Comment partager une connexion VPN dans un invité VMWare VM avec l'hôte
Le besoin
Cette question est pertinente pour tous ceux qui souhaitent contourner le VPN agaçant de leur entreprise et accéder à leur réseau professionnel/d'entreprise depuis leur ordinateur privé, en particulier si le logiciel client VPN d'entreprise ne peut pas s'exécuter sur leur ordinateur privé.
Devoirs
Cette question est très similaire à celle-ci et celle-ci , à laquelle on ne répond pas :(
Le défi
Nous ne pouvons pas exécuter le client VPN d'entreprise à partir d'un ordinateur privé. Nous avons donc converti l'ordinateur portable professionnel en machine virtuelle VMWare. Le client VPN fonctionne correctement dans la machine virtuelle invitée. Nous souhaitons maintenant le partager avec l'hôte (l'ordinateur privé).
Les specs:
- L’ordinateur privé (OS hôte) est Mac OS X Lion 64 bits.
- L’ordinateur portable de l’entreprise (machine virtuelle invitée) est WinXP 32 bits et fonctionne en mode réseau ponté.
- Le client VPN sur l'invité VM est Checkpoint SecuRemote NGX R60 HFA03.
- Pendant que le VPN est en cours d'exécution sur la machine virtuelle invitée, l'hôte peut toujours envoyer une requête ping à l'invité, et vice versa.
Nous configurons la VM avec deux cartes réseau, l'une locale pour parler à l'hôte, l'autre pour parler à Internet. Ensuite, nous forçons l’hôte à utiliser l’invité comme routeur pour effacer l’ancienne passerelle.
1) Configurez votre VM pour qu'elle commence avec 2 adaptateurs réseau, l'un pour l'accès en pont, l'autre pour la connexion par hôte uniquement. Configurez la connexion hôte uniquement pour avoir un serveur DHCP à 192.168.56.100 et pour émettre les adresses IP 192.168.56.1 (à l’hôte, par exemple) et 192.168.56.2 à l'invité. Sur l'hôte, je suppose que l'interface connectée à l'invité s'appelle vboxnet0 , sinon les pls changent en conséquence.
Laissez-moi vous donner une référence sur la façon de procéder: voir cette excellente réponse à AskUbunt
2) démarrez votre machine virtuelle, assurez-vous que vous pouvez vous connecter à Internet et que vous pouvez faire un ping vers/depuis l'hôte, puis vous connecter via le VPN.
3) Sur l'hôte, changez votre passerelle par défaut pour être l'invité 192.168.56.2:
route delete default
route add default 192.168.56.2 dev vboxnet0
5) Maintenant, revenons à l'invité: vous trouvez ici des instructions indiquant comment partagez votre connexion VPN avec d'autres connexions , pour Windows .
6) Sur l’hôte, vérifiez que vous avez la connectivité, par exemple au moyen de
ping -c1 8.8.8.8
Si cela fonctionne et que vous pouvez vous connecter à Internet, vous avez terminé. Si cela fonctionne mais que vous ne pouvez pas vous connecter à Internet, cela signifie que votre configuration DNS est rompue, il est très facile de la corriger, voir par exemple - ici .
Si, toutefois, le ping ci-dessus ne peut pas se connecter à Google, cela signifie qu'il y a un problème avec l'invité . Les causes possibles incluent un pare-feu restrictif ou une erreur de frappe. Pour diagnostiquer, vérifiez vos tables de routage, sur invité et hôte, ou désactivez complètement le pare-feu.
Et merci de nous avoir fourni un projet amusant.
La question est de router le trafic de l'hôte VM via le VPN de l'invité VM (par exemple, Checkpoint Secure Remote). NAT & ICS ne fonctionnera pas car il est spécifiquement bloqué par la plupart des implémentations coopératives de la CSR.
En bref: vous pouvez configurer un serveur proxy dans votre invité VM et configurer l'hôte VM en conséquence pour utiliser le proxy. En ce qui concerne la RSE, votre trafic provient de l'intérieur de l'invité VM et est transmis avec plaisir.