VMWare Guest VM'deki VPN bağlantısı Ana Bilgisayar ile nasıl paylaşılır


17

İhtiyaç

Bu soru, şirketlerinin sinir bozucu VPN'sini atlamak ve iş / şirket ağlarına özel bilgisayarlarından, özellikle de kurumsal VPN istemci yazılımı özel bilgisayarlarında çalışamazsa erişmek isteyen herkes için geçerlidir.

Ev ödevi

Bu soru çok benzer bu bir cevap değil, :(

Meydan okuma

Kurumsal VPN istemcisini özel bilgisayardan çalıştıramayız, bu yüzden çalışma dizüstü bilgisayarını bir VMWare Sanal Makinesi'ne dönüştürdük. VPN istemcisi konuk VM'de iyi çalışıyor, şimdi bunu ana bilgisayarla (özel bilgisayar) paylaşmak istiyoruz.

Özellikleri:

  • Özel bilgisayar (ana işletim sistemi) Mac OS X Lion 64bit
  • Şirket dizüstü bilgisayarı (konuk VM), köprülü ağ modunda çalışan WinXP 32bit
  • Konuk VM'deki VPN istemcisi Checkpoint SecuRemote NGX R60 HFA03
  • VPN konuk VM'de çalışırken, ana bilgisayar yine de konuka ping atabilir veya tam tersi

Yanıtlar:


16

Sanal Makineyi, biri ana bilgisayarla, diğeri internetle konuşmak için bir yerel olmak üzere iki ağ kartı ile yapılandırıyoruz. Ardından, konağı eski yönlendiriciyi silerek konuğu yönlendirici olarak kullanmaya zorlarız.

1) VM'nizi, biri köprülü erişim için diğeri yalnızca Ana makine bağlantısı için olmak üzere 2 ağ bağdaştırıcısıyla başlayacak şekilde yapılandırın. Yalnızca Ana Bilgisayar bağlantısını 192.168.56.100'de bir DHCP sunucusuna sahip olacak ve 192.168.56.1 (ana bilgisayara, diyelim) ve 192.168.56.2 IP adreslerini misafire ekleyecek şekilde yapılandırın . Ana bilgisayarda, eğer misafir bağlı bağlı arayüzü vboxnet0 denir varsayalım , eğer pls buna göre değişmez.

Size bunu nasıl yapacağınıza dair bir referans vereyim: Bu AskUbuntu mükemmel cevabına bakın

2) sanal makinenizi başlatın, İnternet'e bağlanabildiğinizden ve Host cihazına / bilgisayardan ping atabildiğinizden, ardından VPN üzerinden bağlanabildiğinizden emin olun.

3) Ana bilgisayarda varsayılan ağ geçidinizi konuk olarak değiştirin 192.168.56.2:

     route delete default
     route add default 192.168.56.2 dev vboxnet0

5) Şimdi konuğa geri dönelim: Burada VPN bağlantınızı Windows için diğer bağlantılarla nasıl paylaşacağınıza dair talimatları bulacaksınız .

6) Ana bilgisayarda, örneğin aşağıdakiler yoluyla bağlantınızın olup olmadığını kontrol edin.

    ping -c1 8.8.8.8

Bu işe yararsa ve İnternet'e bağlanabiliyorsanız işleminiz tamamlanmıştır. Bu eserler, ancak varsa edemez internete bağlanmak, onu, bunu düzeltmek örneğin görmek çok kolaydır, DNS yapılandırması bozuldu demektir burada .

Ancak varsa ping yukarıda Google'a bağlanamıyorum, bu bir sorun var demektir konuğu . Olası nedenler arasında kısıtlayıcı bir güvenlik duvarı veya bazı yazma hataları bulunur. Tanılamak için konuk ve ana bilgisayardaki yönlendirme tablolarınızı kontrol edin veya güvenlik duvarını tamamen devre dışı bırakın.

Eğlenceli bir proje sunduğunuz için teşekkür ederiz.


Misafirim bir Linux ve sunucum Windows yerine bunu nasıl yapabilirim?
phant0m

@ phant0m Benzer, fakat aynı değil. Doğru bir cevaba yer açmak için gerçekten farklı bir soru sormalısınız.
MariusMatutiae

@MariusMatutiae bunu varsayılan ağ geçidini değiştirmeden ve bunun yerine bir rota eklemeden yapmak mümkün mü?
13aal

@ 13aal Yanıtlamak için çok uzun sürdüğüm için özür dilerim, mesajınızı tamamen kaçırdım. Evet, yapabilirsin. Sadece olduğu gibi aynen, ana bilgisayarda, ağ geçidi bırakın ve aşağıdaki gibi konuk yoluyla yönlendirme tablosuna yeni bir rota ekleyin: Yalnızca sitesine ulaşmak istediğinizi varsayalım 1.2.3.4 yapın vpn aracılığıyla 1.2 eklemek ip rota .3.4 / 32 üzerinden 192.168.56.2 dev vboxnet0 ve işiniz bittiğinde, bunu ağlar için de yapabilirsiniz, örneğin 1.2.3.4/24 . Şerefe ve geç cevap için tekrar özür dilerim.
MariusMatutiae

0

Soru, VM ana bilgisayarından gelen trafiği VM konuk VPN'si (yani Checkpoint Güvenli Uzaktan Kumanda) üzerinden yönlendirmektir. NAT ve ICS, CSR'nin birçok işbirliği uygulaması tarafından özellikle engellendiği için çalışmaz.

Kısaca: VM Guest'inizde bir proxy sunucusu ayarlayabilir ve VM ana makinesini proxy'yi kullanacak şekilde yapılandırabilirsiniz. CSR söz konusu olduğunda, trafik Konuk VM'nin içinden kaynaklanır ve bunu mutlu bir şekilde iletirsiniz.


0

VPN yazılımı ile bilgisayarda bir VM (seçtiğiniz işletim sistemi ve ortamla) barındırabiliyorsanız daha kolay bir yol vardır. (Aşağıdaki talimatlar VMWare Player'a hitap eder).

Kısacası:

  1. Ana bilgisayardaki VPN'ye bağlanın.
  2. Ana bilgisayarın vpn bağdaştırıcısını ilgili VM ağ bağdaştırıcısına köprüleme

    a. Bu benim durumumda VMnet0 idi.

    b. Bunu yapmak için vmnetcfg.exe kullanmanızı öneririz. VMWare iş istasyonu ile birlikte gelir, ancak manuel olarak ayıklamak için manuel bir işlemdir. (Bunun için adımları SO veya SU sitesinde bulabilirsiniz).

  3. Ana bilgisayarın IP adresini paylaşmak için misafir ayarlama (NAT)

Adım 1 ve 3 için daha ayrıntılı talimatlara bakın: VM paylaş ana bilgisayarının VPN bağlantısı


1
Bu sınırlamalar göz önüne alındığında soruya cevap vermez. Ana bilgisayarın VPN yazılımını çalıştıramayacağını zaten söyledi.
General Redneck
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.