Freigeben einer VPN-Verbindung in einer VMWare-Gast-VM für den Host

17

Die Notwendigkeit

Diese Frage ist für alle relevant, die das lästige VPN ihres Unternehmens umgehen und von ihrem privaten Computer aus auf ihr Arbeits- / Unternehmensnetzwerk zugreifen möchten, insbesondere wenn die VPN-Clientsoftware des Unternehmens nicht auf ihrem privaten Computer ausgeführt werden kann.

Hausaufgaben

Diese Frage ist sehr ähnlich zu dieser , die nicht beantwortet wird :(

Die Herausforderung

Wir können den VPN-Client des Unternehmens nicht vom privaten Computer aus ausführen, daher haben wir den Arbeitslaptop in eine virtuelle VMWare-Maschine konvertiert. Der VPN-Client funktioniert einwandfrei in der Gast-VM. Jetzt möchten wir ihn für den Host (den privaten Computer) freigeben.

Die Spezifikationen:

  • Der private Computer (Host-Betriebssystem) ist Mac OS X Lion 64-Bit
  • Der Unternehmenslaptop (Gast-VM) ist WinXP 32-Bit und wird im Bridged Network-Modus ausgeführt
  • Der VPN-Client auf der Gast-VM ist Checkpoint SecuRemote NGX R60 HFA03
  • Während das VPN in der Gast-VM ausgeführt wird, kann der Host den Gast weiterhin anpingen und umgekehrt
virtual-machine  vpn  vmware-fusion  checkpoint 
K. Smanis
quelle

Antworten:

15

Wir konfigurieren die VM mit zwei Netzwerkkarten, von denen eine lokal ist, um mit dem Host zu kommunizieren, und die andere, um mit dem Internet zu kommunizieren. Dann zwingen wir den Host, den Gast als Router zu verwenden und das alte Gateway zu löschen.

1) Konfigurieren Sie Ihre VM so, dass sie mit zwei Netzwerkadaptern beginnt, von denen einer für den Bridged-Zugriff und der andere für die Nur-Host-Verbindung. Konfigurieren Sie die Nur-Host-Verbindung so, dass ein DHCP-Server unter 192.168.56.100 eingerichtet ist und die IP-Adressen 192.168.56.1 (z. B. an den Host) und 192.168.56.2 an den Gast verteilt werden. Auf dem Host gehe ich davon aus, dass die mit dem Gast verbundene Schnittstelle vboxnet0 heißt , wenn dies nicht der Fall ist, ändern Sie die pls entsprechend.

Lassen Sie mich Ihnen einen Hinweis geben, wie das geht: Sehen Sie sich diese ausgezeichnete Antwort von AskUbuntu an

2) Starten Sie Ihre virtuelle Maschine, stellen Sie sicher, dass Sie eine Verbindung zum Internet herstellen und einen Ping-Befehl an den Host senden können, und stellen Sie dann eine Verbindung über das VPN her.

3) Ändern Sie auf dem Host Ihr Standard-Gateway so, dass es der Gast 192.168.56.2 ist:

     route delete default
     route add default 192.168.56.2 dev vboxnet0

5) Nun wollen wir den Gast zurück: Sie finden hier Anweisungen , wie teilen Sie Ihre VPN - Verbindung mit anderen Verbindungen, für Windows .

6) Vergewissern Sie sich auf dem Host, dass Sie über eine Verbindung verfügen, z. B. über

    ping -c1 8.8.8.8

Wenn dies funktioniert und Sie eine Verbindung zum Internet herstellen können, sind Sie fertig. Wenn dies funktioniert, Sie jedoch keine Verbindung zum Internet herstellen können, bedeutet dies, dass Ihre DNS-Konfiguration fehlerhaft ist. Es ist sehr einfach, dies zu korrigieren, siehe zum Beispiel hier .

Wenn der obige Ping jedoch keine Verbindung zu Google herstellen kann, liegt ein Problem mit dem Gast vor . Mögliche Ursachen sind eine restriktive Firewall oder ein Tippfehler. Überprüfen Sie zur Diagnose Ihre Routingtabellen auf Gast und Host oder deaktivieren Sie die Firewall vollständig.

Und vielen Dank für ein amüsantes Projekt.

MariusMatutiae
quelle
Wie würde ich das machen, wenn mein Gast Linux und mein Host Windows wäre?
Phant0m
@ phant0m Es ist ähnlich, aber nicht identisch. Sie sollten wirklich eine andere Frage stellen, um Platz für eine richtige Antwort zu schaffen.
MariusMatutiae
@MariusMatutiae ist es möglich, dies zu tun, ohne das Standard-Gateway zu ändern und stattdessen nur eine Route hinzuzufügen?
11.
0

Die Frage besteht darin, den Datenverkehr vom VM-Host über das VPN des VM-Gasts (dh Checkpoint Secure Remote) weiterzuleiten. NAT & ICS funktionieren nicht, da es von den meisten kooperierenden Implementierungen von CSR speziell blockiert wird.

Kurz gesagt: Sie können einen Proxyserver in Ihrem VM Guest einrichten und den VM-Host entsprechend für die Verwendung des Proxys konfigurieren. In Bezug auf CSR stammt der Datenverkehr aus der Guest-VM und wird gerne weitergeleitet.

user248492
quelle
-1

Es gibt einen einfacheren Weg, wenn Sie eine VM (mit dem Betriebssystem und der Umgebung Ihrer Wahl) auf dem Computer mit der VPN-Software hosten können. (Anweisungen unten beziehen sich auf VMWare Player).

Zusamenfassend:

  1. Stellen Sie eine Verbindung zum VPN auf dem Host her.

  2. Überbrücken Sie den VPN-Adapter des Hosts mit dem entsprechenden VM-Netzwerkadapter

    ein. Dies war in meinem Fall VMnet0.

    b. Ich empfehle die Verwendung von vmnetcfg.exe, um dies zu tun. Es wird mit einer VMWare-Workstation geliefert, ist jedoch ein manueller Vorgang, um es manuell zu extrahieren. (Schritte dazu finden Sie auf der SO- oder SU-Site).

  3. Richten Sie den Gast ein, um die IP-Adresse des Hosts freizugeben (NAT)

Ausführlichere Anweisungen zu Schritt 1 und 3 finden Sie unter: VPN-Verbindung des VM-Freigabe-Hosts

firetiger77
quelle
1
Dies beantwortet die Frage angesichts der Einschränkungen nicht. Er sagte bereits, dass der Host die VPN-Software nicht ausführen könne.
General Redneck
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.