Potrzeba

To pytanie dotyczy wszystkich tych, którzy chcą ominąć irytującą sieć VPN swojej firmy i uzyskać dostęp do swojej pracy / sieci firmowej z prywatnego komputera, zwłaszcza jeśli oprogramowanie klienckie VPN firmy nie może działać na ich prywatnym komputerze.

Praca domowa

To pytanie jest bardzo podobne do tego , na które nie ma odpowiedzi :(

Wyzwanie

Nie możemy uruchomić korporacyjnego klienta VPN z komputera prywatnego, dlatego przekonwertowaliśmy laptopa roboczego na maszynę wirtualną VMWare. Klient VPN działa dobrze w maszynie wirtualnej gościa, teraz chcemy udostępnić go hostowi (komputerowi prywatnemu).

Dane techniczne:

• Komputer prywatny (system operacyjny) to Mac OS X Lion 64bit
• Laptop korporacyjny (maszyna wirtualna gościa) to WinXP 32-bitowy, działający w trybie sieci pomostowej
• Klientem VPN na maszynie wirtualnej gościa jest Checkpoint SecuRemote NGX R60 HFA03
• Podczas gdy VPN działa na maszynie wirtualnej gościa, host nadal może pingować gościa i odwrotnie

Konfigurujemy maszynę wirtualną za pomocą dwóch kart sieciowych, jednej lokalnej do komunikacji z hostem, drugiej do komunikacji z Internetem. Następnie zmuszamy hosta do używania gościa jako routera, usuwając starą bramę.

1) Skonfiguruj maszynę wirtualną tak, aby uruchamiała się z 2 kartami sieciowymi, jedną dla dostępu zmostkowanego, drugą dla połączenia tylko z hostem. Skonfiguruj połączenie tylko z hostem, aby serwer DHCP miał adres 192.168.56.100 i aby rozsyłać adresy IP 192.168.56.1 (powiedzmy do hosta) i 192.168.56.2 do gościa. Na hoście zakładam, że interfejs podłączony do gościa nazywa się vboxnet0 , jeśli nie, odpowiednio zmień pls.

Pozwól, że dam ci odniesienie, jak to zrobić: zobacz doskonałą odpowiedź AskUbuntu

2) uruchom maszynę wirtualną, upewnij się, że możesz połączyć się z Internetem i możesz pingować do / z hosta, a następnie połączyć się przez VPN.

3) Na hoście zmień domyślną bramę na gościa 192.168.56.2:

     route delete default
     route add default 192.168.56.2 dev vboxnet0

5) Wróćmy teraz do gościa: znajdziesz tutaj instrukcje dotyczące sposobu udostępniania połączenia VPN innym połączeniom w systemie Windows .

6) Na hoście sprawdź, czy masz łączność, na przykład za pomocą

    ping -c1 8.8.8.8

Jeśli to zadziała i możesz połączyć się z Internetem, gotowe. Jeśli to działa, ale nie można połączyć się z Internetem, oznacza to, że konfiguracja DNS jest zepsuta, bardzo łatwo ją poprawić, patrz na przykład tutaj .

Jeśli jednak ping powyżej nie może połączyć się z Google, oznacza to, że wystąpił problem z gościem . Możliwe przyczyny to restrykcyjna zapora ogniowa lub błąd w pisaniu. Aby zdiagnozować, sprawdź tabele routingu na gościach i hoście lub całkowicie wyłącz zaporę.

I dziękuję za dostarczenie zabawnego projektu.

Pytanie polega na skierowaniu ruchu z hosta VM przez VPN gościa VM (tj. Checkpoint Secure Remote). NAT i ICS nie będą działać, ponieważ są specjalnie blokowane przez większość współpracujących wdrożeń CSR.

W skrócie: Możesz skonfigurować serwer proxy w swoim VM Guest i odpowiednio skonfigurować hosta VM, aby korzystał z proxy. Jeśli chodzi o CSR, ruch pochodzi z maszyny wirtualnej gościa i chętnie ją przekazuje.

Jest łatwiejszy sposób, jeśli możesz hostować maszynę wirtualną (z wybranym systemem operacyjnym i środowiskiem) na komputerze z oprogramowaniem VPN. (Poniższe instrukcje dotyczą odtwarzacza VMWare).

W skrócie:

1. Połącz się z VPN na hoście.

2. Połącz adapter VPN hosta z odpowiednią kartą sieciową VM

   za. W moim przypadku był to VMnet0.

   b. W tym celu zalecam użycie vmnetcfg.exe. Jest wyposażony w stację roboczą VMWare, ale jest to proces ręczny, aby wyodrębnić go ręcznie. (Znajdź odpowiednie kroki na stronie SO lub SU).

3. Skonfiguruj gościa, aby udostępnił (NAT) adres IP hosta

Zobacz dokładniejsze instrukcje dla kroków 1 i 3 na stronie: VM udostępniają połączenie VPN hosta