需求

需求

需求

这个问题与所有想要绕过公司烦人的 VPN 并从私人计算机访问工作/公司网络的人有关,特别是当公司 VPN 客户端软件无法在其私人计算机上运行时。

家庭作业

这个问题与这个,没有回答:(

挑战

我们无法在私人电脑上运行企业 VPN 客户端,因此我们将工作笔记本电脑转换为 VMWare 虚拟机。VPN 客户端在客户 VM 中运行良好,现在我们想与主机(私人电脑)共享它。

规格:

  • 私人计算机(主机操作系统)是 Mac OS X Lion 64bit
  • 公司笔记本电脑(客户虚拟机)是 WinXP 32 位,以桥接网络模式运行
  • 客户虚拟机上的 VPN 客户端是 Checkpoint SecuRemote NGX R60 HFA03
  • 当 VPN 在客户虚拟机中运行时,主机仍然可以 ping 客户机,反之亦然

答案1

我们为虚拟机配置了两块网卡,一块本地网卡用于与主机通信,另一块用于与互联网通信。然后我们强制主机使用客户机作为路由器,删除旧网关。

1) 配置虚拟机,使其从 2 个网络适配器开始,一个用于桥接访问,另一个用于仅主机连接。将仅主机连接配置为在 192.168.56.100 处使用 DHCP 服务器,并分配 IP 地址192.168.56.1(对主人说)192.168.56.2到客户机。在主机上,我假设连接到客户机的接口称为vboxnet0,如果不是,请相应更改。

让我给你一个关于如何做到这一点的参考:看到这个 AskUbuntu 很好的答案

2) 启动您的虚拟机,确保您可以连接到 Internet 并且可以 ping 通主机,然后通过 VPN 连接。

3)在主机上,将默认网关更改为客户机 192.168.56.2:

     route delete default
     route add default 192.168.56.2 dev vboxnet0

5)现在让我们回到嘉宾:你发现这里如何分享您的 VPN 连接与其他连接,对于 Windows

6)在主机上,检查是否具有连接,例如通过

    ping -c1 8.8.8.8

如果此操作有效,并且您可以连接到互联网,则您已完成。如果此操作有效,但您不能连接到互联网,这意味着你的 DNS 配置已损坏,纠正它非常容易,例如这里

然而,如果无法连接到 Google,这意味着客人。可能的原因包括防火墙限制或某些输入错误。要进行诊断,请检查客户机和主机上的路由表,或完全禁用防火墙。

并感谢您提供一个有趣的项目。

答案2

问题在于通过 VM 客户机的 VPN(即 Checkpoint Secure Remote)路由来自 VM 主机的流量。NAT 和 ICS 不起作用,因为它们被大多数 CSR 合作实施明确阻止。

简而言之:您可以在 VM Guest 中设置代理服务器,并相应地配置 VM 主机以使用该代理。就 CSR 而言,您的流量源自 Guest VM 内部并顺利转发。

答案3

还有一种更简单的方法,如果您可以在安装 VPN 软件的计算机上托管虚拟机(具有您选择的操作系统和环境)。(以下说明适用于 VMWare Player)。

简而言之:

  1. 连接到主机上的 VPN。
  2. 将主机的 vpn 适配器桥接到相关的 VM 网络适配器

    a. 在我的例子中,这是 VMnet0。

    b. 我建议使用 vmnetcfg.exe 来执行此操作。它随 VMWare 工作站提供,但手动提取它有点麻烦。(在 SO 或 SU 网站上查找相关步骤)。

  3. 设置来宾共享(NAT)主机的 IP 地址

有关步骤 1 和步骤 3 的更详细说明,请参阅: VM 共享主机的 VPN 连接

相关内容