ต้องการ

คำถามนี้เกี่ยวข้องกับทุกคนที่ต้องการหลีกเลี่ยง VPN ที่น่ารำคาญขององค์กรและเข้าถึงเครือข่ายงาน / องค์กรจากคอมพิวเตอร์ส่วนตัวโดยเฉพาะอย่างยิ่งหากซอฟต์แวร์ไคลเอนต์ VPN ขององค์กรไม่สามารถทำงานบนคอมพิวเตอร์ส่วนตัว

การบ้าน

คำถามนี้จะคล้ายกับคนนี้ซึ่งไม่ได้ตอบ :(

ความท้าทาย

เราไม่สามารถเรียกใช้ไคลเอนต์ VPN ขององค์กรจากคอมพิวเตอร์ส่วนตัวดังนั้นเราจึงแปลงแล็ปท็อปที่ทำงานเป็นเครื่องเสมือน VMWare ไคลเอนต์ VPN ทำงานได้ดีใน guest VM ตอนนี้เราต้องการแบ่งปันกับโฮสต์ (คอมพิวเตอร์ส่วนตัว)

รายละเอียด:

• คอมพิวเตอร์ส่วนตัว (โฮสต์ระบบปฏิบัติการ) คือ Mac OS X Lion 64 บิต
• แล็ปท็อปขององค์กร (guest VM) คือ WinXP 32 บิตซึ่งทำงานในโหมดบริดจ์ของเครือข่าย
• ไคลเอนต์ VPN บน VM guest คือจุดตรวจสอบ SecuRemote NGX R60 HFA03
• ในขณะที่ VPN กำลังทำงานใน guest VM โฮสต์ยังคงสามารถปิงแขกและในทางกลับกัน

เรากำหนดค่า VM ด้วยการ์ดเครือข่ายสองการ์ดหนึ่งเครื่องเพื่อพูดคุยกับโฮสต์อีกเครื่องหนึ่งพูดคุยกับอินเทอร์เน็ต จากนั้นเราบังคับให้โฮสต์ใช้แขกเป็นเราเตอร์ลบเกตเวย์เก่า

1) กำหนดค่า VM ของคุณให้เริ่มต้นด้วยอะแดปเตอร์เครือข่าย 2 ตัวหนึ่งตัวสำหรับการเข้าถึงแบบบริดจ์และอีกอันสำหรับการเชื่อมต่อแบบโฮสต์เท่านั้น กำหนดค่าการเชื่อมต่อโฮสต์เท่านั้นที่จะมีเซิร์ฟเวอร์ DHCP ที่ 192.168.56.100 และเพื่อล้างที่อยู่ IP 192.168.56.1 (ไปยังโฮสต์พูด) และ192.168.56.2ให้กับแขก บนโฮสต์ฉันคิดว่าอินเตอร์เฟสที่เชื่อมต่อกับแขกเรียกว่าvboxnet0หากไม่เปลี่ยนกรุณา

ให้ฉันให้คุณอ้างอิงเกี่ยวกับวิธีการทำ: ดู AskUbuntu นี้คำตอบที่ยอดเยี่ยม

2) เริ่มเครื่องเสมือนของคุณตรวจสอบให้แน่ใจว่าคุณสามารถเชื่อมต่ออินเทอร์เน็ตและสามารถ ping ไปยัง / จากโฮสต์จากนั้นเชื่อมต่อผ่าน VPN

3) บนโฮสต์เปลี่ยนเกตเวย์เริ่มต้นของคุณให้เป็นแขก 192.168.56.2:

     route delete default
     route add default 192.168.56.2 dev vboxnet0

5) ตอนนี้ให้เรากลับไปที่ผู้เข้าพัก: คุณพบว่าที่นี่คำแนะนำเป็นวิธีการที่ส่วนแบ่งการเชื่อมต่อ VPN ของคุณด้วยการเชื่อมต่ออื่น ๆสำหรับ Windows

6) บนโฮสต์ตรวจสอบว่าคุณมีการเชื่อมต่อเช่นโดยใช้วิธี

    ping -c1 8.8.8.8

หากใช้งานได้และคุณสามารถเชื่อมต่ออินเทอร์เน็ตได้ ถ้างานนี้ แต่คุณไม่สามารถเชื่อมต่อกับอินเทอร์เน็ตก็หมายความว่าการกำหนดค่า DNS ของคุณเสียมันเป็นเรื่องง่ายมากที่จะแก้ไขมันดูตัวอย่างที่นี่

อย่างไรก็ตามถ้าpingข้างต้นไม่สามารถเชื่อมต่อกับ Google ก็หมายความว่ามีปัญหาเกี่ยวกับผู้เข้าพัก สาเหตุที่เป็นไปได้ ได้แก่ ไฟร์วอลล์ที่มีข้อ จำกัด หรือข้อผิดพลาดในการพิมพ์บางอย่าง ในการวินิจฉัยตรวจสอบตารางเส้นทางของคุณบนแขกและโฮสต์หรือปิดการใช้งานไฟร์วอลล์อย่างสมบูรณ์

และขอขอบคุณที่ให้โครงการที่น่าขบขัน

คำถามคือการกำหนดเส้นทางการรับส่งข้อมูลจากโฮสต์ VM ผ่าน VPN ของแขกของ VM (เช่น Checkpoint Secure Remote) NAT & ICS จะไม่ทำงานเนื่องจากถูกบล็อกโดยการใช้งานความร่วมมือส่วนใหญ่ของ CSR

กล่าวโดยย่อ: คุณสามารถตั้งค่าพร็อกซีเซิร์ฟเวอร์ใน VM Guest ของคุณและกำหนดค่าโฮสต์ VM ตามนั้นเพื่อใช้พร็อกซี ในแง่ของความรับผิดชอบต่อสังคมคุณจะได้รับข้อมูลจากภายใน Guest VM และส่งต่ออย่างมีความสุข

มีวิธีที่ง่ายกว่าถ้าคุณสามารถโฮสต์ VM (พร้อมระบบปฏิบัติการและสภาพแวดล้อมที่คุณเลือก) บนคอมพิวเตอร์ด้วยซอฟต์แวร์ VPN (คำแนะนำด้านล่างรองรับ VMWare Player)

ในระยะสั้น:

1. เชื่อมต่อ VPN บนโฮสต์

2. เชื่อมต่ออะแดปเตอร์ vpn ของโฮสต์กับอะแดปเตอร์เครือข่าย VM ที่เกี่ยวข้อง

   นี่คือ VMnet0 ในกรณีของฉัน

   ข ฉันแนะนำให้ใช้ vmnetcfg.exe เพื่อทำสิ่งนี้ มันมาพร้อมกับเวิร์กสเตชัน VMWare แต่เป็นบิตของกระบวนการแบบแมนนวลเพื่อแตกไฟล์เอง (ค้นหาขั้นตอนสำหรับสิ่งนี้บนไซต์ SO หรือ SU)

3. ตั้งค่าผู้เยี่ยมชมเพื่อแบ่งปัน (NAT) ที่อยู่ IP ของโฮสต์

ดูคำแนะนำอย่างละเอียดเพิ่มเติมสำหรับขั้นตอนที่ 1 และ 3 ที่: การเชื่อมต่อ VPN ของโฮสต์ VM แชร์