问如何在主机和VMWare VM之间创建虚拟专用网？

EN

在某种程度上，如果您想要在Internet上运行VPN，需要有某种连接到网络的internet连接的机器。

可以直接在笔记本电脑的主机操作系统上运行VPN服务器，不过出于安全考虑，我不推荐它。相反，考虑安装第三个VM来充当VPN服务器和路由器/防火墙。就我个人而言，我会为此使用类似于pfSense的东西。(确保您获得的是2.0版本，而不是上次我检查的"VM“版本，它仍然是1.2-2.0版本，添加了更好的功能来过滤VPN流量等等)。

您的设置将类似于：

pfSense VM将充当连接到互联网并提供OpenVPN服务器的防火墙/路由器。防火墙规则将被配置为使Windows 2003 Server VM无法访问到internet上，并且传入的连接也将被阻止。

您需要禁用Windows7主机上的pfSense VM和Windows2003ServerVM之间仅使用主机的网络接口的IP堆栈，以实现此拓扑。或者，我忽略了VMware工作站中的VM到VM网络的某种功能。

我在这类工作中使用OpenVPN。我假设您的Win Server 2003没有internet访问，至少有“仅主机”网络，所以在主机上运行VPN服务器。您将需要设置客户端和服务器证书，因此我建议您仔细阅读文档。

你基本上是想用你的笔记本电脑作为代理服务器。我不建议你这么做。VMware应该可以选择允许VM通过NAT共享主机的互联网连接。这可能是您的最佳选择，因为这样您就能够在VM上运行VPN服务器。您可以使用RRAS (内置于Server 2003)来提供VPN服务。