Como compartilhar uma conexão VPN em uma VM VMWare Guest com o host

17

A necessidade

Esta pergunta é relevante para todos aqueles que desejam ignorar a VPN irritante da empresa e acessar sua rede comercial / corporativa a partir do computador particular, especialmente se o software cliente da VPN corporativa não puder ser executado no computador privado.

Dever de casa

Esta pergunta é muito semelhante a esta , que não é respondida :(

O desafio

Como não podemos executar o cliente VPN corporativo no computador particular, convertemos o laptop de trabalho em uma máquina virtual VMWare. O cliente VPN funciona bem dentro da VM convidada, agora queremos compartilhá-lo com o host (o computador privado).

As especificações:

  • O computador particular (SO host) é o Mac OS X Lion de 64 bits
  • O laptop corporativo (VM convidado) é o WinXP 32 bits, executando no modo de rede em ponte
  • O cliente VPN na VM convidada é o Checkpoint SecuRemote NGX R60 HFA03
  • Enquanto a VPN está sendo executada na VM convidada, o host ainda pode executar ping no convidado e vice-versa
virtual-machine vpn vmware-fusion checkpoint Hennes
fonte

Respostas:

16

Configuramos a VM com duas placas de rede, uma local para conversar com o host e outra para conversar com a Internet. Em seguida, forçamos o host a usar o convidado como roteador, apagando o gateway antigo.

1) Configure sua VM para iniciar com 2 adaptadores de rede, um para acesso em ponte e outro para conexão somente com host. Configure a conexão somente host para ter um servidor DHCP em 192.168.56.100 e distribuir os endereços IP 192.168.56.1 (por exemplo, para o host) e 192.168.56.2 para o convidado. No host, presumo que a interface conectada ao convidado seja chamada vboxnet0 , caso contrário os pls mudam de acordo.

Deixe-me dar uma referência sobre como fazer isso: veja esta excelente resposta do AskUbuntu

2) inicie sua máquina virtual, verifique se você pode se conectar à Internet e fazer ping de / para o Host e, em seguida, conecte-se através da VPN.

3) No host, altere seu gateway padrão para ser o convidado 192.168.56.2:

     route delete default
     route add default 192.168.56.2 dev vboxnet0

5) Agora, voltemos ao convidado: você encontra aqui instruções sobre como compartilhar sua conexão VPN com outras conexões, para Windows .

6) No host, verifique se você possui conectividade, por exemplo, por meio de

    ping -c1 8.8.8.8

Se isso funcionar e você puder se conectar à Internet, estará pronto. Se isso funcionar, mas você não conseguir se conectar à Internet, significa que sua configuração de DNS está quebrada, é muito fácil corrigi-la, veja, por exemplo, aqui .

Se, no entanto, o ping acima não puder se conectar ao Google, significa que há um problema no convidado . As possíveis causas incluem um firewall restritivo ou algum erro de digitação. Para diagnosticar, verifique suas tabelas de roteamento no convidado e no host ou desative completamente o firewall.

E obrigado por fornecer um projeto divertido.

MariusMatutiae
fonte
Como eu faria isso se meu convidado fosse Linux e meu host fosse Windows?
Phant0m
@ phant0m É semelhante, mas não idêntico. Você realmente deve fazer uma pergunta diferente para permitir espaço para uma resposta adequada.
MariusMatutiae
@MariusMatutiae é possível fazer isso sem alterar o gateway padrão e apenas adicionar uma rota?
13aal 11/01/19
@ 13aal Desculpe por demorar tanto para responder, perdi completamente sua mensagem. Sim, você pode fazer isso. Apenas deixe, no host, o gateway exatamente como ele é e adicione uma nova rota à sua tabela de roteamento por meio do convidado, da seguinte maneira: suponha que você queira apenas acessar o site 1.2.3.4 através do vpn, faça o ip route add 1.2 .3.4 / 32 via 192.168.56.2 dev vboxnet0 e pronto, você também pode fazer isso por redes, por exemplo 1.2.3.4/24 . Felicidades e desculpas pela resposta tardia mais uma vez.
MariusMatutiae
0

A questão é rotear o tráfego do host da VM através da VPN do convidado da VM (ou seja, Checkpoint Secure Remote). O NAT e o ICS não funcionarão, pois estão especificamente bloqueados pela maioria das implementações cooperativas de RSE.

Resumindo: você pode configurar um servidor proxy no seu convidado da VM e configurar o host da VM de acordo para usar o proxy. No que diz respeito ao CSR, o tráfego se origina de dentro da VM convidado e o encaminha com prazer.

user248492
fonte
0

Existe uma maneira mais fácil, se você pode hospedar uma VM (com o sistema operacional e o ambiente de sua escolha) no computador com o software VPN. (As instruções abaixo atendem ao VMWare Player).

Em resumo:

  1. Conecte-se à VPN no host.

  2. Conecte o adaptador VPN do host ao adaptador de rede VM relevante

    uma. Este foi o VMnet0 no meu caso.

    b. Eu recomendo usar vmnetcfg.exe para fazer isso. Ele vem com a estação de trabalho VMWare, mas é um processo manual para extraí-lo manualmente. (Encontre etapas para isso no site SO ou SU).

  3. Configurar convidado para compartilhar (NAT) o endereço IP do host

Veja instruções mais detalhadas para as etapas 1 e 3 em: Conexão VPN do host de compartilhamento de VM

firetiger77
fonte
11
Isso não responde à pergunta, dadas as limitações. Ele já disse que o host não podia executar o software VPN.
General Redneck