Comment partager une connexion VPN dans une machine virtuelle invitée VMWare avec l'hôte

17

Le besoin

Cette question est pertinente pour tous ceux qui veulent contourner le VPN ennuyeux de leur entreprise et accéder à leur réseau professionnel / d'entreprise à partir de leur ordinateur privé, surtout si le logiciel client VPN d'entreprise ne peut pas fonctionner sur leur ordinateur privé.

Devoirs

Cette question est très similaire à celle-ci , sans réponse :(

Le défi

Nous ne pouvons pas exécuter le client VPN d'entreprise à partir de l'ordinateur privé, nous avons donc converti l'ordinateur portable professionnel en une machine virtuelle VMWare. Le client VPN fonctionne bien à l'intérieur de la machine virtuelle invitée, maintenant nous voulons le partager avec l'hôte (l'ordinateur privé).

Les spécifications:

  • L'ordinateur privé (OS hôte) est Mac OS X Lion 64 bits
  • L'ordinateur portable d'entreprise (machine virtuelle invitée) est WinXP 32 bits, fonctionnant en mode réseau ponté
  • Le client VPN sur la machine virtuelle invitée est Checkpoint SecuRemote NGX R60 HFA03
  • Pendant que le VPN s'exécute dans la machine virtuelle invitée, l'hôte peut toujours envoyer une requête ping à l'invité et vice versa
virtual-machine  vpn  vmware-fusion  checkpoint 
Hennes
source

Réponses:

16

Nous configurons la machine virtuelle avec deux cartes réseau, une locale pour parler à l'hôte, l'autre pour parler à Internet. Ensuite, nous forçons l'hôte à utiliser l'invité comme routeur, effaçant l'ancienne passerelle.

1) Configurez votre machine virtuelle pour commencer avec 2 adaptateurs réseau, l'un pour l'accès ponté, l'autre pour la connexion hôte uniquement. Configurez la connexion hôte uniquement pour avoir un serveur DHCP à 192.168.56.100 et pour distribuer les adresses IP 192.168.56.1 (à l'hôte, par exemple) et 192.168.56.2 à l'invité. Sur l'hôte, je suppose que l'interface connectée à l'invité s'appelle vboxnet0 , sinon changez en conséquence.

Permettez-moi de vous donner une référence sur la façon de procéder: voir cette excellente réponse AskUbuntu

2) démarrez votre machine virtuelle, assurez-vous que vous pouvez vous connecter à Internet et pouvez envoyer une requête ping vers / depuis l'hôte, puis connectez-vous via le VPN.

3) Sur l'hôte, changez votre passerelle par défaut pour être l'invité 192.168.56.2:

     route delete default
     route add default 192.168.56.2 dev vboxnet0

5) Revenons maintenant à l'invité: vous trouverez ici des instructions sur la façon de partager votre connexion VPN avec d'autres connexions, pour Windows .

6) Sur l'hôte, vérifiez que vous disposez d'une connectivité, par exemple au moyen de

    ping -c1 8.8.8.8

Si cela fonctionne et que vous pouvez vous connecter à Internet, vous avez terminé. Si cela fonctionne, mais que vous ne pouvez pas vous connecter à Internet, cela signifie que votre configuration DNS est cassée, il est très facile de la corriger, voir par exemple ici .

Si toutefois le ping ci-dessus ne peut pas se connecter à Google, cela signifie qu'il y a un problème sur l' invité . Les causes possibles incluent un pare-feu restrictif ou une erreur de frappe. Pour diagnostiquer, vérifiez vos tables de routage, sur l'invité et l'hôte, ou désactivez complètement le pare-feu.

Et merci d'avoir fourni un projet amusant.

MariusMatutiae
source
Comment pourrais-je faire cela si mon invité était un Linux et mon hôte était Windows à la place?
phant0m
@ phant0m C'est similaire, mais pas identique. Vous devriez vraiment poser une question différente pour laisser la place à une bonne réponse.
MariusMatutiae
@MariusMatutiae est-il possible de le faire sans changer la passerelle par défaut et simplement ajouter un itinéraire à la place?
13aal
@ 13aal Désolé d'avoir mis si longtemps à répondre, j'ai complètement raté votre message. Oui, tu peux faire ça. Laissez simplement, sur l'hôte, la passerelle exactement comme elle est, et ajoutez une nouvelle route à votre table de routage via l'invité, comme suit: supposons que vous ne souhaitiez atteindre le site 1.2.3.4 que via le vpn, faites ip route add 1.2 .3.4 / 32 via 192.168.56.2 dev vboxnet0 et vous avez terminé, vous pouvez également le faire pour les réseaux, par exemple 1.2.3.4/24 . Acclamations et excuses pour la réponse tardive encore une fois.
MariusMatutiae
0

La question est de router le trafic depuis l'hôte VM via le VPN de l'invité VM (c'est-à-dire Checkpoint Secure Remote). NAT & ICS ne fonctionnera pas car il est spécifiquement bloqué par la plupart des implémentations coopératives de CSR.

En bref: vous pouvez configurer un serveur proxy dans votre invité VM et configurer l'hôte VM en conséquence pour utiliser le proxy. En ce qui concerne la RSE, votre trafic provient de l'intérieur de la machine virtuelle invitée et le transmet avec plaisir.

user248492
source
0

Il existe un moyen plus simple, si vous pouvez héberger une machine virtuelle (avec le système d'exploitation et l'environnement de votre choix) sur l'ordinateur avec le logiciel VPN. (Les instructions ci-dessous s'adressent à VMWare Player).

En bref:

  1. Connectez-vous au VPN sur l'hôte.

  2. Reliez l'adaptateur VPN de l'hôte à l'adaptateur réseau VM approprié

    une. C'était VMnet0 dans mon cas.

    b. Je recommande d'utiliser vmnetcfg.exe pour ce faire. Il est livré avec VMWare Workstation, mais c'est un peu un processus manuel pour l'extraire manuellement. (Trouvez les étapes pour cela sur le site SO ou SU).

  3. Configurer l'invité pour partager (NAT) l'adresse IP de l'hôte

Voir des instructions plus détaillées pour les étapes 1 et 3 sur: Connexion VPN de l'hôte de partage VM

firetiger77
source
1
Cela ne répond pas à la question étant donné les limites. Il a déjà dit que l'hôte ne pouvait pas exécuter le logiciel VPN.
Général Redneck
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.