Как пустить на виртуальную машину определенный интернет трафик?

Question

[mixing7j]

Как настроить интернет трафик так , чтобы весь шел на виртуальную машину через VPN без утечек.
Цепочка должна быть такая: Ноутбук т.е хост (macos если принципально важно) - VPN сервис (приложение) - виртуальная машина (вин11) - выход в сеть на виртуалке.
Ну и последовательность должна быть элементарно простая. Включил ноут (хост) - запустил на хосте ВПН - дальше открыл виртуалку и на ней вышел в сеть, интернет трафик должен соответствовать ВПНу который запустили на хосте.
Проблема такова, что виртуалка не видит ВПН, который включается на хосте и почему-то весь трафик идет в обход ВПН.
То есть весь трафик от вай фай сети к которой подключен хост транслируется на виртуалку. Вот только почему-то ВПН на хосте включен и трафик успешно маскируется, а на виртуалку этот замаскированный трафик не перебрасывается.
Конечно максимально просто включить впн на хосте и вместо виртуалке открыть VPS, но может быть все таки есть какое-то решение проблемы и настроить трафик так, чтобы с хоста впн трафик (именно через приложение) а не как-то системно и в ручную прописывать ip и пр. трафик шел на виртуалку без единой утечки.
Вариант "ну так поставь на саму виртуалку ВПН приложение и включай там" не подойдет, потому что на виртуальной системе не должно быть утечек реального IP. То есть система должна сразу же установиться и запуститься исключительно под трафиком ВПН с хоста и в логах не должно оставаться следов настоящего IP.
Очень хотелось бы верить в то, что я все усложняю и почему-то кажется что есть вариант решения этой проблемы намного проще чем я придумал. Очень надеюсь на вашу помощь, знатоки!

ПС. Виртуалки использую parallels и virtualbox. на обоих одна и та же проблема.

Comments

[Akina]

VPN не формирует своего сетевого интерфейса. Поэтому виртуальная машина и не в состоянии увидеть ВПН.

Как по мне, то самое простое - перемещение VPN в виртуальную машину. Для верного - в отдельную ВМ, и подключать виртуалку с VPN и целевую виртуалку между собой через локальный виртуальный адаптер.

[mixing7j]

Я правильно понимаю, что для того чтобы моя цепочка работала, то нужно добавить еще одну ВМ на которой будет установлен ВПН и уже с этой ВМ пускать весь интернет трафик на конечную, но убрать VPN с хоста ?

[Akina]

mixing7j, именно об этом я и говорю. Виртуалка с двумя интерфейсами. Один - мост либо шареный на физический, ВМ через него подымает VPN. Второй - локальный виртуальный адаптер, общий с целевой машиной, оттуда он получает трафик и пихает его в VPN. Для доп. страховки можно явно зарубить прямую маршрутизацию между интерфейсами соотв. фильтрами.

[dscth]

Попробуйте AWG клиент.
Правда на Windows, но создаёт отдельный виртуальный кабель.
(Но вроде ещё в виртуалке NAT стоит).

Answer 1

[Drno]

тип сети NAT в виртуалке поставь. и хост и виртуалка пойдёт в впн

но лучше запусти впн клиент внутри виртулаки

Comments

[mixing7j]

NAT - не работает! Парсит трафик без впн. На хосте впн работает, на виртуалке ВПН не видит и показывает основной IP.
В логи виртуалки утечет реальный айпи. Такой вариант не подойдет.

[Drno]

mixing7j, откуда в логах виртуалки вообще возмется реальный IP то?)

работает всё с NAT... по крайней мере у меня. вопрос - что за впн то?? если vless - там наверняка в программе режим system proxy.... в таком режиме может не работать
а в режиме TUN должно работать без проблем

Answer 2

[rPman]

Все сильно будет зависеть от того, что за тип vpn используется и какая ОС.

На машине, где запущен vpn клиент, должна быть поддержка NAT (в linux есть 'из каропки', в windows это называется internet sharing но полноценная поддержка только в серверных ревизиях, а на десктопах сильно кастрированная, для этого народ ставит сторонний софт, тут не подскажу), в виртуальной машине нужно установить машину как шлюз по умолчанию ip адрес этого vpn...

Само собой и машина с vpn и виртуальная машина должны быть в одной локальной сети (она может отличаться от сети vpn, точнее должна, иначе если vpn клиент уже объединяет сети, то шлюз нужно прописывать тот что удаленный), если хост машина виртуалки уже находится в локальной сети с vpn то достаточно сеть виртуальной машины настроить как сетевой мост к ней.

Это будет работать с обоими типами vpn (как point-to-point так и ethernet), но point-to-point не будет транслировать броадкасты и мультикасты (что то типа dhcp или windows сети netbios и или к примеру некоторые виды мультимедиа трансляций) и не ip протоколы.