Cara berbagi koneksi VPN di VM Guest VMWare dengan Host

17

Kebutuhan

Pertanyaan ini relevan bagi semua orang yang ingin mem-bypass VPN perusahaan mereka yang mengganggu, dan mengakses jaringan kerja / perusahaan mereka dari komputer pribadi mereka, terutama jika perangkat lunak klien VPN perusahaan tidak dapat berjalan di komputer pribadi mereka.

Pekerjaan rumah

Pertanyaan ini sangat mirip dengan yang ini , yang tidak dijawab :(

Tantangan

Kami tidak dapat menjalankan klien VPN perusahaan dari komputer pribadi, jadi kami mengonversi laptop kerja ke Mesin Virtual VMWare. Klien VPN berfungsi dengan baik di dalam VM tamu, sekarang kami ingin membaginya dengan host (komputer pribadi).

Spesifikasi:

  • Komputer pribadi (host OS) adalah Mac OS X Lion 64bit
  • Laptop korporat (guest VM) adalah WinXP 32bit, berjalan dalam mode jaringan yang dijembatani
  • Klien VPN di VM tamu adalah Checkpoint SecuRemote NGX R60 HFA03
  • Sementara VPN berjalan di VM tamu, tuan rumah masih bisa melakukan ping tamu dan sebaliknya
Hennes
sumber

Jawaban:

16

Kami mengkonfigurasi VM dengan dua kartu jaringan, satu lokal untuk berbicara dengan tuan rumah, yang lain untuk berbicara dengan internet. Kemudian kami memaksa tuan rumah untuk menggunakan tamu sebagai router-nya, menghapus gateway lama.

1) Konfigurasikan VM Anda untuk memulai dengan 2 adapter jaringan, satu untuk akses bridged, yang lain untuk koneksi Host-only. Konfigurasikan koneksi Host-only untuk memiliki server DHCP di 192.168.56.100, dan untuk memberikan alamat IP 192.168.56.1 (ke host, katakanlah) dan 192.168.56.2 ke tamu. Pada host, saya menganggap antarmuka yang terhubung ke tamu disebut vboxnet0 , jika tidak, silakan ubah sesuai keinginan .

Biarkan saya memberi Anda referensi tentang bagaimana melakukan ini: lihat ini jawaban yang sangat baik AskUbuntu

2) mulai mesin virtual Anda, pastikan Anda dapat terhubung ke Internet dan dapat melakukan ping ke / dari Host, kemudian terhubung melalui VPN.

3) Pada host, ubah gateway default Anda menjadi tamu 192.168.56.2:

     route delete default
     route add default 192.168.56.2 dev vboxnet0

5) Sekarang mari kita kembali ke tamu: Anda dapat menemukan petunjuk di sini tentang cara berbagi koneksi VPN Anda dengan koneksi lain, untuk Windows .

6) Pada host, periksa apakah Anda memiliki konektivitas, misalnya dengan

    ping -c1 8.8.8.8

Jika ini berhasil, dan Anda dapat terhubung ke Internet, Anda selesai. Jika ini berhasil, tetapi Anda tidak dapat terhubung ke internet, itu berarti konfigurasi DNS Anda rusak, sangat mudah untuk memperbaikinya, lihat misalnya di sini .

Namun jika ping di atas tidak dapat terhubung ke Google, itu berarti ada masalah pada tamu . Kemungkinan penyebabnya termasuk firewall pembatas, atau beberapa kesalahan pengetikan. Untuk mendiagnosis, periksa tabel perutean Anda, pada tamu dan tuan rumah, atau nonaktifkan firewall sepenuhnya.

Dan terima kasih telah menyediakan proyek lucu.

MariusMatutiae
sumber
Bagaimana saya melakukan ini jika tamu saya adalah Linux dan tuan rumah saya adalah Windows?
phant0m
@ phant0m Mirip, tapi tidak identik. Anda harus benar-benar mengajukan pertanyaan berbeda untuk memberikan ruang bagi jawaban yang tepat.
MariusMatutiae
@MariusMatutiae apakah mungkin untuk melakukan ini tanpa mengubah gateway default dan hanya menambahkan rute saja?
13
@ 13aal Maaf sudah terlalu lama membalas, saya benar-benar merindukan pesan Anda. Ya, Anda bisa melakukannya. Biarkan saja, pada host, gateway persis seperti itu, dan tambahkan rute baru ke tabel perutean Anda melalui tamu, sebagai berikut: misalkan Anda hanya ingin mencapai situs 1.2.3.4 melalui vpn, lakukan ip route add 1.2 .3.4 / 32 melalui 192.168.56.2 dev vboxnet0 dan Anda selesai, Anda dapat melakukan ini untuk jaringan juga, misalnya 1.2.3.4/24 . Ceria, dan minta maaf atas jawaban terlambat sekali lagi.
MariusMatutiae
0

Pertanyaannya adalah untuk mengarahkan lalu lintas dari host VM melalui VM guest VPN (yaitu Checkpoint Secure Remote). NAT & ICS tidak akan berfungsi karena diblokir secara khusus oleh sebagian besar implementasi CSR yang bekerja sama.

Singkatnya: Anda dapat mengatur server proxy di Guest VM Anda dan mengkonfigurasi host VM sesuai untuk menggunakan proxy. Sejauh menyangkut CSR, lalu lintas Anda berasal dari dalam Guest VM dan dengan senang hati meneruskannya.

pengguna248492
sumber
0

Ada cara yang lebih mudah, jika Anda dapat meng-host VM (dengan OS dan lingkungan pilihan Anda) di komputer dengan perangkat lunak VPN. (Instruksi di bawah ini untuk VMWare Player).

Pendeknya:

  1. Terhubung ke VPN di host.
  2. Jembatan adaptor vpn host ke adaptor jaringan VM yang relevan

    Sebuah. Ini adalah VMnet0 dalam kasus saya.

    b. Saya sarankan menggunakan vmnetcfg.exe untuk melakukan ini. Itu datang dengan VMWare workstation, tetapi sedikit proses manual untuk mengekstraknya secara manual. (Temukan langkah-langkah untuk ini di situs SO atau SU).

  3. Atur tamu untuk membagikan (NAT) alamat IP tuan rumah

Lihat petunjuk lebih lengkap untuk langkah 1 dan 3 di: Koneksi VPN host host VM

firetiger77
sumber
1
Ini tidak menjawab pertanyaan mengingat keterbatasan. Dia sudah mengatakan bahwa tuan rumah tidak dapat menjalankan perangkat lunak VPN.
Jenderal Redneck