3

Я должен использовать Juniper VPN для подключения к VPN моей компании. К сожалению, моя компания не разрешает подключения напрямую из Ubuntu. Итак, у меня есть минимальная виртуальная машина Windows 7 в VirtualBox, и я запускаю Juniper оттуда, где я могу успешно подключиться к корпоративной сети моей компании.

Идея состоит в том, чтобы использовать мой linux для работы и использовать virtualbox только для маршрутизации всего трафика через vpn. (Использование VPN на Linux не вариант)

Проблема в том, что я не знаю, как маршрутизировать весь трафик через VPN на гостевой. (HTTP, SSH, ...). Я пробовал переадресацию портов, но я не знаю, является ли это ответом, возможно, мне следует использовать virtualbox в качестве администратора для прослушивания <1024 портов, но кажется, что virtualbox этого не слушает.

2 ответа2

2

Я заставил это работать сегодня!

Настройка не так сложно на самом деле. Я запускаю Ubuntu 17.04 и имею Windows 7 VM.

Настройка сети Windows VM:

adapter 1: host only (give a static ip: 192.168.56.11)
adapter 2: bridged   (got a DHCP ip from my router: 192.168.0.106)

Настройка Ubuntu:

wlp5s0: DHCP ip from router 192.168.0.105
vboxnet0: 192.168.56.1

У меня есть VPN-соединение CheckPoint на Windows VM.

Ethernet 2 = Host only
Ethernet 3 = Bridged
Ethernet 4 = VPN. This is the one you will need to share with Ethernet 2 (hostony)
  • Щелкните правой кнопкой мыши «Свойства»
  • Вкладка "Общий доступ"
  • Поделиться с сетью "только для хоста"

Тогда на моем Ubuntu box: (192.168.222.50 это просто хост в корпоративной сети)

sudo route add 192.168.222.50 via 192.168.56.11

Или направить весь диапазон

sudo route add 192.168.222.0/24 via 192.168.56.11

Также не забудьте добавить свой корпоративный DNS-сервер в /etc/resolv.conf!

2

на виртуальной машине Windows 7 ICS (Internet Connection Sharing), вероятно, будет работать:

   ICS and VPN connections

   If you create a virtual private network (VPN) connection on your host 
   computer to a corporate network and then enable ICS on that 
   connection, all Internet traffic is routed to the corporate network 
   and all of the computers on your home network can access the 
   corporate network. If you don't enable ICS on the VPN connection, 
   other computers won't have access to the Internet or corporate 
   network while the VPN connection is active on the host computer.

С вашей настройкой (и в контексте вышеупомянутого абзаца) виртуальная машина Windows 7 будет хостом. В системе Ubuntu (которая считается "хостом" в контексте виртуальной машины) может работать что-то вроде этого:

Отключить сеть

sudo /etc/init.d/networking stop

Дайте клиенту статический IP-адрес

sudo ip addr add 192.168.0.100/24 dev eth0

Этот IP-адрес может быть любым в частном IP-диапазоне шлюза.

Настроить маршрутизацию

sudo ip route add default via 192.168.0.1

См. Https://help.ubuntu.com/community/Internet/ConnectionSharing для получения дополнительной информации.

В приведенном выше сценарии Ubuntu будет клиентом ICS, Windows 7 - сервером ICS (или "шлюзом").

Кроме того, вы уверены, что подключение к VPN в Linux не вариант? http://kb.juniper.net/InfoCenter/index?page=content&id=KB25230, похоже, предполагает, что Juniper имеет VPN-клиента Linux. И даже если ваша компания использует какое-то другое проприетарное программное обеспечение для подключения людей к VPN, есть вероятность, что программное обеспечение будет работать в Wine. Также https://serverfault.com/questions/363061/how-to-connect-to-a-juniper-vpn-from-linux может иметь отношение к этому.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .