VPN Verbindungen weiterleiten - nicht trivial

[mode]

Hallo,

ich nutze mehrere Client VPN Verbindungen die ich gerne nicht weiterhin auf meinen Computern aufbauen würde.
Mein Plan wäre es ein virtualisierte Windows Instanz auf einem Server laufen zu lassen, die die VPN Verbindung zum entfernten Netzwerk aufbaut.
Dann suche ich ein Stück Software welches bestimmte Netzwerke mittels NAT auf diese VPNs weiterleitet. In meinem Router würde ich dann Routen für diese Netzwerke auf die IP der o.g. WIndows Instanz legen.
Damit könnte ich aus meinem Netzwerk auf die VPN Verbindungen zugreifen.
Hat soetwas schon mal jemand gemacht? Welche SOftware wäre für das Forwarding und NATing unter WIndows geeignet?

LG

 

[chr1zZo]

VPN Router? netgate pfsense? OPNsense Minipc?

Ansonsten OPNsense Virtualsierung mit Wireguard und co?

 

[mode]

Das nutze ich bisher, wird aber immer unbrauchbarer, da die Endpunkte auf VPN Server umrüsten mit 2 Faktor Auth etc. Das kann von pfsense idr nicht mehr bedient werden. Oder ikev2 mit xauth, keine chance. Daher möchte ich die "normalen" kommerziellen VPN Clients passend zum Server nutzen und nachher nur deren Interfaces NATen und umbiegen.

 

[Raijin]

Mein Plan wäre es ein virtualisierte Windows Instanz

Das wird der Knackpunkt sein. Windows ist für solche Zwecke nur sehr eingeschränkt geeignet oder gar fähig, weil Microsoft selbst sagt, dass Windows ein Desktop-Betriebssystem ist und Windows Server eben ein Server-OS, aber kein Router - und genau das müsste es in deinem Anwendungsfall eben sein.

Mit Linux wäre das kein großes Ding, weil auf beinahe jedem Router dieser Erde in irgendeiner Form ein Linux oder etwas vergleichbares läuft, aber eben KEIN Windows. Windows beherrscht zum Beispiel kein PBR, Policy Based Routing, also Routing anhand anderer Kriterien als der banalen Ziel-IP. Auch kann man unter Windows nur schwierig NATten. Für Linux gibt es hingegen Hunderte, Tausende von Tutorials wie man zB mit iptables (oder neuerdings nftables) routet und NATtet, einfach so und direkt nach der Installation, mehr oder weniger mit Bordmitteln.

 

[VDC]

Also Windows Server kann das mit Boardmitteln (Routing und RAS) auch, ist aber weit weniger verbreitet und dokumentiert als unter Linux.

Hast du soviele verschiedene VPN-Clients oder warum willst du es nicht mehr auf dem Rechner haben? Weil es ist doch unkomfortabel mit 2FA und dann jedes Mal in die VM.

 

[nutrix]

Besser wäre es, das mit einem gescheiten Router zu machen, oder besser einer HW-Firewall dazwischen, die (Beispiel Gerät mit mehreren Netzanschlüssen per Linux und iptables/nftables oder sowas wie OPNsense usw.).

Aber blöde gefragt, was mußt Du da eigentlich NATen? Wenn Du pro VPN eine eigene Windows VM verwendest, muß Du gar nichts NATen. Du baust von der VM die Verbindung per VPN auf, und fertig.