我有一台运行 Windows Server 2008 R2 的虚拟机,用作我们项目的构建机器。
要运行构建,虚拟机必须连接到 VPN(使用 GlobalProtect 客户端)。问题是,当 VPN 连接时,虚拟机会通过 VPN 发送所有数据,并与我们的本地网络隔离。
是否可以向虚拟机添加辅助网络适配器,并同时访问两个连接(VPN 和本地)?如果可以,我该怎么做?
当前虚拟机仅有一个配置为NAT的网络适配器。
谢谢
答案1
您不需要两个 NIC。您需要做的是在建立隧道后配置到本地网络的路由。请注意,某些 VPN 软件(不确定 GlobalProtect)会检测到这种类型的欺骗并阻止它或断开连接。
您可能需要与您的 GlobalProtect 管理员讨论如何为您的目的设置拆分隧道。
为了尝试从您的终端设置拆分隧道,您可以尝试使用route
Windows 中的命令添加一条路由,该路由将覆盖 GlobalProtect 安装的默认路由。但是,具体如何实现这一点以及是否能够实现这一点将取决于 GlobalProtect 是否会采取任何措施阻止您这样做。
举例来说,如果您的机器位于本地 192.0.2.0/24 子网,IP 地址为 192.0.2.10,而您尝试访问的机器是 192.0.2.20,则可以在命令行中添加以下命令:
route add 192.0.2.20 192.0.2.10
当查看“路线打印”时,您应该会看到如下条目:
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
....
192.0.2.20 255.255.255.255 On-link 192.0.2.10 306
如果您尝试访问的网络位于不同的子网,请输入网络的网关地址作为路由命令的最后一个参数。
您可能需要在启动 GlobalProtect 隧道后执行此操作。
答案2
如果你无法设置分割隧道,请为客户机添加 NIC
您可以向客户操作系统添加多个 NIC。一个 NIC 用于隧道,另一个用于 LAN 访问。但是,如果您的 VPN 隧道绑定了四零路由,您可能会遇到一些奇怪的路由问题。
场景是所有流量都通过隧道,除了第二个 NIC 上的 LAN 流量。如果您不在 LAN NIC 上放置 DG,您可能会得到您想要的结果,除非通过新的第二个 NIC 的互联网流量是添加它的理想组成部分。