0 / 0 / 0
Регистрация: 19.06.2018
Сообщений: 21
|
|
1 | |
Как настроить сеть в VirtualBox на несколько машин, с подключением через Wireguard?26.09.2020, 16:52. Показов 6389. Ответов 17
Здраствуйте!
Подскажите пожалуйста как настроить сеть в VirtualBox. На 1 виртуальной машине включен VPN Wireguard и 2-я виртуальная машина выходит в интернет через 1ю. 1 виртуальная машина: ОС Alpine Linux (или Debian 10) Адаптер №1 NAT DHCP Aдаптер №2 IP: 192.168.1.1 Mask: 255.255.255.0 На виртуальной машине включен и настроен VPN WireGuard, который подключен к серверу на VPS 2 виртуальная машина: ОС Любая Адаптер №1 IP: 192.168.1.2 Mask: 255.255.255.0 Gateway: 192.168.1.1 Как настроить WireGuard на Alpine Linux я знаю, но вот как сделать так, чтобы "Виртуальная машина 1" пускала весь траффик от "Виртуальной машины 2" через WireGuard я на могу настроить. Т.е. получается мне нужно настроить "Виртуальную машину 1" как роутер
0
|
26.09.2020, 16:52 | |
Ответы с готовыми решениями:
17
Как настроить сеть virtualbox Локальная сеть из двух машин VirtualBox Как настроить сеть между 2 ноутбуками с подключением интернета? Как настроить сеть между реально установленной OS и виртуальной? в VirtualBox(4.0.4.) |
13358 / 7490 / 820
Регистрация: 09.09.2009
Сообщений: 29,286
|
|
26.09.2020, 18:57 | 2 |
https://www.nakivo.com/blog/vi... ing-guide/
Internal Network
0
|
0 / 0 / 0
Регистрация: 19.06.2018
Сообщений: 21
|
|
28.09.2020, 09:33 [ТС] | 3 |
Dmitry, спасибо за ответ, но думаю не совсем то.
Именно в настройках VirtualBox я сделал все, сделал по примеру Whoenix. Но вот как прописать конфиг в Linux машине 1 "Шлюз". Чтобы она принимала весь трафик от Виртуальная машины 2 и пускала его через включенное соединение WireGuard
0
|
13358 / 7490 / 820
Регистрация: 09.09.2009
Сообщений: 29,286
|
|
28.09.2020, 11:23 | 5 |
кстати, вот сегодня тестировал свое, и именно в таком варианте:
1. сервер на линуксе, на нем поднят coova-chilli, является шлюзом с адресом 192.168.182.1, раздает сеть 192.168.182.0/24: 2. клиент на винде, подключен к серверу и доступ к интернету получает именно от сервера:
0
|
0 / 0 / 0
Регистрация: 19.06.2018
Сообщений: 21
|
|
30.09.2020, 19:28 [ТС] | 6 |
Схема такая. За не которым исключением. На виртуальной машине установлен VPN клиент Wireguard,
который подключен к серверу Wireguard установленному на VPS
0
|
13358 / 7490 / 820
Регистрация: 09.09.2009
Сообщений: 29,286
|
|
30.09.2020, 19:48 | 7 |
на картинке в посте #4 виртуальная машина VM1 как раз с одной стороны получает интернет (не важно откуда и как) а с другой - раздает его в "виртуальный свич", к которому подключены 2 виртуальные машины (VM2 и VM3), получающие интернет уже от VM1.
по большому счету, ну будет в вашем случае "условная VM1" получать интернет через какой-то... ... - КАКАЯ РАЗНИЦА? как настроите, так и будет получать...
0
|
0 / 0 / 0
Регистрация: 19.06.2018
Сообщений: 21
|
|
30.09.2020, 19:49 [ТС] | 8 |
Понял, спасибо, сейчас пробую
0
|
0 / 0 / 0
Регистрация: 19.06.2018
Сообщений: 21
|
|
05.10.2020, 11:38 [ТС] | 9 |
Не получается настроить Alpine как роутер.
Добавил net.ipv4.ip_forward = 1 в файл /etc/sysctl.d/local.conf Но ничего не меняется. На Alpine интернет доступен. А на рабочей ОС нет. Внутренняя сеть 192.168.1.0/24 192.168.1.1 - ip Alpine 192.168.1.2 - ip рабочей ОС Пинг от рабочей до Alpine проходит. Насколько понимаю нужно настрои правила IPtables, достаточно много в интернете описаний, но не могу понять какое именно подойдет мне, т.к. нет опыта работы с iptables
0
|
4308 / 1642 / 329
Регистрация: 23.06.2009
Сообщений: 5,848
|
|
05.10.2020, 11:45 | 10 |
покажите ifconfig и iptables-save
0
|
0 / 0 / 0
Регистрация: 19.06.2018
Сообщений: 21
|
||||||||||||||||
05.10.2020, 14:05 [ТС] | 11 | |||||||||||||||
iptables-save выдает пусто
ifconfig
После того как включаю wireguard на Alpine
0
|
4308 / 1642 / 329
Регистрация: 23.06.2009
Сообщений: 5,848
|
|
05.10.2020, 16:22 | 12 |
если я все верно понял, то интернет на Alpine приходит на eth0
что бы на рабочей станции заработал интернет нужно добавить src-nat (или MASQUERADE) правило Код
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE Код
iptables -t nat -A POSTROUTING -o wg0 -s 192.168.1.0/24 -j MASQUERADE делайте поэтапно, сначала сделайте что интернет на рабочей станции заработал без ВПН, потом настраивайте с ВПН на рабочей станции шлюзом должен быть указан Alpine с адресом 192.168.1.1, а у вас на первых скринах почему-то 192.168.182.1
1
|
0 / 0 / 0
Регистрация: 19.06.2018
Сообщений: 21
|
|
05.10.2020, 16:46 [ТС] | 13 |
На виртуальной машине №1 (роутер)
Включил соединение с сервером wireguard и добавил правило в IPTABLES iptables -t nat -A POSTROUTING -o wg0 -j MASQUERADE После этого интернет на "Виртуальной машине №2" заработал. Также IP показывается тот что нужно, трафик идет через VPN. Вопрос, правильно ли я все сделал и действительно ли теперь весь трафик из "Виртуальная машина №2" будет идти через VPN который включер на "Виртуальная машина №1" ? Также подскажите пожалуйста как мне сделать добавление этого правило автоматически на "Виртуальной машине №1" Добавлено через 10 минут Только отправил сообщение на форум и увидел что вы уже написали сообщение Лучше сделать как вы написали с указанием сети? iptables -t nat -A POSTROUTING -o wg0 -s 192.168.1.0/24 -j MASQUERADE А то я сам написал так, и все работает iptables -t nat -A POSTROUTING -o wg0 -j MASQUERADE На рабочей станции шлюзом указал Alpine, в начале видимо торопился и опечатка вышла ip 192.168.1.2/24 gateway 192.168.1.1 dns 1.1.1.1 Не понял то, что вы написали про прописать маршрутизацию через Wireguard. Вы имеете ввиду на VPS? В данный момент сеть работает, пинг идет до инета
0
|
4308 / 1642 / 329
Регистрация: 23.06.2009
Сообщений: 5,848
|
|
05.10.2020, 17:15 | 14 |
покажите ip route без ВПН и с ВПН на Alpine
0
|
0 / 0 / 0
Регистрация: 19.06.2018
Сообщений: 21
|
|
05.10.2020, 17:29 [ТС] | 15 |
Без ВПН
default via 10.0.2.2 dev eth0 metric 202 10.0.2.0/24 dev eth0 proto kernel scope link src 10.0.2.15 192.168.1.0/24 dev eth1 proto kernel scope link src 192.168.1.1 с ВПН default via 10.0.2.2 dev eth0 metric 202 10.0.2.0/24 dev eth0 proto kernel scope link src 10.0.2.15 192.168.1.0/24 dev eth1 proto kernel scope link src 192.168.1.1
0
|
4308 / 1642 / 329
Регистрация: 23.06.2009
Сообщений: 5,848
|
|
05.10.2020, 17:46 | 16 |
Сообщение было отмечено nzna как решение
Решение
понятно, похоже Wireguard сам там всем рулит
не обязательно, можно опустить если у вас задача пускать рабочую станцию в интернет только через Wireguard, то нужно запретить forward трафика напрямую Код
iptables -I FORWARD -i eth1 -o eth0 -j DROP или убрать/не добавлять правило Код
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE
0
|
0 / 0 / 0
Регистрация: 19.06.2018
Сообщений: 21
|
||||||
05.10.2020, 17:55 [ТС] | 17 | |||||
Спасибо, как раз этот момент важен, чтобы мимо ВПН не пошел трафик
Теперь думаю как сделать это на автозагрузку, в debian делал одной командой systemctl enable wg-quick@wg0 А тут другая система инициализации (в Alpine) Нашел в официальном вики Alpine настройку wireguard Нашел в нем про создание интерфейса
0
|
0 / 0 / 0
Регистрация: 19.06.2018
Сообщений: 21
|
|
06.10.2020, 10:45 [ТС] | 18 |
Нашел решение, добавил выполнение команды, после включения интерфейса eth0
в файле /etc/network/interfaces Код
auto eth0 iface eth0 inet dhcp hostname alpine post-up wg-quick up wg0
0
|
06.10.2020, 10:45 | |
06.10.2020, 10:45 | |
Помогаю со студенческими работами здесь
18
VirtualBox ПОМОГИТЕ настроить сеть Не получается настроить внутреннюю сеть в VirtualBox Как настроить Локальную сеть через хаб Как настроить домашнюю сеть через Wi-Fi роутер? Как настроить сеть через беспроводной маршрутизатор Как настроить домашнюю сеть через adsl модем Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |