Come condividere una connessione VPN in una VM guest VMWare con l'host


17

L'esigenza

Questa domanda è rilevante per tutti coloro che vogliono eludere la fastidiosa VPN aziendale e accedere alla propria rete aziendale / aziendale dal proprio computer privato, soprattutto se il software client VPN aziendale non può essere eseguito sul proprio computer privato.

Compiti a casa

Questa domanda è molto simile a questa , a cui non viene data risposta :(

La sfida

Non è possibile eseguire il client VPN aziendale dal computer privato, quindi abbiamo convertito il laptop di lavoro in una macchina virtuale VMWare. Il client VPN funziona perfettamente nella VM guest, ora vogliamo condividerlo con l'host (il computer privato).

Le specifiche:

  • Il computer privato (sistema operativo host) è Mac OS X Lion 64 bit
  • Il laptop aziendale (guest VM) è WinXP a 32 bit, in esecuzione in modalità di rete con bridge
  • Il client VPN sulla VM guest è Checkpoint SecuRemote NGX R60 HFA03
  • Mentre la VPN è in esecuzione nella VM guest, l'host può comunque eseguire il ping del guest e viceversa

Risposte:


16

Configuriamo la VM con due schede di rete, una locale per parlare con l'host, l'altra per parlare con Internet. Quindi forziamo l'host a utilizzare l'ospite come router, cancellando il vecchio gateway.

1) Configurare la VM in modo che inizi con 2 adattatori di rete, uno per l'accesso a ponte, l'altro per la connessione solo host. Configurare la connessione solo host per avere un server DHCP a 192.168.56.100 e inviare gli indirizzi IP 192.168.56.1 (all'host, diciamo) e 192.168.56.2 al guest. Sull'host , suppongo che l'interfaccia connessa all'ospite si chiami vboxnet0 , se non cambia di conseguenza.

Lascia che ti dia un riferimento su come fare questo: vedi questa eccellente risposta di AskUbuntu

2) avvia la tua macchina virtuale, assicurati di essere in grado di connettersi a Internet e di eseguire il ping da / verso Host, quindi connettiti tramite VPN.

3) Sull'host, modifica il gateway predefinito in modo che sia l'ospite 192.168.56.2:

     route delete default
     route add default 192.168.56.2 dev vboxnet0

5) Ora torniamo al guest: trovi qui le istruzioni su come condividere la tua connessione VPN con altre connessioni, per Windows .

6) Sull'host, verificare di disporre della connettività, ad esempio tramite

    ping -c1 8.8.8.8

Se funziona e puoi connetterti a Internet, hai finito. Se funziona, ma non riesci a connetterti a Internet, significa che la tua configurazione DNS è rotta, è molto facile correggerla, vedi ad esempio qui .

Se tuttavia il ping sopra non riesce a connettersi a Google, significa che c'è un problema sul guest . Le possibili cause includono un firewall restrittivo o un errore di battitura. Per diagnosticare, controlla le tue tabelle di routing, su guest e host, oppure disabilita completamente il firewall.

E grazie per aver fornito un progetto divertente.


Come farei se il mio ospite fosse un Linux e il mio host fosse invece Windows?
phant0m

@ phant0m È simile, ma non identico. Dovresti davvero fare una domanda diversa per lasciare spazio a una risposta adeguata.
MariusMatutiae,

@MariusMatutiae è possibile farlo senza cambiare il gateway predefinito e invece semplicemente aggiungere una route?
13

@ 13aal Ci dispiace per aver impiegato così tanto tempo a rispondere, ho perso completamente il tuo messaggio. Si, puoi farlo. Basta lasciare, sull'host, il gateway esattamente come è, e aggiungere un nuovo percorso alla tabella di routing tramite il guest, come segue: supponiamo di voler raggiungere solo il sito 1.2.3.4 tramite la VPN, fare ip route aggiungere 1.2 .3.4 / 32 tramite 192.168.56.2 dev vboxnet0 e il gioco è fatto. Puoi farlo anche per le reti, ad esempio 1.2.3.4/24 . Saluti e scuse per la risposta in ritardo ancora una volta.
MariusMatutiae il

0

La domanda è di instradare il traffico dall'host VM tramite la VPN del guest VM (ovvero Checkpoint Secure Remote). NAT e ICS non funzioneranno perché sono specificamente bloccati dalla maggior parte delle implementazioni cooperative di CSR.

In breve: è possibile impostare un server proxy nel proprio guest VM e configurare di conseguenza l'host VM per utilizzare il proxy. Per quanto riguarda il CSR, il tuo traffico proviene dall'interno della VM ospite e lo inoltra felicemente.


0

C'è un modo più semplice, se puoi ospitare una VM (con il sistema operativo e l'ambiente di tua scelta) sul computer con il software VPN. (Le istruzioni riportate di seguito si rivolgono a VMWare Player).

In breve:

  1. Connettiti alla VPN sull'host.
  2. Collegare l'adattatore VPN dell'host alla relativa scheda di rete VM

    un. Questo era VMnet0 nel mio caso.

    b. Consiglio di usare vmnetcfg.exe per fare questo. Viene fornito con la workstation VMWare, ma è un po 'un processo manuale per estrarlo manualmente. (Trova i passaggi per questo sul sito SO o SU).

  3. Configurare il guest per condividere (NAT) l'indirizzo IP dell'host

Consulta le istruzioni più dettagliate per i passaggi 1 e 3 su: VM condivide la connessione VPN dell'host


1
Questo non risponde alla domanda date le limitazioni. Ha già detto che l'host non può eseguire il software VPN.
Generale Redneck,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.