッジします。これにより、ゲストVMのように、プライベートネットワークに直接接続するのと同じように、ユーザーがイーサネットレベルで直接アクセスできるようになります。各ユーザーには、「ホストオンリー」ネットワークと同じサブネット内のプライベートIPアドレスが与えられます。

このアプローチは、VMへのレイヤー2アクセスが必要な場合にのみ使用してください。ユーザーがレイヤー2攻撃を発行できるため、安全ではありません(ARPポイズニングを参照)。ホストの自動検出を備えたWindowsの単純なファイル共有が必要な場合は、レイヤー2アクセスが必要であることに注意してください。

  • レイヤー3(TUN、IP)VPNを使用します。 VPNネットワーク(クライアント、サーバーのTUNインターフェイス)には別の(プライベート)サブネットを使用します。 VPNネットワークと「ホストオンリー」ネットワーク間でホストがパケットを転送するようにします。ユーザーには、仮想VPN TUNインターフェイスを介した「ホストオンリー」ネットワークへのルートも必要です。VMには、「ホストオンリー」ネットワークのエミュレートされたインターフェイスを介したVPNネットワークへのルートが必要です。

VPNソフトウェアに関する限り、多くの選択肢があります。 OpenVPN レイヤー2とレイヤー3の両方を実行できます。レイヤー2の場合、独自のソフトウェアを使用することもできます BadVPN

ネットワーク機能に関する限り、WindowsはホストOSに適していません。 Linuxはこの点ではるかに強力です。

2
Ambroz Bizjak