मैं होस्ट मशीन पर चल रहे वीपीएन सर्वर के माध्यम से विशेष रूप से वर्चुअल मशीन पर स्थानीय रूप से चलने वाले वेब एप्लिकेशन का उपयोग कैसे कर सकता हूं?

मुझे पता है कि प्रश्न अस्पष्ट है और जब यह नेटवर्किंग की बात आती है तो मैं एक नौसिखिया हूं, इसलिए मैं आपको सभी विवरण देता हूं:

: मेरे मौजूदा सेटअप निम्नलिखित है
ए) शारीरिक Windows 10 चला रहे सर्वर नीचे दिए गए होस्ट के रूप में भेजा
हाइपर-V के तहत उबंटू 18.04 चल बी) वर्चुअल मशीन
सी) वेब अनुप्रयोग, ईआरपी (Odoo) Ubuntu पर तैनात 18.04 वी एम
डी) Softether वीपीएन सर्वर होस्ट (ए, ऊपर)
ई पर चल रहा है ) लिंकेज मोडेम / राउटर आईएसपी से सीधे जुड़ा हुआ है, आईएसपी (192.168.1.1) द्वारा एक निजी आईपी को सौंपा गया है और सभी कनेक्टेड डिवाइसों के बीच कनेक्शन वितरित करके एक स्थानीय नेटवर्क बना रहा है

वर्तमान सेटअप पूरी तरह से कार्यात्मक है और मैं VM के (बी, ऊपर) आईपी पते टाइप करके और निर्दिष्ट पोर्ट को निर्दिष्ट करके होस्ट के ब्राउज़र में वेब एप्लिकेशन (सी, ऊपर) तक पहुंचने में सक्षम हूं। तो यहाँ कोई समस्या नहीं है।

मैंने अपने स्थानीय नेटवर्क पर वीपीएन सुरंग का परीक्षण करने के लिए चुना है, इसलिए जब होस्ट (ए, ऊपर) स्थानीय नेटवर्क से जुड़ा होता है, तो मैं स्थानीय नेटवर्क पर किसी अन्य डिवाइस पर वीपीएन के माध्यम से इसे एक्सेस करने में सक्षम हूं। तो यहाँ कोई समस्या नहीं है।

हालाँकि, एक बार जब भौतिक सर्वर स्थानीय नेटवर्क से जुड़ा होता है (या तो लैन से सीधे राउटर तक, या वाईफाई के माध्यम से), राउटर (ई, ऊपर) इसे एक निजी आईपी पता (192.168.1.33) और समझदारी से, वीएम है एक ही राउटर द्वारा एक आईपी पता सौंपा गया है, क्योंकि यह स्थानीय नेटवर्क से जुड़ा एक अनूठा उपकरण है (इसलिए 192.168.1.34)।

मैंने इंटरनेट पर वीएम को एक्सेस देने के लिए होस्ट के हार्डवेयर नेटवर्क एडेप्टर से बंधे हाइपर-वी में एक वर्चुअल स्विच बनाया है।

समस्या यह है कि मैं स्पष्ट रूप से वेब एप्लिकेशन से कनेक्ट करने में सक्षम हूं, जिसमें कोई सुरक्षा नहीं है और स्थानीय नेटवर्क से जुड़े किसी भी उपकरण पर, केवल वीएम और निर्दिष्ट पोर्ट के आईपी पते को टाइप करके, चाहे वह डिवाइस से जुड़ा हो। वीपीएन के माध्यम से होस्ट करें या नहीं।

मेरा लक्ष्य वेब एप्लिकेशन तक पहुंच प्राप्त करने में सक्षम होना है, यदि और केवल तभी मैं वीपीएन के माध्यम से होस्ट से जुड़ा हुआ हूं। दूसरे शब्दों में, मैं होस्ट पर वीएम को उप-नेटवर्क का हिस्सा कैसे बना सकता हूं?

आपकी मदद के लिए धन्यवाद और मैं अग्रिम में तकनीकी शब्दों के दुरुपयोग के लिए माफी माँगता हूँ।

पुनश्च: मैं और अधिक जानकारी प्रदान कर सकता हूं, मुझे अभी पता नहीं है कि आपको क्या मदद करने में सक्षम होने की आवश्यकता होगी

यह एक नेटवर्क के लिए कॉल करता है जो व्यवसाय नेटवर्क की अधिक याद दिलाता है। आपको एक अलग LAN की आवश्यकता होती है, जिसे आपके वीपीएन उपयोगकर्ता लैंड करते हैं। आप वैकल्पिक रूप से अपनी मेजबानी की सेवाओं के लिए एक तीसरा LAN, एक "Demilitarized Zone" या DMZ चाहते हैं। फिर आप ट्रैफ़िक को फ़िल्टर करने के लिए इन तीन नेटवर्क के बीच एक फ़ायरवॉल रखेंगे। यह बिल्कुल आसान नहीं है और शायद एक नेटवर्क नौसिखिया के लिए भी मुश्किल है लेकिन मुझे लगता है कि आप साहसिक कार्य कर रहे हैं।

मैं आपको वास्तविक रूप से चरण-दर-चरण उत्तर नहीं दे सकता, लेकिन कुछ सामान्य संकेत निम्नानुसार हैं।

अपने होस्ट पर दो अतिरिक्त पुलों का निर्माण करके शुरू करें जो आपके LAN से कनेक्ट नहीं हैं। इन पुलों को केवल विभिन्न वीएम को एक साथ जोड़ना चाहिए। इन नेटवर्कों के लिए डीएचसीपी, गेटवे और फ़ायरवॉल सेवाएं प्रदान करने के लिए आपको एक नया वीएम, एक राउटर उपकरण जैसे वीवाईओएस या पीओएससेंस की आवश्यकता होगी। अब आपके पास तीन LAN हैं: एक आपके घर में पीसी के लिए, एक आपके वीपीएन मेहमानों के लिए और दूसरा आपके होस्ट किए गए एप्लिकेशन के लिए। इन सभी को अपने स्वयं के सबनेट की भी आवश्यकता है। 192.168.1.0/24 आपका घर है, 192.168.2.0/24 आपका वीपीएन ज़ोन हो सकता है, और 192.168.3.0/24 आपका DMZ हो सकता है। आपको अपने होम नेटवर्क पर अपने वर्चुअल राउटर जैसे 192.168.1.2 के लिए एक स्थिर आईपी एड्रेस सेट करना होगा। आप बाद वाले दो नेटवर्क के लिए अपने वर्चुअल राउटर पर डीएचसीपी सर्वर भी चाहते हैं। अब आपके पास अपने तीन LAN हैं, लेकिन वे पूरी तरह से अलग हैं। कोई भी अपने LAN के बाहर किसी से बात नहीं कर सकता है।

आपको LANs में हर किसी से बात करने की अनुमति देने के लिए राउटिंग कॉन्फ़िगरेशन सेट करना होगा। सबसे पहले, आपके ISP राउटर को यह जानना होगा कि आपके नेटवर्क के अंदर दो LAN हैं। इन्हें 'स्टैटिक रूट' कहा जाता है, मूल रूप से आप अपने ISP राउटर को बता रहे हैं कि 192.168.1.0/24 और 192.168.2.0/24 पर पहुंचने के लिए, इसे वर्चुअल राउटर से बात करनी होगी। चूँकि आपका वर्चुअल राउटर तीनों नेटवर्कों पर है, इसलिए यह स्वतः ही पता चल जाएगा कि इन सभी के बीच कैसे जाना है, लेकिन यह जानना आवश्यक है कि इंटरनेट तक कैसे पहुँचा जाए। यह एक और स्थिर मार्ग है जो कहता है कि "0.0.0.0/0" (संपूर्ण इंटरनेट) 192.168.1.1 के माध्यम से जुड़ा हुआ है। एक बार यह हो जाने के बाद, आपके नेटवर्क के प्रत्येक पीसी को हर दूसरे पीसी को पिंग करने में सक्षम होना चाहिए। उदाहरण के लिए, जब आपके घर नेटवर्क में पीसी वीपीएन के माध्यम से जुड़े पीसी तक पहुंचने की कोशिश करते हैं, तो वे अपने गेटवे, आईएसपी राउटर में जाते हैं, जो वर्चुअल राउटर पर ट्रैफ़िक को रीडायरेक्ट करेगा। वर्चुअल राउटर तब वीपीएन ब्रिज पर ट्रैफिक को रीडायरेक्ट करता है, और आपका वीपीएन उपकरण इसे सही वीपीएन टनल पर पहुंचा देगा। यह बहुत अच्छा है, लेकिन हमने अभी भी वह नहीं किया है जो आपने मूल रूप से मांगा था। हर कोई अभी भी वेबसर्वर से बात कर सकता है।

अंत में आपको लैन से लैन तक किस प्रकार के यातायात को सीमित करने के लिए फ़ायरवॉल नियमों को स्थापित करने की आवश्यकता होगी। यहां आप उन नियमों को लागू करेंगे जैसे कोई भी DMZ तक पहुंच नहीं सकता है, जब तक कि वे वेबसर्वर से बात करने के लिए पोर्ट 80/443 का उपयोग करके वीपीएन नेटवर्क पर हैं या वे वेबसर्वर में एसएस 22 का उपयोग पोर्ट होम नेटवर्क पर कर रहे हैं।

यह बहुत काम है, लेकिन आप जो चाहते हैं उसे पाने का सही तरीका है।