Cómo compartir una conexión VPN en una VM VMware Invitado con el Host

17

La necesidad

Esta pregunta es relevante para todos aquellos que desean evitar la molesta VPN de su empresa y acceder a su trabajo / red corporativa desde su computadora privada, especialmente si el software del cliente VPN corporativo no puede ejecutarse en su computadora privada.

Deberes

Esta pregunta es muy similar a esta , que no se responde :(

El reto

No podemos ejecutar el cliente VPN corporativo desde la computadora privada, por lo que convertimos la computadora portátil de trabajo en una máquina virtual VMWare. El cliente VPN funciona bien dentro de la máquina virtual invitada, ahora queremos compartirlo con el host (la computadora privada).

Las especificaciones:

  • La computadora privada (sistema operativo host) es Mac OS X Lion 64bit
  • La computadora portátil corporativa (VM invitada) es WinXP de 32 bits, que se ejecuta en modo de red en puente
  • El cliente VPN en la VM invitada es Checkpoint SecuRemote NGX R60 HFA03
  • Mientras la VPN se ejecuta en la máquina virtual invitada, el host aún puede hacer ping al invitado y viceversa
K. Smanis
fuente

Respuestas:

15

Configuramos la VM con dos tarjetas de red, una local para hablar con el host y la otra para hablar por Internet. Luego, forzamos al host a usar el invitado como enrutador, borrando la antigua puerta de enlace.

1) Configure su VM para comenzar con 2 adaptadores de red, uno para acceso en puente y el otro para conexión solo de host. Configure la conexión de solo host para tener un servidor DHCP en 192.168.56.100 y distribuya las direcciones IP 192.168.56.1 (al host, por ejemplo) y 192.168.56.2 al invitado. En el host, supongo que la interfaz conectada al invitado se llama vboxnet0 , si no, los pls cambian en consecuencia.

Déjame darte una referencia sobre cómo hacer esto: mira esta excelente respuesta de AskUbuntu

2) inicie su máquina virtual, asegúrese de poder conectarse a Internet y hacer ping a / desde el Host, luego conéctese a través de la VPN.

3) En el host, cambie su puerta de enlace predeterminada para que sea el invitado 192.168.56.2:

     route delete default
     route add default 192.168.56.2 dev vboxnet0

5) Ahora volvamos al invitado: aquí encontrará instrucciones sobre cómo compartir su conexión VPN con otras conexiones, para Windows .

6) En el host, verifique que tenga conectividad, por ejemplo mediante

    ping -c1 8.8.8.8

Si esto funciona y puede conectarse a Internet, ya está. Si esto funciona, pero no puede conectarse a Internet, significa que su configuración de DNS está dañada, es muy fácil de corregir, consulte, por ejemplo, aquí .

Sin embargo, si el ping anterior no se puede conectar a Google, significa que hay un problema en el invitado . Las posibles causas incluyen un firewall restrictivo o algún error de escritura. Para diagnosticar, verifique sus tablas de enrutamiento, en el invitado y el host, o desactive completamente el firewall.

Y gracias por proporcionar un proyecto divertido.

MariusMatutiae
fuente
¿Cómo haría esto si mi invitado fuera Linux y mi host fuera Windows?
phant0m
@ phant0m Es similar, pero no idéntico. Realmente debería hacer una pregunta diferente para dejar espacio para una respuesta adecuada.
MariusMatutiae
@MariusMatutiae ¿es posible hacer esto sin cambiar la puerta de enlace predeterminada y simplemente agregar una ruta en su lugar?
13aal
0

La pregunta es enrutar el tráfico desde el host VM a través de la VPN del huésped VM (es decir, Checkpoint Secure Remote). NAT e ICS no funcionarán, ya que está bloqueado específicamente por la mayoría de las implementaciones cooperativas de CSR.

En resumen: puede configurar un servidor proxy en su VM Guest y configurar el host de VM en consecuencia para usar el proxy. En lo que respecta a CSR, su tráfico se origina desde el interior de la VM invitada y felizmente la reenvía.

usuario248492
fuente
-1

Hay una manera más fácil, si puede alojar una VM (con el sistema operativo y el entorno de su elección) en la computadora con el software VPN. (Las instrucciones a continuación atienden a VMWare Player).

En breve:

  1. Conéctese a la VPN en el host.
  2. Conecte el adaptador vpn del host al adaptador de red VM correspondiente

    a. Este fue VMnet0 en mi caso.

    si. Recomiendo usar vmnetcfg.exe para hacer esto. Viene con la estación de trabajo VMWare, pero es un proceso un poco manual para extraerlo manualmente. (Encuentre los pasos para esto en el sitio SO o SU).

  3. Configurar invitado para compartir (NAT) la dirección IP del host

Consulte las instrucciones más detalladas para los pasos 1 y 3 en: VM comparte la conexión VPN del host

firetiger77
fuente
1
Esto no responde a la pregunta dadas las limitaciones. Él ya dijo que el host no podía ejecutar el software VPN.
General Redneck