Configurazione VPN per macchina virtuale
Configurazione VPN per macchina virtuale
Vorrei configurare la mia vm Windows 10 di modo che possa collegarsi alla vpn aziendale. Ho già provato, da dentro la vm, ad installare il client (Firebox WatchGuard) e tutto sembra funzionare bene.
Mi domandavo però se non fosse meglio configurare la vpn sull'host piuttosto che sulla guest. In questo caso dovrei usare openvpn ed importare il profilo.
Quale delle due configurazioni, in linea di principio, sarebbe consigliabile adottare?
Mi domandavo però se non fosse meglio configurare la vpn sull'host piuttosto che sulla guest. In questo caso dovrei usare openvpn ed importare il profilo.
Quale delle due configurazioni, in linea di principio, sarebbe consigliabile adottare?
Io non sono Bagheera né Akela, io non frequento la Rupe.
Io sono Kaa: faccio ballare le scimmie alle Tane Fredde.
Io sono Kaa: faccio ballare le scimmie alle Tane Fredde.
- thece
- Tenace Tecnocrate
- Messaggi: 12943
- Iscrizione: lunedì 23 aprile 2007, 14:16
- Distribuzione: Debian 12 (Bookworm) - KDE
Re: Configurazione VPN per macchina virtuale
Dipende unicamente da quali sono le tue necessità.
Scenario 1) Solo il guest (VM) deve instradare le sue connessioni di rete attraverso la VPN?
Scenario 2) Solo l'host deve instradare le sue connessioni di rete attraverso la VPN?
Scenario 3) Entrambe (host e guest) devono instradare le proprie connessioni di rete attraverso la VPN?
Negli scenari 1) e 2) la scheda di rete del guest deve essere configurata in bridge con la scheda di rete dell'host.
Nello scenario 3) la scheda di rete del guest deve essere configurata in NAT con la scheda di rete dell'host (oppure la connessione VPN deve essere attivata sul gateway di rete)
Nota:
se lo trovi più comodo, puoi usare OpenVPN come client della VPN anche nella VM Windows 10.
- giulux
- Amministratore
- Messaggi: 25422
- Iscrizione: domenica 10 gennaio 2010, 12:17
- Desktop: ubuntu 18.04
- Distribuzione: Ubuntu 18.04.3 LTS x86_64
- Sesso: Maschile
- Località: Roma
Re: Configurazione VPN per macchina virtuale
Sposto in altri sistemi operativi.
Leggere per favore la descrizione delle varie sezioni prima di postare, grazie.
Leggere per favore la descrizione delle varie sezioni prima di postare, grazie.
"Non è una segno di buona salute l'essere ben adattato ad una società malata". (Jiddu Krishnarmurti)
Re: Configurazione VPN per macchina virtuale
In realtà sarei nello scenario 1). Da un punto di vista di funzionalità l'host non avrebbe necessità di instradare le proprie connessioni sulla vpn. Anche vero però che, mentre lavoro sulla guest, l'host lo lascio praticamente in idle (a parte la vm non faccio girare altri processi in foreground, solitamente)thece ha scritto: ↑giovedì 21 aprile 2022, 20:54
Dipende unicamente da quali sono le tue necessità.
Scenario 1) Solo il guest (VM) deve instradare le sue connessioni di rete attraverso la VPN?
Scenario 2) Solo l'host deve instradare le sue connessioni di rete attraverso la VPN?
Scenario 3) Entrambe (host e guest) devono instradare le proprie connessioni di rete attraverso la VPN?
Negli scenari 1) e 2) la scheda di rete del guest deve essere configurata in bridge con la scheda di rete dell'host.
Nello scenario 3) la scheda di rete del guest deve essere configurata in NAT con la scheda di rete dell'host (oppure la connessione VPN deve essere attivata sul gateway di rete)
Nota:
se lo trovi più comodo, puoi usare OpenVPN come client della VPN anche nella VM Windows 10.
Mi domandavo solo se, caricando la vpn dall'host e mettendo la scheda di rete della guest in bridge, potessi guadagnare qualcosa di più in termini di performance. Oppure se sia del tutto indifferente.
P.S. x @giulux: non per essere pedante, ma se effettivamente mi fosse suggerito di scegliere di configurare la vpn sull'host non mi troverei più nella categoria Altre Distribuzioni e Sistemi Operativi. Era proprio necessario affrettarsi a buttare la discussione in Bar? Grazie...
Io non sono Bagheera né Akela, io non frequento la Rupe.
Io sono Kaa: faccio ballare le scimmie alle Tane Fredde.
Io sono Kaa: faccio ballare le scimmie alle Tane Fredde.
- thece
- Tenace Tecnocrate
- Messaggi: 12943
- Iscrizione: lunedì 23 aprile 2007, 14:16
- Distribuzione: Debian 12 (Bookworm) - KDE
Re: Configurazione VPN per macchina virtuale
Come ti ho già scritto, se configuri la scheda di rete del guest in bridge con la scheda di rete dell'host e attivi la connessione VPN sull'host, le connessioni di rete del guest non vengono instradate attraverso la VPN.
Ad intuito, nello scenario 3)
tenderei a dire che hai delle performance "migliori" sulla gestione delle connessioni di rete attraverso la VPN, poichè l'esecuzione del client VPN non è influenzata dall'overhead dell'hypervisor. Nella pratica non penso che ci sia poi tutta questa differenza di performance. Prova a fare dei test di velocità nei vari scenari usando iperf.thece ha scritto: ↑giovedì 21 aprile 2022, 20:54...
Scenario 3) Entrambe (host e guest) devono instradare le proprie connessioni di rete attraverso la VPN?
...
Nello scenario 3) la scheda di rete del guest deve essere configurata in NAT con la scheda di rete dell'host (oppure la connessione VPN deve essere attivata sul gateway di rete)
Re: Configurazione VPN per macchina virtuale
Scusami, ho interpretato male quanto scritto
Proverò questo scenario, anche perché con openvpn forse avrei un controllo migliore sulle configurazioni. Sotto Windows (la vm guest) consigliano di impiegare il loro client, ma non ho alcuna opzione, se non le credenziali di accesso.thece ha scritto: ↑venerdì 22 aprile 2022, 8:05Ad intuito, nello scenario 3)
tenderei a dire che hai delle performance "migliori" sulla gestione delle connessioni di rete attraverso la VPN, poichè l'esecuzione del client VPN non è influenzata dall'overhead dell'hypervisor. Nella pratica non penso che ci sia poi tutta questa differenza di performance. Prova a fare dei test di velocità nei vari scenari usando iperf.thece ha scritto: ↑giovedì 21 aprile 2022, 20:54...
Scenario 3) Entrambe (host e guest) devono instradare le proprie connessioni di rete attraverso la VPN?
...
Nello scenario 3) la scheda di rete del guest deve essere configurata in NAT con la scheda di rete dell'host (oppure la connessione VPN deve essere attivata sul gateway di rete)
Io non sono Bagheera né Akela, io non frequento la Rupe.
Io sono Kaa: faccio ballare le scimmie alle Tane Fredde.
Io sono Kaa: faccio ballare le scimmie alle Tane Fredde.
- thece
- Tenace Tecnocrate
- Messaggi: 12943
- Iscrizione: lunedì 23 aprile 2007, 14:16
- Distribuzione: Debian 12 (Bookworm) - KDE
Re: Configurazione VPN per macchina virtuale
Se con un browser qualsiasi ti colleghi al portale Web del server VPN (WatchGuard) e ti autentichi, dovresti riuscire scaricare il file di configurazione (client.conf) da usare per la connessione attraverso OpenVPN
La GUI del client OpenVPN sotto Windows la trovo solo più comoda. Il file di configurazione del client non dovrebbe essere modificato rispetto a quanto previsto da chi ti fornisce la connettività VPN.
Ultima modifica di thece il venerdì 22 aprile 2022, 9:02, modificato 1 volta in totale.
Re: Configurazione VPN per macchina virtuale
Già fatto
(ora però non sono a casa: non posso nemmeno provare perché oggi a casa sarò senza corrente)
Codice: Seleziona tutto
dev tun
client
proto tcp
<ca>
-----BEGIN CERTIFICATE-----
[...]
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
[...]
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
[...]
-----END PRIVATE KEY-----
</key>
remote-cert-eku "TLS Web Server Authentication"
remote xxx.xxx.xxx.xxx yyyy
redirect-gateway def1
persist-key
persist-tun
verb 3
mute 20
keepalive 10 60
cipher AES-256-CBC
auth SHA256
float
reneg-sec 28800
nobind
mute-replay-warnings
auth-user-pass
tls-version-min 1.2
;remember_connection 0
;auto_reconnect 1
Io non sono Bagheera né Akela, io non frequento la Rupe.
Io sono Kaa: faccio ballare le scimmie alle Tane Fredde.
Io sono Kaa: faccio ballare le scimmie alle Tane Fredde.
Re: Configurazione VPN per macchina virtuale
Sembra funzionare tutto, anche configurando la vpn sull'host invece che sulla guest.korda ha scritto: ↑venerdì 22 aprile 2022, 9:01Già fatto
(ora però non sono a casa: non posso nemmeno provare perché oggi a casa sarò senza corrente)
Non ho ancora avuto modo di confrontare le prestazioni: così all'occhio sembra che, nella configurazione host, il DNS locale non funzioni. Forse manca qualcosa nel conf file che ho importato.
Poco male, tanto gli IP li conosco a memoria...
Io non sono Bagheera né Akela, io non frequento la Rupe.
Io sono Kaa: faccio ballare le scimmie alle Tane Fredde.
Io sono Kaa: faccio ballare le scimmie alle Tane Fredde.
Chi c’è in linea
Visualizzano questa sezione: 0 utenti iscritti e 2 ospiti