So teilen Sie eine VPN-Verbindung in einer VMware-Gast-VM mit dem Host

Die Notwendigkeit

Diese Frage ist relevant für alle, die das nervige VPN ihres Unternehmens umgehen und von ihrem privaten Computer aus auf ihr Arbeits - /Unternehmensnetzwerk zugreifen möchten, insbesondere wenn die Unternehmens-VPN-Client-Software nicht auf ihrem privaten Computer ausgeführt werden kann.

Hausaufgaben -

Diese Frage ist sehr ähnlich zu diese, die nicht beantwortet wird: (

Die Herausforderung

Wir können den Unternehmens-VPN-Client nicht vom privaten ausführen computer, also haben wir den Arbeitslaptop in eine virtuelle VMware-Maschine konvertiert. Der VPN-Client funktioniert einwandfrei in der Gast-VM, jetzt möchten wir ihn für den Host (den privaten Computer) freigeben.

Die Spezifikationen:

  • privaten computer (host-Betriebssystem), ist Mac OS X Lion 64bit
  • Der Firmen-Laptop (Gast-VM) ist WinXP 32bit und läuft im Bridged Network Mode
  • Der VPN-client auf der Gast-VM ist Checkpoint SecuRemote NGX R60 HFA03
  • Während das VPN im Gast läuft VM, der Host kann den Gast weiterhin anpingen und umgekehrt
Author: Hennes, 2011-08-24
Source

3 answers

Wir konfigurieren die VM mit zwei Netzwerkkarten, von denen eine lokal mit dem Host und die andere mit dem Internet verbunden ist. Dann zwingen wir den Host, den Gast als Router zu verwenden, und löschen das alte Gateway.

1) Konfigurieren Sie Ihre VM so, dass Sie mit zwei Netzwerkadaptern beginnt, einem für den überbrückten Zugriff und dem anderen für die Nur-Host-Verbindung. Konfigurieren Sie die Nur-Host-Verbindung so, dass ein DHCP-Server bei 192.168.56.100 ist und IP-Adressen verteilt werden 192.168.56.1 (an den Gastgeber, sagen wir) und 192.168.56.2 an den Gast. Auf dem Host nehme ich an, dass die mit dem Gast verbundene Schnittstelle vboxnet0 heißt, wenn nicht, ändern Sie sich entsprechend.

Lassen Sie mich Ihnen einen Hinweis geben, wie dies zu tun: siehe diese AskUbuntu ausgezeichnete Antwort

2) Starten Sie Ihre virtuelle Maschine, stellen Sie sicher, dass Sie eine Verbindung zum Internet herstellen und eine Verbindung zum/vom Host herstellen können, und stellen Sie dann eine Verbindung über das VPN her.

3) Ändern Sie auf dem Host Ihr Standardgateway als Gast 192.168.56.2:

     route delete default
     route add default 192.168.56.2 dev vboxnet0

5) Nun kehren wir zum Gast zurück: Hier finden Sie Anweisungen, wie Sie Ihre VPN-Verbindung mit anderen Verbindungen teilen können, für Windows.

6) Überprüfen Sie auf dem Host, ob Sie über Konnektivität verfügen, z. B. mit

    ping -c1 8.8.8.8

Wenn dies funktioniert und Sie eine Verbindung zum Internet herstellen können, sind Sie fertig. Wenn dies funktioniert, aber Sie keine Verbindung zum Internet herstellen können, bedeutet dies, dass Ihre DNS-Konfiguration defekt ist. einfach zu korrigieren, siehe zum Beispiel hier.

Wenn der obige Ping jedoch keine Verbindung zu Google herstellen kann, bedeutet dies, dass beim Gast ein Problem auftritt. Mögliche Ursachen sind eine restriktive Firewall oder ein Tippfehler. Überprüfen Sie zur Diagnose Ihre Routingtabellen auf Gast und Host oder deaktivieren Sie die Firewall vollständig.

Und vielen Dank für die Bereitstellung eines amüsanten Projekts.

 18
Author: MariusMatutiae,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2017-05-25 08:51:52

Die Frage ist, den Datenverkehr vom VM-Host über das VPN des VM-Gastes (dh Checkpoint Secure Remote) weiterzuleiten. NAT & ICS funktioniert nicht, da es speziell von den meisten anderen CSR-Implementierungen blockiert wird.

Kurz gesagt: Sie können einen Proxyserver in Ihrem VM-Gast einrichten und den VM-Host entsprechend für die Verwendung des Proxys konfigurieren. Was CSR betrifft, stammt der Datenverkehr aus dem Inneren der Gast-VM und leitet ihn glücklich weiter.
 0
Author: user248492,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2013-08-26 06:01:09

Es gibt einen einfacheren Weg, wenn Sie eine VM (mit dem Betriebssystem und der Umgebung Ihrer Wahl) auf dem Computer mit der VPN-Software hosten können. (Anweisungen unten richten sich an VMware Player).

Kurz gesagt:

  1. Verbinden Sie sich mit dem VPN auf dem Host.

  2. Überbrücken Sie den VPN-Adapter des Hosts mit dem entsprechenden VM-Netzwerkadapter

    A. Dies war in meinem Fall VMnet0.

    B. Ich empfehle die Verwendung von vmnetcfg.exe, um dies zu tun. Es kommt mit VMware Workstation, ist aber ein bisschen ein manueller Prozess um es manuell zu extrahieren. (Finden Sie Schritte für diese auf SO oder SU Website).

  3. Gast einrichten, um die IP-Adresse des Hosts freizugeben (NAT)

Weitere Anweisungen zu den Schritten 1 und 3 finden Sie unter: VPN-Verbindung des VM-Share-Hosts

 0
Author: firetiger77,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2017-03-20 10:16:51