在 ESXi 上安装 VPN 通常有两种方式:
方法 1:在虚拟机中部署 VPN 服务(推荐)
-
创建虚拟机
- 下载 VPN 服务器的 ISO 镜像(如 OpenVPN、SoftEtherVPN、WireGuard)
- 在 ESXi 中新建虚拟机(Linux/Windows 均可)
- 挂载 ISO 并安装 VPN 服务器软件
-
配置网络
- 为虚拟机分配静态 IP(建议使用
桥接模式或独立端口组) - 确保 ESXi 防火墙允许 VPN 端口(如 UDP 1194 for OpenVPN)
- 为虚拟机分配静态 IP(建议使用
-
设置端口转发(如需从外网访问)
在 ESXi 所在的路由器上配置 NAT 规则,将公网端口映射到虚拟机内网 IP
方法 2:直接在 ESXi 主机安装(不推荐)
⚠️ 风险提示:可能影响 ESXi 稳定性
- 通过 SSH 登录 ESXi 命令行
- 使用
esxcli software安装第三方工具(需开启 ESXi Shell) - 手动配置 VPN 服务(复杂且可能违反 VMware 支持协议)
推荐方案
- 首选方案:在 Ubuntu/Debian 虚拟机中安装
OpenVPN或WireGuard - 企业级方案:部署 pfSense/OPNsense 虚拟机作为 VPN 网关
注意事项
- ESXi 管理接口不要直接暴露 VPN 服务
- 建议将 VPN 虚拟机放在独立 VLAN
- 监控 VPN 虚拟机的资源使用情况
简易 OpenVPN 安装示例(Ubuntu VM):
sudo apt install openvpn easy-rsa sudo cp -r /usr/share/easy-rsa /etc/openvpn/server cd /etc/openvpn/server sudo ./easyrsa init-pki sudo ./easyrsa build-ca # 交互式创建CA sudo ./easyrsa gen-req server nopass sudo ./easyrsa sign-req server server sudo ./easyrsa gen-dh sudo openvpn --genkey --secret ta.key
完成后需手动配置 /etc/openvpn/server.conf 并启动服务。
建议使用更现代的 WireGuard 替代 OpenVPN,性能更好且配置更简单。


