web-dev-qa-db-ja.com

2つのVPNをVMでチェーンする場合、追加の設定が必要ですか?

こんにちは私は仮想マシンを介して2つの異なるVPNプロバイダーから2つの異なるVPNをチェーンするために追加のルーティング設定または一般的な追加の設定が必要かどうか疑問に思っています..検索したところ、VMホストOSでVPN1を実行し、VM OSを起動してそこからVPN2を実行すると、2つのVPNがチェーンされます。本当に簡単ですか。そして、それがそれほど単純である場合、発生する可能性のあるいくつかの問題は何ですか?私は初心者で、答えを見つけるのに本当に苦労しています!

2
Tsek

はい、それはそれほど単純なはずです。仮想マシン上のトラフィックは、理論的には内部VPNを介してリダイレクトする必要があります。これにより、トラフィックは外部VPNにリダイレクトされ、最終的にインターネットに送信されます。ただし、これはすべて、VPNの構成方法と仮想マシンの構成方法の両方に大きく依存します。

最初に、仮想マシンの設定によって、インターネットトラフィックが内部VPNを迂回し、外部VPNを直接通過しないようにする必要があります。

次に、実行しようとしていることに応じて、両方のVPNを必要に応じて制限的または非制限的に構成する必要があります。この質問の前提に基づいて、できるだけ多くのセキュリティが必要であると想定することしかできません。その場合、IPリークを防ぎ、DNSリークを無効にし、その性質の他の設定を変更する必要があります。

VPNがTCPではなくUDPを使用していることを確認することもおそらく良い考えです。なぜなら、両方がTCPを使用している場合、 TCP Meltdown として知られる非常に厄介な影響を得る可能性があるためです。接続がひどく遅い。興味があれば、TCP Meltdown here )に有益なComputerphileビデオがあります。

2
Benjamin Messer