Jak współdzielić połączenie VPN w maszynie wirtualnej VMWare Guest z hostem

17

Potrzeba

To pytanie dotyczy wszystkich tych, którzy chcą ominąć irytującą sieć VPN swojej firmy i uzyskać dostęp do swojej pracy / sieci firmowej z prywatnego komputera, zwłaszcza jeśli oprogramowanie klienckie VPN firmy nie może działać na ich prywatnym komputerze.

Praca domowa

To pytanie jest bardzo podobne do tego , na które nie ma odpowiedzi :(

Wyzwanie

Nie możemy uruchomić korporacyjnego klienta VPN z komputera prywatnego, dlatego przekonwertowaliśmy laptopa roboczego na maszynę wirtualną VMWare. Klient VPN działa dobrze w maszynie wirtualnej gościa, teraz chcemy udostępnić go hostowi (komputerowi prywatnemu).

Dane techniczne:

  • Komputer prywatny (system operacyjny) to Mac OS X Lion 64bit
  • Laptop korporacyjny (maszyna wirtualna gościa) to WinXP 32-bitowy, działający w trybie sieci pomostowej
  • Klientem VPN na maszynie wirtualnej gościa jest Checkpoint SecuRemote NGX R60 HFA03
  • Podczas gdy VPN działa na maszynie wirtualnej gościa, host nadal może pingować gościa i odwrotnie
Hennes
źródło

Odpowiedzi:

16

Konfigurujemy maszynę wirtualną za pomocą dwóch kart sieciowych, jednej lokalnej do komunikacji z hostem, drugiej do komunikacji z Internetem. Następnie zmuszamy hosta do używania gościa jako routera, usuwając starą bramę.

1) Skonfiguruj maszynę wirtualną tak, aby uruchamiała się z 2 kartami sieciowymi, jedną dla dostępu zmostkowanego, drugą dla połączenia tylko z hostem. Skonfiguruj połączenie tylko z hostem, aby serwer DHCP miał adres 192.168.56.100 i aby rozsyłać adresy IP 192.168.56.1 (powiedzmy do hosta) i 192.168.56.2 do gościa. Na hoście zakładam, że interfejs podłączony do gościa nazywa się vboxnet0 , jeśli nie, odpowiednio zmień pls.

Pozwól, że dam ci odniesienie, jak to zrobić: zobacz doskonałą odpowiedź AskUbuntu

2) uruchom maszynę wirtualną, upewnij się, że możesz połączyć się z Internetem i możesz pingować do / z hosta, a następnie połączyć się przez VPN.

3) Na hoście zmień domyślną bramę na gościa 192.168.56.2:

     route delete default
     route add default 192.168.56.2 dev vboxnet0

5) Wróćmy teraz do gościa: znajdziesz tutaj instrukcje dotyczące sposobu udostępniania połączenia VPN innym połączeniom w systemie Windows .

6) Na hoście sprawdź, czy masz łączność, na przykład za pomocą

    ping -c1 8.8.8.8

Jeśli to zadziała i możesz połączyć się z Internetem, gotowe. Jeśli to działa, ale nie można połączyć się z Internetem, oznacza to, że konfiguracja DNS jest zepsuta, bardzo łatwo ją poprawić, patrz na przykład tutaj .

Jeśli jednak ping powyżej nie może połączyć się z Google, oznacza to, że wystąpił problem z gościem . Możliwe przyczyny to restrykcyjna zapora ogniowa lub błąd w pisaniu. Aby zdiagnozować, sprawdź tabele routingu na gościach i hoście lub całkowicie wyłącz zaporę.

I dziękuję za dostarczenie zabawnego projektu.

MariusMatutiae
źródło
Jak miałbym to zrobić, gdyby moim gościem był Linux, a moim hostem był Windows?
phant0m
@ phant0m Jest podobny, ale nie identyczny. Naprawdę powinieneś zadać inne pytanie, aby dać miejsce na właściwą odpowiedź.
MariusMatutiae
@MariusMatutiae czy można to zrobić bez zmiany domyślnej bramy i dodania trasy?
13
@ 13aal Przepraszam, że tak długo odpowiadam, całkowicie przegapiłem twoją wiadomość. Tak, możesz to zrobić. Po prostu opuść na hoście bramę dokładnie taką, jaka jest, i dodaj nową trasę do swojej tabeli routingu za pośrednictwem gościa, w następujący sposób: załóżmy, że chcesz dotrzeć tylko do strony 1.2.3.4 przez VPN, czy ip route dodaje 1.2 .3.4 / 32 przez 192.168.56.2 dev vboxnet0 i gotowe. Możesz to zrobić również dla sieci, na przykład 1.2.3.4/24 . Pozdrawiam i przeprasza za spóźnioną odpowiedź jeszcze raz.
MariusMatutiae
0

Pytanie polega na skierowaniu ruchu z hosta VM przez VPN gościa VM (tj. Checkpoint Secure Remote). NAT i ICS nie będą działać, ponieważ są specjalnie blokowane przez większość współpracujących wdrożeń CSR.

W skrócie: Możesz skonfigurować serwer proxy w swoim VM Guest i odpowiednio skonfigurować hosta VM, aby korzystał z proxy. Jeśli chodzi o CSR, ruch pochodzi z maszyny wirtualnej gościa i chętnie ją przekazuje.

użytkownik248492
źródło
0

Jest łatwiejszy sposób, jeśli możesz hostować maszynę wirtualną (z wybranym systemem operacyjnym i środowiskiem) na komputerze z oprogramowaniem VPN. (Poniższe instrukcje dotyczą odtwarzacza VMWare).

W skrócie:

  1. Połącz się z VPN na hoście.
  2. Połącz adapter VPN hosta z odpowiednią kartą sieciową VM

    za. W moim przypadku był to VMnet0.

    b. W tym celu zalecam użycie vmnetcfg.exe. Jest wyposażony w stację roboczą VMWare, ale jest to proces ręczny, aby wyodrębnić go ręcznie. (Znajdź odpowiednie kroki na stronie SO lub SU).

  3. Skonfiguruj gościa, aby udostępnił (NAT) adres IP hosta

Zobacz dokładniejsze instrukcje dla kroków 1 i 3 na stronie: VM udostępniają połączenie VPN hosta

firetiger77
źródło
1
To nie odpowiada na pytanie, biorąc pod uwagę ograniczenia. Powiedział już, że host nie może uruchomić oprogramowania VPN.
Generał Redneck