Как разделить VPN-соединение в гостевой виртуальной машине VMWare с хостом

31787
Community

Необходимость

Этот вопрос актуален для всех тех, кто хочет обойти раздражающую VPN своей корпорации и получить доступ к своей рабочей / корпоративной сети со своего частного компьютера, особенно если корпоративное клиентское программное обеспечение VPN не может работать на их частном компьютере.

Домашнее задание

Этот вопрос очень похож на этот и этот, на которые нет ответа :(

Соревнование

Мы не можем запустить корпоративный VPN-клиент с частного компьютера, поэтому мы преобразовали рабочий ноутбук в виртуальную машину VMWare. VPN-клиент прекрасно работает в гостевой виртуальной машине, теперь мы хотим поделиться им с хостом (частным компьютером).

Спецификации:

  • Частный компьютер (хост-ОС) - Mac OS X Lion 64bit
  • Корпоративный ноутбук (гостевая ВМ) - 32-битная WinXP, работающая в режиме сетевого моста
  • VPN-клиентом на гостевой виртуальной машине является Checkpoint SecuRemote NGX R60 HFA03
  • Пока VPN работает в гостевой виртуальной машине, хост все еще может пропинговать гостя и наоборот
15

3 ответа на вопрос

11
MariusMatutiae

Мы настраиваем виртуальную машину с двумя сетевыми картами, одна локальная для связи с хостом, другая для связи с Интернетом. Затем мы заставляем хост использовать гостя в качестве маршрутизатора, стирая старый шлюз.

1) Сконфигурируйте свою виртуальную машину для запуска с 2 сетевыми адаптерами, один для мостового доступа, другой для подключения только к хосту. Сконфигурируйте соединение «Только для хоста», чтобы у DHCP-сервера было 192.168.56.100, а для раздачи IP-адресов 192.168.56.1 (скажем, для хоста) и 192.168.56.2 для гостя. На хосте я предполагаю, что интерфейс, связанный с гостем, называется vboxnet0, если нет, измените, пожалуйста, соответственно.

Позвольте дать вам ссылку на то, как это сделать: посмотрите отличный ответ AskUbuntu

2) запустите вашу виртуальную машину, убедитесь, что вы можете подключиться к Интернету и можете пропинговать хост / с хоста, затем подключитесь через VPN.

3) На хосте измените шлюз по умолчанию, чтобы он был гостем 192.168.56.2:

 route delete default route add default 192.168.56.2 dev vboxnet0

5) Теперь давайте вернемся к гостю: здесь вы найдете инструкции о том, как разделить ваше VPN-соединение с другими соединениями для Windows .

6) На хосте убедитесь, что у вас есть подключение, например, с помощью

 ping -c1 8.8.8.8

Если это работает, и вы можете подключиться к Интернету, все готово. Если это работает, но вы не можете подключиться к Интернету, это означает, что ваша конфигурация DNS повреждена, это очень легко исправить, см., Например, здесь .

Однако, если пинг выше не может подключиться к Google, это означает, что есть проблема с гостем . Возможные причины включают ограничительный межсетевой экран или некоторую ошибку ввода. Для диагностики проверьте таблицы маршрутизации на гостевой и хост-машине или полностью отключите брандмауэр.

И спасибо за предоставленный забавный проект.

Как бы я это сделал, если бы моим гостем был Linux, а моим хостом была Windows? phant0m 6 лет назад 0
@ phant0m Это похоже, но не идентично. Вы должны действительно задать другой вопрос, чтобы оставить место для правильного ответа. MariusMatutiae 6 лет назад 0
0
user248492

The question is to route the traffic from the VM host via the VM guest's VPN (i.e. Checkpoint Secure Remote). NAT & ICS won't work as it is specifically blocked by most cooperate implementations of CSR.

In short: You can set-up a proxy server in your VM Guest and configure the VM host accordingly to use the proxy. As far CSR will be concerned, you traffic originates from inside the Guest VM and happily forward it.

-1
firetiger77

Существует более простой способ, если вы можете разместить виртуальную машину (с выбранной ОС и средой) на компьютере с программным обеспечением VPN. (Инструкции ниже предназначены для VMWare Player).

Короче:

  1. Подключитесь к VPN на хосте.

  2. Соедините адаптер vpn хоста с соответствующим сетевым адаптером виртуальной машины.

    а. Это был VMnet0 в моем случае.

    б. Я рекомендую использовать vmnetcfg.exe для этого. Он поставляется с рабочей станцией VMWare, но это процесс, выполняемый вручную, чтобы извлечь его вручную. (Найдите шаги для этого на сайте SO или SU).

  3. Настройте гостя для совместного использования (NAT) IP-адреса хоста

См. Более подробные инструкции для шагов 1 и 3 по адресу: ВМ совместно использует VPN-соединение хоста.

Это не отвечает на вопрос с учетом ограничений. Он уже сказал, что хост не может запустить программное обеспечение VPN. General Redneck 6 лет назад 1

Похожие вопросы