OpenVPN 客户机怎么访问主机 NAT 后面的虚拟服务器

2021-02-07 12:46:48 +08:00
 lry

路由器直接分配的网段是 192.168.0.0/24

主机 192.168.0.108 安装了几台 Vmware 虚拟机,网络模式为 NAT 虚拟机网段为 192.168.204.0/24 (主机 192.168.204.1,虚拟机 192.168.204.10-20 )

现在怎么才能让主机同路由器下的其他客户机(假设 192.168.0.107 )可以访问主机服务器上的虚拟机

我在主机上安装了 OpenVPN 服务器,主机中的虚拟机中可以 telnet 连上客户机,但是客户机只能脸上主机,连不上主机上的虚拟机

附上 server.ovpn 和 client.ovpn

port 1194
proto udp
dev tun

ca ca.crt
cert server.crt
key server.key
dh dh2048.pem

server 10.8.0.0 255.255.255.0

ifconfig-pool-persist ipp.txt

push "route 192.168.204.0 255.255.255.0"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 114.114.114.114"

keepalive 10 120
cipher AES-256-CBC

persist-key
persist-tun

status openvpn-status.log
log-append  openvpn.log
verb 3
explicit-exit-notify 1

client

dev tun
proto udp

remote 192.168.0.108 1194

resolv-retry infinite
nobind
persist-key
persist-tun

ca ca.crt
cert client.crt
key client.key

cipher AES-256-CBC

verb 3
4097 次点击
所在节点    服务器
30 条回复
XiaoxiaoPu
2021-02-07 15:21:38 +08:00
windows 啊,那不了解了。

干脆一把梭吧,客户端跟虚拟机都连 vpn 里,通过 vpn 的网段通信 = =
ourgoder
2021-02-07 18:00:04 +08:00
@lry #20 我试试哦
fzinfz
2021-02-08 19:23:21 +08:00
vmware 改 bridge 模式

https://docs.vmware.com/en/VMware-Workstation-Pro/16.0/com.vmware.ws.using.doc/GUID-3B504F2F-7A0B-415F-AE01-62363A95D052.html

With NAT, the virtual machine and the host system share a single network identity that is not visible outside the network.
fzinfz
2021-02-08 19:29:16 +08:00
收回#23 回复,貌似 NAT 支持 Port Forwarding: (多年未用 VMware-Workstation,仅纸上谈兵,逃~ )

https://docs.vmware.com/en/VMware-Workstation-Pro/15.0/com.vmware.ws.using.doc/GUID-E146C894-664C-479A-9E19-484400614BED.html
lry
2021-02-09 00:38:34 +08:00
@cdlnls @XiaoxiaoPu
这个问题解决了。如果 openvpn 用的路由模式 (dev tun),需要 win10 服务器上开启端口转发,并且在虚拟机里面添加一条静态路由( route add -net 10.8.0.0/24 gw 192.168.204.1 )
或者使用 openvpn 的桥接模式( dev tap ),将 openvpn 的 Tap-Windows Adapter V9 虚拟网卡和 VMware 的 Vment8 NAT 虚拟网卡桥接下
lry
2021-02-09 00:40:20 +08:00
@lry #25 说错了,应该叫路由转发。https://www.jianshu.com/p/3d5ada946a31
lry
2021-02-09 00:40:56 +08:00
@fzinfz 是的,这个可以,综上所述,我觉得还是 openvpn 的桥接模式方便点,不需要一个个配置
LLaMA2
2021-06-11 11:07:39 +08:00
3 种方案。
1.VMWARE 网卡开 briage 模式
2.确保 windows 防火墙策略得当的情况下在虚拟器和 0.107 上使用 wireguard
3.0.108 宿主主机做端口转发 netsh interface portproxy add v4tov4 listenaddress=192.168.0.108 listenport=xxx connectaddress=192.168.204.2 connectport=xxx
e135
2023-04-13 16:21:47 +08:00
@lry 好兄弟,我现在也遇到了和你意义的问题,想问一下,当时你的具体解决方案,不太理解两个虚拟网卡怎么桥接的,感谢感谢
lry
2023-04-14 22:17:58 +08:00
@e135 抱歉。。忘记了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/752034

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX