虛擬機(jī)共享主機(jī)VPN連接

時間：2023-07-01 18:12:02 | 來源：網(wǎng)站運(yùn)營

時間：2023-07-01 18:12:02 來源：網(wǎng)站運(yùn)營

虛擬機(jī)共享主機(jī)VPN連接：

> 前言
最近在工作中需要在虛擬機(jī)中使用主機(jī)的VPN，但是虛擬機(jī)又不能直接安裝VPN，對該問題進(jìn)行了研究，總結(jié)有如下解決辦法。
P.S.其實(shí)是太久沒寫文章了...內(nèi)心感到愧疚，因此趕緊寫一波。（不過之前一直都在寫一些技術(shù)文，但是不方便公開。）

1 法一：通過共享VPN網(wǎng)卡

1.1 原理

由于橋接模式與NAT模式類似，只不過橋接模式是與主機(jī)共享一個網(wǎng)段，NAT則是有個虛擬子網(wǎng)。因此以下直接通過NAT模式介紹原理。NAT模式是通過VMnet8直接與主機(jī)網(wǎng)卡相連，虛擬機(jī)通過VMnet8連接主機(jī)網(wǎng)卡后進(jìn)行上網(wǎng)，而主機(jī)和虛擬機(jī)的通信則是通過VMnet8完成。其網(wǎng)絡(luò)結(jié)構(gòu)如下圖所示。

實(shí)際原理更復(fù)雜，VMnet8還可看作一個虛擬NAT設(shè)備和虛擬DHCP服務(wù)器，這里直接簡化為VMnet8在起作用。
詳情可看https://www.cnblogs.com/hello-wei/p/9467436.html

當(dāng)?shù)卿沄PN時，則主機(jī)的部分（也可能是所有）數(shù)據(jù)會先走VPN再出主機(jī)網(wǎng)卡。其網(wǎng)絡(luò)結(jié)構(gòu)如下圖所示?？芍?，虛擬機(jī)的數(shù)據(jù)始終不會通過VPN。




通過共享VPN虛擬網(wǎng)卡給VMnet8，則虛擬機(jī)便可使用VPN與目的網(wǎng)絡(luò)進(jìn)行通信。其網(wǎng)絡(luò)結(jié)果如下圖所示。




不止是VMnet8，采用“僅主機(jī)模式”，原理也同樣適用。

1.2 配置方法

配置方法介紹環(huán)境：
虛擬機(jī)OS：Linux
主機(jī)OS：Windows
VMware網(wǎng)絡(luò)模式：僅主機(jī)模式

1.2.1 VMware配置

如下圖所示，配置VMnet1虛擬網(wǎng)卡勾選“將主機(jī)虛擬適配器連接到此網(wǎng)絡(luò)”，DHCP可勾選也可不勾選，子網(wǎng)IP則隨機(jī)配一個即可（要注意的是不要配置192.168.137.0，后面會講到原因）

設(shè)置虛擬機(jī)的網(wǎng)卡為”VMnet1“，如下圖所示。

可查看VMnet1網(wǎng)卡此時的IP地址為192.168.25.1。

1.2.2 主機(jī)Windows配置

打開網(wǎng)絡(luò)連接，選擇需要共享的VPN網(wǎng)卡共享給VMnet1，如下圖所示。




共享后，可查看VMnet1網(wǎng)卡的IP地址變?yōu)?92.168.137.1




前面說到不能配置192.168.137.1的原因是因?yàn)閣indows共享網(wǎng)卡會默認(rèn)自動將獲取共享的網(wǎng)卡的IP配置為192.168.137.1，如果需要更改IP則需要在共享之后重新配置該網(wǎng)卡的IP，這里直接采用默認(rèn)的網(wǎng)卡IP為192.168.137.1。

1.2.3 虛擬機(jī)Linux配置

配置Linux的IP為靜態(tài)IP，如下圖所示。

配置完后重啟網(wǎng)絡(luò)服務(wù)，即可ping通目的網(wǎng)絡(luò)。

P.S. 倘若不行，可嘗試重啟VMnet1、以及VPN網(wǎng)卡，并重新共享VPN網(wǎng)卡給VMnet1。

2 法二：通過將VPN作為虛擬機(jī)網(wǎng)關(guān)

之前一直都是用法一為虛擬機(jī)共享VPN網(wǎng)卡使用VPN的，但是有次在工作中遇到了Cisco 的VPN，使用的是Cisco AnyConnect客戶端，就無法共享VPN。

2.1 原理

Cisco的VPN比較特殊，當(dāng)開啟了Cisco VPN時，所有虛擬網(wǎng)卡都會失靈，似乎會限制所有流量必須經(jīng)過VPN才能出去。當(dāng)主機(jī)訪問虛擬機(jī)時，先經(jīng)過VPN，則會導(dǎo)致路由出錯，導(dǎo)致無法訪問虛擬機(jī)。

在網(wǎng)上研究了一番，發(fā)現(xiàn)它不支持網(wǎng)卡共享，在安裝Cisco AnyConnect的時候還需要關(guān)閉網(wǎng)卡共享才可以安裝成功，而且網(wǎng)上有些人說如果想順利使用Cisco VPN到達(dá)目的網(wǎng)絡(luò)，還需要禁用ICS。

偶然發(fā)現(xiàn)了一個大佬的神奇方法，可以使得虛擬機(jī)使用Cisco VPN。

來源：https://qastack.cn/superuser/842489/vm-share-hosts-vpn-connection

大致原理就是將VPN當(dāng)作網(wǎng)關(guān)，供虛擬機(jī)使用。其網(wǎng)絡(luò)結(jié)構(gòu)如下圖所示。

2.2 配置方法

配置方法介紹環(huán)境：
虛擬機(jī)OS：Linux
主機(jī)OS：Windows
VMware網(wǎng)絡(luò)模式：NAT

2.2.1 VMware配置

連接VPN，查看VPN的IP地址。假設(shè)IP為172.40.140.10，子網(wǎng)掩碼為255.255.255.0




將VMnet8的子網(wǎng)IP設(shè)置為VPN的子網(wǎng)IP。即子網(wǎng)IP為172.40.140.0，子網(wǎng)掩碼為255.255.255.0

需要注意的是子網(wǎng)IP需要進(jìn)行計算得到。根據(jù)連接VPN分配的IP以及子網(wǎng)掩碼可計算得到。具體方法可參考https://blog.csdn.net/qq_43576028/article/details/103783435

將VMnet8的網(wǎng)關(guān)IP設(shè)置為主機(jī)VPN的IP。即為172.40.140.10




將虛擬機(jī)網(wǎng)絡(luò)模式設(shè)置為VMnet8。

2.2.2 主機(jī)Windows配置

由于虛擬機(jī)需要配置VPN IP為網(wǎng)關(guān)IP，會自動尋找VPN，因此主機(jī)Windows不需要像共享VPN網(wǎng)卡那樣配置。配置VMnet8的IP如下即可。即IP為172.40.140.1，子網(wǎng)掩碼為255.255.255.0。

網(wǎng)關(guān)IP可配可不可配（VMware中已經(jīng)配置了，無需再配置）

2.2.3 虛擬機(jī)Linux配置

配置虛擬機(jī)IP為172.40.140.20（可設(shè)置個空閑的IP），子網(wǎng)掩碼為255.255.255.0，即與VPN在同一網(wǎng)段。

重啟network服務(wù)，便可ping通目的網(wǎng)絡(luò)。

P.S. 要注意主機(jī)是仍然無法和虛擬機(jī)通信的，如果需要通信則必須關(guān)閉VPN。即主機(jī)與虛擬機(jī)通信和虛擬機(jī)使用VPN是不能同時進(jìn)行的。