我租了一台虚拟机,为我的项目托管一个网站和一些后端。我想建立一个VPN端点,最好是在OpenWRT或microtik CHR上,所以我认为使用虚拟机并在NAT后面"隐藏"所有后端将是一个好主意。现在这里的问题是:如何配置虚拟机,所以它会专门使用主机的网络接口(与'公共' -现在主机的- IP地址由OpenWRT虚拟机声称),并有第二个接口通过虚拟化局域网访问主机?到目前为止,我只尝试使用QEMU的NAT-ed堆栈,并确认OpenWRT可以通过它访问互联网。
我想你正在将虚拟机设置为堡垒节点?我不确定我对这个句子的理解是否正确。
所以它将独占使用主机的网络接口('public' -现在主机的IP地址由OpenWRT VM声明)
如果你的VM是类似AWS EC2或类似的东西,我认为你可以安装一个OpenVPN服务器,并确保你的VM有本地访问或与该子网到你的后端服务。
然后你可以连接到那个VPN服务器并将所有流量路由到那个子网。