Làm cách nào để sử dụng VPN trên Máy chủ Virtualbox để cấp quyền truy cập vào tất cả các máy khách Virtualbox?

2

Tôi đang tạo một thiết lập phòng thí nghiệm trên amazon ec2. Tôi muốn thuê một phiên bản Windows 15 GB và chạy Virtualbox bên trong nó. Virtualbox này sẽ có một thiết lập phòng thí nghiệm với nhiều máy - Windwos, Linux, Solaris, v.v.

Những gì tôi muốn là cho người dùng của tôi có thể VPN vào máy chủ Windows và sau đó có thể truy cập phòng thí nghiệm thử nghiệm trong Virtualbox. Ngoài ra, tôi sẽ cần hỗ trợ cho nhiều người dùng đồng thời có thể VPN cùng một lúc.

Ai đó có thể vui lòng hướng dẫn tôi làm thế nào tôi có thể làm điều này?

virtualbox  vpn  amazon-ec2 
Bánh bao
nguồn

Câu trả lời:

2

Đầu tiên, thiết lập một mạng riêng giữa các máy ảo. Đây được gọi là "chỉ lưu trữ" bởi VirtualBox. Kết quả là máy chủ và mỗi máy ảo nhận được một IP riêng trong cùng một mạng con.

http://www.virtualbox.org/manual/ch06.html#network_hostonly

Bây giờ hãy thiết lập máy chủ VPN trên máy chủ để cho phép người dùng của bạn truy cập vào mạng riêng này. Ở đây bạn có hai lựa chọn:

  • Sử dụng VPN Lớp 2 (TAP, Ethernet) và trên máy chủ, kết nối giao diện TAP của VPN ảo với giao diện chỉ lưu trữ của VirtualBox. Điều này sẽ cung cấp cho người dùng quyền truy cập trực tiếp ở cấp độ Ethernet, tương đương với việc được gắn trực tiếp vào mạng riêng, giống như các máy khách VM. Mỗi người dùng được cung cấp một địa chỉ IP riêng trong cùng mạng con với mạng "chỉ dành cho máy chủ".

Bạn chỉ nên sử dụng phương pháp này nếu bạn cần quyền truy cập Lớp 2 vào máy ảo. Điều đó không an toàn, vì nó cho phép người dùng thực hiện các cuộc tấn công Lớp 2 (xem ngộ độc ARP). Lưu ý rằng cần có quyền truy cập Lớp 2 nếu bạn muốn chia sẻ tệp đơn giản của Windows với tính năng tự động phát hiện máy chủ.

  • Sử dụng VPN lớp 3 (TUN, IP). Sử dụng mạng con (riêng) riêng cho mạng VPN (máy khách, giao diện TUN của máy chủ). Làm cho máy chủ chuyển tiếp các gói giữa mạng VPN và mạng "chỉ máy chủ". Người dùng cũng cần một tuyến đến mạng "chỉ máy chủ" thông qua giao diện VPN TUN ảo và máy ảo sẽ cần một tuyến đến mạng VPN thông qua các giao diện được mô phỏng của mạng "chỉ máy chủ".

Theo như phần mềm VPN, có rất nhiều sự lựa chọn. OpenVPN có thể thực hiện cả Lớp 2 và Lớp 3. Đối với Lớp 2, bạn cũng có thể sử dụng phần mềm BadVPN của riêng tôi .

Lưu ý rằng Windows không phải là một lựa chọn tốt cho hệ điều hành máy chủ khi có liên quan đến khả năng kết nối mạng. Linux mạnh hơn nhiều về mặt này.

Ambroz Bizjak
nguồn
Về cơ bản, máy tính chủ đang chứa phòng thí nghiệm của tôi. Tôi chỉ muốn khách hàng trả tiền để truy cập phòng thí nghiệm này. Cách duy nhất tôi có thể nghĩ đến là để khách hàng trả tiền của mình kết nối qua VPN với máy chủ của tôi. Khi đã vào, họ có thể làm việc với thiết lập mạng trong phòng thí nghiệm trong Virtualbox.
Dumbo
Xin lỗi, tôi không hoàn toàn có được những gì bạn muốn. Tôi đã cập nhật câu trả lời của tôi bây giờ.
Ambroz Bizjak
-1

Hamachi là một chương trình đa nền tảng tuyệt vời cho phép bạn dễ dàng tạo VPN an toàn giữa các máy tính / máy ảo / địa điểm khác nhau.

https://secure.logmein.com/products/hamachi/features.aspx

Tính năng LogMeIn Hamachi

LogMeIn Hamachi là một dịch vụ VPN được lưu trữ, kết nối an toàn các thiết bị và mạng, mở rộng kết nối mạng giống như LAN cho người dùng di động, các nhóm phân phối và ứng dụng kinh doanh. Bạn có thể dễ dàng tạo các mạng ảo an toàn theo yêu cầu, trên các mạng công cộng và riêng. Hamachi được quản lý và bảo trì từ mọi nơi thông qua web một cách an toàn.

kobaltz
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.