วิธีแชร์การเชื่อมต่อ VPN ใน VMWare Guest VM กับโฮสต์


17

ต้องการ

คำถามนี้เกี่ยวข้องกับทุกคนที่ต้องการหลีกเลี่ยง VPN ที่น่ารำคาญขององค์กรและเข้าถึงเครือข่ายงาน / องค์กรจากคอมพิวเตอร์ส่วนตัวโดยเฉพาะอย่างยิ่งหากซอฟต์แวร์ไคลเอนต์ VPN ขององค์กรไม่สามารถทำงานบนคอมพิวเตอร์ส่วนตัว

การบ้าน

คำถามนี้จะคล้ายกับคนนี้ซึ่งไม่ได้ตอบ :(

ความท้าทาย

เราไม่สามารถเรียกใช้ไคลเอนต์ VPN ขององค์กรจากคอมพิวเตอร์ส่วนตัวดังนั้นเราจึงแปลงแล็ปท็อปที่ทำงานเป็นเครื่องเสมือน VMWare ไคลเอนต์ VPN ทำงานได้ดีใน guest VM ตอนนี้เราต้องการแบ่งปันกับโฮสต์ (คอมพิวเตอร์ส่วนตัว)

รายละเอียด:

  • คอมพิวเตอร์ส่วนตัว (โฮสต์ระบบปฏิบัติการ) คือ Mac OS X Lion 64 บิต
  • แล็ปท็อปขององค์กร (guest VM) คือ WinXP 32 บิตซึ่งทำงานในโหมดบริดจ์ของเครือข่าย
  • ไคลเอนต์ VPN บน VM guest คือจุดตรวจสอบ SecuRemote NGX R60 HFA03
  • ในขณะที่ VPN กำลังทำงานใน guest VM โฮสต์ยังคงสามารถปิงแขกและในทางกลับกัน

คำตอบ:


16

เรากำหนดค่า VM ด้วยการ์ดเครือข่ายสองการ์ดหนึ่งเครื่องเพื่อพูดคุยกับโฮสต์อีกเครื่องหนึ่งพูดคุยกับอินเทอร์เน็ต จากนั้นเราบังคับให้โฮสต์ใช้แขกเป็นเราเตอร์ลบเกตเวย์เก่า

1) กำหนดค่า VM ของคุณให้เริ่มต้นด้วยอะแดปเตอร์เครือข่าย 2 ตัวหนึ่งตัวสำหรับการเข้าถึงแบบบริดจ์และอีกอันสำหรับการเชื่อมต่อแบบโฮสต์เท่านั้น กำหนดค่าการเชื่อมต่อโฮสต์เท่านั้นที่จะมีเซิร์ฟเวอร์ DHCP ที่ 192.168.56.100 และเพื่อล้างที่อยู่ IP 192.168.56.1 (ไปยังโฮสต์พูด) และ192.168.56.2ให้กับแขก บนโฮสต์ฉันคิดว่าอินเตอร์เฟสที่เชื่อมต่อกับแขกเรียกว่าvboxnet0หากไม่เปลี่ยนกรุณา

ให้ฉันให้คุณอ้างอิงเกี่ยวกับวิธีการทำ: ดู AskUbuntu นี้คำตอบที่ยอดเยี่ยม

2) เริ่มเครื่องเสมือนของคุณตรวจสอบให้แน่ใจว่าคุณสามารถเชื่อมต่ออินเทอร์เน็ตและสามารถ ping ไปยัง / จากโฮสต์จากนั้นเชื่อมต่อผ่าน VPN

3) บนโฮสต์เปลี่ยนเกตเวย์เริ่มต้นของคุณให้เป็นแขก 192.168.56.2:

     route delete default
     route add default 192.168.56.2 dev vboxnet0

5) ตอนนี้ให้เรากลับไปที่ผู้เข้าพัก: คุณพบว่าที่นี่คำแนะนำเป็นวิธีการที่ส่วนแบ่งการเชื่อมต่อ VPN ของคุณด้วยการเชื่อมต่ออื่น ๆสำหรับ Windows

6) บนโฮสต์ตรวจสอบว่าคุณมีการเชื่อมต่อเช่นโดยใช้วิธี

    ping -c1 8.8.8.8

หากใช้งานได้และคุณสามารถเชื่อมต่ออินเทอร์เน็ตได้ ถ้างานนี้ แต่คุณไม่สามารถเชื่อมต่อกับอินเทอร์เน็ตก็หมายความว่าการกำหนดค่า DNS ของคุณเสียมันเป็นเรื่องง่ายมากที่จะแก้ไขมันดูตัวอย่างที่นี่

อย่างไรก็ตามถ้าpingข้างต้นไม่สามารถเชื่อมต่อกับ Google ก็หมายความว่ามีปัญหาเกี่ยวกับผู้เข้าพัก สาเหตุที่เป็นไปได้ ได้แก่ ไฟร์วอลล์ที่มีข้อ จำกัด หรือข้อผิดพลาดในการพิมพ์บางอย่าง ในการวินิจฉัยตรวจสอบตารางเส้นทางของคุณบนแขกและโฮสต์หรือปิดการใช้งานไฟร์วอลล์อย่างสมบูรณ์

และขอขอบคุณที่ให้โครงการที่น่าขบขัน


ฉันจะทำสิ่งนี้ได้อย่างไรหากแขกของฉันเป็น Linux และโฮสต์ของฉันเป็น Windows แทน
phant0m

@ phant0m มันคล้ายกัน แต่ไม่เหมือนกัน คุณควรถามคำถามอื่นเพื่อให้มีที่ว่างสำหรับคำตอบที่เหมาะสม
MariusMatutiae

@MariusMatutiae เป็นไปได้ไหมที่จะทำสิ่งนี้โดยไม่ต้องเปลี่ยนเกตเวย์เริ่มต้นและเพียงแค่เพิ่มเส้นทางแทน?
13

@ 13aal ขออภัยที่ใช้เวลานานในการตอบกลับฉันพลาดข้อความของคุณไปโดยสิ้นเชิง ใช่คุณสามารถทำได้ เพิ่งออกจากโฮสต์เกตเวย์ตรงตามที่เป็นอยู่และเพิ่มเส้นทางใหม่ไปยังตารางเส้นทางของคุณผ่านแขกดังนี้: สมมติว่าคุณต้องการเข้าถึงเว็บไซต์1.2.3.4ถึง vpn ทำเส้นทาง ip เพิ่ม 1.2 .3.4 / 32 ผ่าน 192.168.56.2 dev vboxnet0และคุณจะทำคุณสามารถทำเช่นนี้สำหรับเครือข่ายมากเกินไปเช่น1.2.3.4/24 ไชโยและขอโทษสำหรับคำตอบที่ล่าช้าอีกครั้ง
MariusMatutiae

0

คำถามคือการกำหนดเส้นทางการรับส่งข้อมูลจากโฮสต์ VM ผ่าน VPN ของแขกของ VM (เช่น Checkpoint Secure Remote) NAT & ICS จะไม่ทำงานเนื่องจากถูกบล็อกโดยการใช้งานความร่วมมือส่วนใหญ่ของ CSR

กล่าวโดยย่อ: คุณสามารถตั้งค่าพร็อกซีเซิร์ฟเวอร์ใน VM Guest ของคุณและกำหนดค่าโฮสต์ VM ตามนั้นเพื่อใช้พร็อกซี ในแง่ของความรับผิดชอบต่อสังคมคุณจะได้รับข้อมูลจากภายใน Guest VM และส่งต่ออย่างมีความสุข


0

มีวิธีที่ง่ายกว่าถ้าคุณสามารถโฮสต์ VM (พร้อมระบบปฏิบัติการและสภาพแวดล้อมที่คุณเลือก) บนคอมพิวเตอร์ด้วยซอฟต์แวร์ VPN (คำแนะนำด้านล่างรองรับ VMWare Player)

ในระยะสั้น:

  1. เชื่อมต่อ VPN บนโฮสต์
  2. เชื่อมต่ออะแดปเตอร์ vpn ของโฮสต์กับอะแดปเตอร์เครือข่าย VM ที่เกี่ยวข้อง

    นี่คือ VMnet0 ในกรณีของฉัน

    ข ฉันแนะนำให้ใช้ vmnetcfg.exe เพื่อทำสิ่งนี้ มันมาพร้อมกับเวิร์กสเตชัน VMWare แต่เป็นบิตของกระบวนการแบบแมนนวลเพื่อแตกไฟล์เอง (ค้นหาขั้นตอนสำหรับสิ่งนี้บนไซต์ SO หรือ SU)

  3. ตั้งค่าผู้เยี่ยมชมเพื่อแบ่งปัน (NAT) ที่อยู่ IP ของโฮสต์

ดูคำแนะนำอย่างละเอียดเพิ่มเติมสำหรับขั้นตอนที่ 1 และ 3 ที่: การเชื่อมต่อ VPN ของโฮสต์ VM แชร์


1
นี่ไม่ได้ตอบคำถามที่ให้ข้อ จำกัด เขาบอกว่าโฮสต์ไม่สามารถเรียกใช้ซอฟต์แวร์ VPN ได้
General Redneck
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.