Configurazione VPN per macchina virtuale

Informazioni, consigli e novità sulla galassia delle distribuzioni GNU/Linux, *nix, *BSD e su altri sistemi operativi non liberi.
korda
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1703
Iscrizione: giovedì 24 dicembre 2020, 15:58

Configurazione VPN per macchina virtuale

Messaggio da korda »

Vorrei configurare la mia vm Windows 10 di modo che possa collegarsi alla vpn aziendale. Ho già provato, da dentro la vm, ad installare il client (Firebox WatchGuard) e tutto sembra funzionare bene.

Mi domandavo però se non fosse meglio configurare la vpn sull'host piuttosto che sulla guest. In questo caso dovrei usare openvpn ed importare il profilo.

Quale delle due configurazioni, in linea di principio, sarebbe consigliabile adottare?
Io non sono Bagheera né Akela, io non frequento la Rupe.
Io sono Kaa: faccio ballare le scimmie alle Tane Fredde.
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 12943
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: Configurazione VPN per macchina virtuale

Messaggio da thece »

:ciao:

Dipende unicamente da quali sono le tue necessità.

Scenario 1) Solo il guest (VM) deve instradare le sue connessioni di rete attraverso la VPN?
Scenario 2) Solo l'host deve instradare le sue connessioni di rete attraverso la VPN?
Scenario 3) Entrambe (host e guest) devono instradare le proprie connessioni di rete attraverso la VPN?

Negli scenari 1) e 2) la scheda di rete del guest deve essere configurata in bridge con la scheda di rete dell'host.
Nello scenario 3) la scheda di rete del guest deve essere configurata in NAT con la scheda di rete dell'host (oppure la connessione VPN deve essere attivata sul gateway di rete)

Nota:

se lo trovi più comodo, puoi usare OpenVPN come client della VPN anche nella VM Windows 10.
Avatar utente
giulux
Amministratore
Amministratore
Messaggi: 25422
Iscrizione: domenica 10 gennaio 2010, 12:17
Desktop: ubuntu 18.04
Distribuzione: Ubuntu 18.04.3 LTS x86_64
Sesso: Maschile
Località: Roma

Re: Configurazione VPN per macchina virtuale

Messaggio da giulux »

Sposto in altri sistemi operativi.
Leggere per favore la descrizione delle varie sezioni prima di postare, grazie.
"Non è una segno di buona salute l'essere ben adattato ad una società malata". (Jiddu Krishnarmurti)
korda
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1703
Iscrizione: giovedì 24 dicembre 2020, 15:58

Re: Configurazione VPN per macchina virtuale

Messaggio da korda »

thece ha scritto:
giovedì 21 aprile 2022, 20:54
:ciao:

Dipende unicamente da quali sono le tue necessità.

Scenario 1) Solo il guest (VM) deve instradare le sue connessioni di rete attraverso la VPN?
Scenario 2) Solo l'host deve instradare le sue connessioni di rete attraverso la VPN?
Scenario 3) Entrambe (host e guest) devono instradare le proprie connessioni di rete attraverso la VPN?

Negli scenari 1) e 2) la scheda di rete del guest deve essere configurata in bridge con la scheda di rete dell'host.
Nello scenario 3) la scheda di rete del guest deve essere configurata in NAT con la scheda di rete dell'host (oppure la connessione VPN deve essere attivata sul gateway di rete)

Nota:

se lo trovi più comodo, puoi usare OpenVPN come client della VPN anche nella VM Windows 10.
In realtà sarei nello scenario 1). Da un punto di vista di funzionalità l'host non avrebbe necessità di instradare le proprie connessioni sulla vpn. Anche vero però che, mentre lavoro sulla guest, l'host lo lascio praticamente in idle (a parte la vm non faccio girare altri processi in foreground, solitamente)

Mi domandavo solo se, caricando la vpn dall'host e mettendo la scheda di rete della guest in bridge, potessi guadagnare qualcosa di più in termini di performance. Oppure se sia del tutto indifferente.

P.S. x @giulux: non per essere pedante, ma se effettivamente mi fosse suggerito di scegliere di configurare la vpn sull'host non mi troverei più nella categoria Altre Distribuzioni e Sistemi Operativi. Era proprio necessario affrettarsi a buttare la discussione in Bar? Grazie...
Io non sono Bagheera né Akela, io non frequento la Rupe.
Io sono Kaa: faccio ballare le scimmie alle Tane Fredde.
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 12943
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: Configurazione VPN per macchina virtuale

Messaggio da thece »

korda ha scritto:
giovedì 21 aprile 2022, 22:47
Mi domandavo solo se, caricando la vpn dall'hoste mettendo la scheda di rete della guest in bridge, potessi guadagnare qualcosa di più in termini di performance. Oppure se sia del tutto indifferente.
Come ti ho già scritto, se configuri la scheda di rete del guest in bridge con la scheda di rete dell'host e attivi la connessione VPN sull'host, le connessioni di rete del guest non vengono instradate attraverso la VPN.

Ad intuito, nello scenario 3)
thece ha scritto:
giovedì 21 aprile 2022, 20:54
...
Scenario 3) Entrambe (host e guest) devono instradare le proprie connessioni di rete attraverso la VPN?
...
Nello scenario 3) la scheda di rete del guest deve essere configurata in NAT con la scheda di rete dell'host (oppure la connessione VPN deve essere attivata sul gateway di rete)
tenderei a dire che hai delle performance "migliori" sulla gestione delle connessioni di rete attraverso la VPN, poichè l'esecuzione del client VPN non è influenzata dall'overhead dell'hypervisor. Nella pratica non penso che ci sia poi tutta questa differenza di performance. Prova a fare dei test di velocità nei vari scenari usando iperf.
korda
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1703
Iscrizione: giovedì 24 dicembre 2020, 15:58

Re: Configurazione VPN per macchina virtuale

Messaggio da korda »

thece ha scritto:
venerdì 22 aprile 2022, 8:05
korda ha scritto:
giovedì 21 aprile 2022, 22:47
Mi domandavo solo se, caricando la vpn dall'hoste mettendo la scheda di rete della guest in bridge, potessi guadagnare qualcosa di più in termini di performance. Oppure se sia del tutto indifferente.
Come ti ho già scritto, se configuri la scheda di rete del guest in bridge con la scheda di rete dell'host e attivi la connessione VPN sull'host, le connessioni di rete del guest non vengono instradate attraverso la VPN.
Scusami, ho interpretato male quanto scritto
thece ha scritto:
venerdì 22 aprile 2022, 8:05
Ad intuito, nello scenario 3)
thece ha scritto:
giovedì 21 aprile 2022, 20:54
...
Scenario 3) Entrambe (host e guest) devono instradare le proprie connessioni di rete attraverso la VPN?
...
Nello scenario 3) la scheda di rete del guest deve essere configurata in NAT con la scheda di rete dell'host (oppure la connessione VPN deve essere attivata sul gateway di rete)
tenderei a dire che hai delle performance "migliori" sulla gestione delle connessioni di rete attraverso la VPN, poichè l'esecuzione del client VPN non è influenzata dall'overhead dell'hypervisor. Nella pratica non penso che ci sia poi tutta questa differenza di performance. Prova a fare dei test di velocità nei vari scenari usando iperf.
Proverò questo scenario, anche perché con openvpn forse avrei un controllo migliore sulle configurazioni. Sotto Windows (la vm guest) consigliano di impiegare il loro client, ma non ho alcuna opzione, se non le credenziali di accesso. :ciao:
Io non sono Bagheera né Akela, io non frequento la Rupe.
Io sono Kaa: faccio ballare le scimmie alle Tane Fredde.
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 12943
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: Configurazione VPN per macchina virtuale

Messaggio da thece »

korda ha scritto:
venerdì 22 aprile 2022, 8:39
Sotto Windows (la vm guest) consigliano di impiegare il loro client, ma non ho alcuna opzione, se non le credenziali di accesso. :ciao:
Se con un browser qualsiasi ti colleghi al portale Web del server VPN (WatchGuard) e ti autentichi, dovresti riuscire scaricare il file di configurazione (client.conf) da usare per la connessione attraverso OpenVPN

La GUI del client OpenVPN sotto Windows la trovo solo più comoda. Il file di configurazione del client non dovrebbe essere modificato rispetto a quanto previsto da chi ti fornisce la connettività VPN.
Ultima modifica di thece il venerdì 22 aprile 2022, 9:02, modificato 1 volta in totale.
korda
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1703
Iscrizione: giovedì 24 dicembre 2020, 15:58

Re: Configurazione VPN per macchina virtuale

Messaggio da korda »

thece ha scritto:
venerdì 22 aprile 2022, 8:51
korda ha scritto:
venerdì 22 aprile 2022, 8:39
Sotto Windows (la vm guest) consigliano di impiegare il loro client, ma non ho alcuna opzione, se non le credenziali di accesso. :ciao:
Se con un browser qualsiasi ti colleghi al portale Web del server VPN (WatchGuard) e ti autentichi, dovresti riuscire scaricare il file di configurazione (client.conf) da usare per la connessione attraverso OpenVPN
Già fatto ;)
(ora però non sono a casa: non posso nemmeno provare perché oggi a casa sarò senza corrente)

Codice: Seleziona tutto

dev tun
client
proto tcp
<ca>
-----BEGIN CERTIFICATE-----
[...]
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
[...]
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
[...]
-----END PRIVATE KEY-----
</key>
remote-cert-eku "TLS Web Server Authentication"
remote xxx.xxx.xxx.xxx yyyy
redirect-gateway def1
persist-key
persist-tun
verb 3
mute 20
keepalive 10 60
cipher AES-256-CBC
auth SHA256
float
reneg-sec 28800
nobind
mute-replay-warnings
auth-user-pass
tls-version-min 1.2
;remember_connection 0
;auto_reconnect 1
Io non sono Bagheera né Akela, io non frequento la Rupe.
Io sono Kaa: faccio ballare le scimmie alle Tane Fredde.
korda
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1703
Iscrizione: giovedì 24 dicembre 2020, 15:58

Re: Configurazione VPN per macchina virtuale

Messaggio da korda »

korda ha scritto:
venerdì 22 aprile 2022, 9:01
thece ha scritto:
venerdì 22 aprile 2022, 8:51
korda ha scritto:
venerdì 22 aprile 2022, 8:39
Sotto Windows (la vm guest) consigliano di impiegare il loro client, ma non ho alcuna opzione, se non le credenziali di accesso. :ciao:
Se con un browser qualsiasi ti colleghi al portale Web del server VPN (WatchGuard) e ti autentichi, dovresti riuscire scaricare il file di configurazione (client.conf) da usare per la connessione attraverso OpenVPN
Già fatto ;)
(ora però non sono a casa: non posso nemmeno provare perché oggi a casa sarò senza corrente)
Sembra funzionare tutto, anche configurando la vpn sull'host invece che sulla guest.

Non ho ancora avuto modo di confrontare le prestazioni: così all'occhio sembra che, nella configurazione host, il DNS locale non funzioni. Forse manca qualcosa nel conf file che ho importato.

Poco male, tanto gli IP li conosco a memoria...
Io non sono Bagheera né Akela, io non frequento la Rupe.
Io sono Kaa: faccio ballare le scimmie alle Tane Fredde.
Scrivi risposta

Ritorna a “Altre distribuzioni e sistemi operativi”

Chi c’è in linea

Visualizzano questa sezione: 0 utenti iscritti e 2 ospiti