细节:
- Windows 11 Pro(来宾)
- Ubuntu 22.04(主机)
- qemu 6.2(由 Ubuntu repos 提供)
- openfortivpn 1.17.1
我在家办公,主要在 Linux 上工作,当我需要工作资源时,我会启动 openfortivpn 来访问它们。在 Linux 上,这很好用。我很少需要使用 Windows,现在这意味着重新启动到我的 W11Pro 分区,运行 FortiVPN,做一些工作,然后重新启动回 Linux。为了减轻一些麻烦,我创建了一个安装了 W11Pro 的 qemu/kvm VM。Windows 运行良好,但我需要它加入域。我尝试先启动 openfortivpn,然后启动 VM,但它总是报告找不到域控制器。我可以从 Linux CLI ping DC 的 IP 地址。虚拟网络接口将“网络源”设置为“虚拟网络‘默认’:NAT”,在 Windows 中,我已覆盖 DNS 服务器,以便工作 DNS 服务器是第一个(8.8.8.8 是第二个)。
我注意到我们的 openfortivpn 配置与其他 VPN 不同的一点是,它不会创建新的默认路由,而我在家里的 PC 上使用 expressvpn 时就看到了这种情况。相反,openfortivpn 在路由表中为不同的工作机器创建了大量新规则。其中一条规则专门针对域控制器的 IP。
我进行了一项测试,检查了 openfortivpn 接口 (ppp0) 的状态,ifconfig ppp0并记录了发送和接收的数据包,然后尝试连接到域,并再次检查接口。数据包数量没有变化。这让我相信防火墙规则中可能存在某些问题,阻止数据包从 VM 接口移动到 VPN 接口。
我可以在虚拟机中运行 FortiVPN 客户端,这可能会解决我当前的问题,但我真的更想了解为什么我现在所做的事情不起作用。