Bagaimana cara menggunakan VPN di Host Virtualbox untuk memberikan akses ke semua mesin Guest Virtualbox?

2

Saya membuat pengaturan lab di amazon ec2. Saya ingin menyewa instance Windows 15GB dan menjalankan Virtualbox di dalamnya. Virtualbox ini akan memiliki pengaturan lab dengan beberapa mesin - Windwos, Linux, Solaris dll.

Yang saya inginkan adalah agar pengguna saya dapat VPN ke mesin Host windows dan kemudian dapat mengakses lab uji dalam Virtualbox. Juga, saya akan membutuhkan dukungan untuk beberapa pengguna bersamaan yang dapat menggunakan VPN secara bersamaan.

Bisakah seseorang membimbing saya tentang bagaimana saya bisa melakukan ini?

virtualbox vpn amazon-ec2 Bodoh
sumber

Jawaban:

2

Pertama, buat jaringan pribadi di antara mesin virtual. Ini disebut "hanya host" oleh VirtualBox. Hasilnya adalah bahwa tuan rumah dan masing-masing mesin virtual mendapatkan IP pribadi di subnet yang sama.

http://www.virtualbox.org/manual/ch06.html#network_hostonly

Sekarang atur server VPN pada host untuk memungkinkan pengguna Anda mengakses jaringan pribadi ini. Di sini Anda memiliki dua opsi:

  • Gunakan VPN Layer 2 (TAP, Ethernet), dan di server, jembatani antarmuka TAP VPN virtual dengan antarmuka host-only VirtualBox. Ini akan memberikan pengguna akses Ethernet-level langsung, setara dengan terhubung langsung ke jaringan pribadi, seperti VM tamu. Setiap pengguna diberi alamat IP pribadi dalam subnet yang sama dengan jaringan "host-only".

Anda hanya harus menggunakan pendekatan ini jika Anda membutuhkan akses Layer 2 ke VM. Itu tidak aman, karena memungkinkan pengguna untuk mengeluarkan serangan Layer 2 (lihat keracunan ARP). Perhatikan bahwa akses Layer 2 diperlukan jika Anda ingin berbagi file sederhana Windows dengan deteksi host secara otomatis.

  • Gunakan VPN Layer 3 (TUN, IP). Gunakan subnet (pribadi) terpisah untuk jaringan VPN (klien, antarmuka TUN server). Buat paket host forward antara jaringan VPN dan jaringan "host-only". Pengguna juga memerlukan rute ke jaringan "host-only" melalui antarmuka TUN VPN virtual, dan VM akan membutuhkan rute ke jaringan VPN melalui antarmuka yang diemulasikan dari jaringan "host-only".

Sejauh perangkat lunak VPN berjalan, ada banyak pilihan. OpenVPN dapat melakukan kedua Layer 2 dan Layer 3. Untuk Layer 2, Anda juga dapat menggunakan perangkat lunak saya sendiri BadVPN .

Perhatikan bahwa Windows bukan pilihan yang baik untuk OS host sejauh menyangkut kemampuan jaringan. Linux jauh lebih kuat dalam hal ini.

Ambroz Bizjak
sumber
Pada dasarnya komputer Host menampung lab saya. Saya hanya ingin membayar pelanggan untuk mengakses lab ini. Satu-satunya cara yang bisa saya pikirkan adalah menghubungkan pelanggan berbayar saya melalui VPN ke host saya. Setelah mereka masuk, mereka dapat bekerja pada pengaturan jaringan lab di Virtualbox.
Dumbo
Maaf, saya tidak mendapatkan yang Anda inginkan. Saya sudah memperbarui jawaban saya sekarang.
Ambroz Bizjak
-1

Hamachi adalah program lintas platform luar biasa yang akan memungkinkan Anda untuk dengan mudah membuat VPN aman antara berbagai komputer / mesin virtual / lokasi.

https://secure.logmein.com/products/hamachi/features.aspx

Fitur LogMeIn Hamachi

LogMeIn Hamachi adalah layanan VPN yang dihosting yang menghubungkan perangkat dan jaringan secara aman, memperluas konektivitas jaringan seperti LAN ke pengguna seluler, tim yang didistribusikan, dan aplikasi bisnis. Anda dapat dengan mudah membuat jaringan virtual aman berdasarkan permintaan, di seluruh jaringan publik dan swasta. Hamachi dikelola dan dikelola dari mana saja melalui web, dengan aman.

kobaltz
sumber