Потреба

Це питання актуально для всіх тих, хто хоче обійти докучливий VPN своєї корпорації та отримати доступ до своєї робочої / корпоративної мережі зі свого приватного комп’ютера, особливо якщо програмне забезпечення корпоративного VPN-клієнта не може працювати на їх приватному комп’ютері.

Домашнє завдання

Це питання дуже схоже на це , на яке не відповідають :(

Змагання

Ми не можемо запустити корпоративного VPN-клієнта з приватного комп’ютера, тому ми перетворили робочий ноутбук у віртуальну машину VMWare. VPN-клієнт працює добре у гостьовій машині, тепер ми хочемо поділитися ним з хостом (приватним комп'ютером).

Технічні характеристики:

• Приватний комп’ютер (хост ОС) - це Mac OS X Lion 64bit
• Корпоративний ноутбук (гостьовий VM) - це WinXP 32bit, працює в мостовому режимі мережі
• Клієнт VPN в гостьовій машині VM - Checkpoint SecuRemote NGX R60 HFA03
• Поки VPN працює в гостьовій ВМ, хост все ще може пінг гостя і навпаки

Ми налаштовуємо VM за допомогою двох мережевих карт: одна локальна для розмови з хостом, а інша для спілкування в Інтернеті. Тоді ми змушуємо хоста використовувати гостя в якості маршрутизатора, стираючи старий шлюз.

1) Налаштуйте свій VM для запуску з 2 мережевих адаптерів, один для мостового доступу, другий для підключення лише для господарів. Налаштуйте підключення лише для хоста, щоб сервер DHCP був на 192.168.56.100, а також розмістити IP-адреси 192.168.56.1 (хосту, скажімо) та 192.168.56.2 для гостя. На хості я припускаю, що інтерфейс, підключений до гостя, називається vboxnet0 , якщо не pls змінюється відповідно.

Дозвольте дати вам посилання на те, як це зробити: дивіться цю відмінну відповідь AskUbuntu

2) запустіть свою віртуальну машину, переконайтеся, що ви можете підключитися до Інтернету та зможете пінг до / з хосту, а потім підключитесь через VPN.

3) На хості змініть шлюз за замовчуванням на гість 192.168.56.2:

     route delete default
     route add default 192.168.56.2 dev vboxnet0

5) Тепер повернемося до гостя: тут ви знайдете інструкції щодо того, як поділитися своїм VPN-з'єднанням з іншими підключеннями для Windows .

6) На хості перевірте наявність у вас підключення, наприклад, за допомогою

    ping -c1 8.8.8.8

Якщо це працює, і ви можете підключитися до Інтернету, ви закінчили. Якщо це працює, але ви не можете підключитися до Інтернету, це означає, що ваша конфігурація DNS порушена, це дуже легко виправити, див. Приклад тут .

Якщо пінг вище не може підключитися до Google, це означає, що у гостя є проблеми . Можливі причини включають обмежувальний брандмауер або певну помилку введення тексту. Щоб встановити діагноз, перевірте таблиці маршрутизації на гостей і хостів або повністю відключіть брандмауер.

І дякую за наданий кумедний проект.

Питання полягає в маршрутизації трафіку від хоста VM через VPN гостя VM (тобто Checkpoint Secure Remote). NAT і ICS не працюватимуть, оскільки це спеціально блокується більшістю впроваджених CSR впроваджень.

Коротше кажучи: ви можете налаштувати проксі-сервер у своєму VM Guest і відповідно налаштувати хост VM для використання проксі. Що стосується КСВ, то ваш трафік відбувається зсередини ВМГ гостя і радісно пересилає його.

Існує простіший спосіб, якщо ви можете розмістити VM (із ОС та оточенням на свій вибір) на комп'ютері за допомогою програмного забезпечення VPN. (Інструкції, наведені нижче, задовольняють програвач VMWare).

Коротко:

1. Підключіться до VPN на хості.

2. Перемістіть адаптер vpn хоста на відповідний мережевий адаптер VM

   а. У моєму випадку це був VMnet0.

   б. Для цього рекомендую використовувати vmnetcfg.exe. Він поставляється з робочою станцією VMWare, але це трохи ручний процес, щоб витягнути його вручну. (Знайдіть кроки для цього на сайті SO або SU).

3. Встановіть гостя, щоб поділитися (NAT) IP-адресою хоста

Докладніші інструкції щодо кроків 1 і 3 див. За адресою: VPN-з'єднання спільного доступу до VM