我有一台运行 Parallels 虚拟机的 Mac,其中安装了 ubunutu 服务器和 Web 服务器。我可以通过 SSH 连接到它,并从 Mac 导航到虚拟机中的 Web 服务器。一旦我连接到工作中的 VPN,我就无法再访问虚拟机了。对虚拟机进行跟踪路由显示它正在尝试通过 VPN 而不是本地进行访问。
我尝试过将虚拟机切换为使用 NAT 而不是桥接,但仍然无法访问 Web 服务器。我还尝试过更新路由表,但我的网络技能严重不足。
我怎样才能从VPN中排除虚拟机的IP,以便我在VPN上进行开发?
这是来自 netstat 的一个片段。10.211.55.6 是桥接模式下的虚拟机。
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default utun0 UCS 25 0 utun0
default 10.30.10.254 UGScI 1 0 en0
default 10.30.210.254 UGScI 1 0 en1
...
10.211.55/24 utun0 UCS 2 0 utun0
10.211.55.6 utun0 UHW3I 0 15 utun0 3410
10.211.55.255 utun0 UHW3I 0 37 utun0 3592
答案1
您所寻找的就是所谓的“拆分隧道”,从安全角度来看,这实际上是不被认可的。以下似乎是一个允许通过 SSH 进行“拆分隧道”的实用程序 -http://www.ubuntugeek.com/sshsplit-a-utility-to-multiplex-ssh-dynamic-tunnels.html。
最后,如果您想在通过他们的 VPN 运行时“拆分隧道”,您可能需要联系您公司的 IT 人员。
答案2
您的虚拟机 IP 位于 VPN 网络范围 10.211.55.6/24 内。因此,访问它的方式是通过 utun0 接口,这不是一个很好的做法。
只需为您的虚拟机提供一个本地网络范围内的 IP,例如:10.30.10.6/24 或 10.30.210.6/24,将其桥接到正确的接口。
-> 如果您为虚拟机接口提供 10.30.10.6/24 IP,则将其桥接至 en0。
-> 如果您为虚拟机接口提供 10.30.210.6/24 IP,则将虚拟机接口桥接到 en1。