Sự cần thiết

Câu hỏi này phù hợp với tất cả những ai muốn bỏ qua VPN phiền toái của công ty và truy cập mạng công việc / công ty của họ từ máy tính riêng của họ, đặc biệt nếu phần mềm máy khách VPN công ty không thể chạy trên máy tính cá nhân của họ.

Bài tập về nhà

Câu hỏi này rất giống với câu hỏi này , không được trả lời :(

Các thách thức

Chúng tôi không thể chạy máy khách VPN công ty từ máy tính cá nhân, vì vậy chúng tôi đã chuyển đổi máy tính xách tay làm việc sang Máy ảo VMWare. Máy khách VPN hoạt động tốt bên trong máy khách VM, bây giờ chúng tôi muốn chia sẻ nó với máy chủ (máy tính riêng).

Thông số kỹ thuật:

• Máy tính riêng (hệ điều hành máy chủ) là Mac OS X Lion 64bit
• Máy tính xách tay của công ty (máy khách VM) là WinXP 32 bit, chạy ở chế độ mạng cầu nối
• Máy khách VPN trên máy khách VM là Checkpoint SecuRemote NGX R60 HFA03
• Trong khi VPN đang chạy trong máy khách VM, máy chủ vẫn có thể ping máy khách và ngược lại

Chúng tôi cấu hình VM với hai card mạng, một card cục bộ để nói chuyện với máy chủ, cái còn lại để nói chuyện với internet. Sau đó, chúng tôi buộc chủ nhà sử dụng khách làm bộ định tuyến của nó, xóa cổng cũ.

1) Định cấu hình VM của bạn để bắt đầu với 2 bộ điều hợp mạng, một cho truy cập bắc cầu, một cho kết nối chỉ lưu trữ. Định cấu hình kết nối chỉ Máy chủ để có máy chủ DHCP tại 192.168.56.100 và xử lý địa chỉ IP 192.168.56.1 (cho máy chủ, giả sử) và 192.168.56.2 cho khách. Trên máy chủ, tôi giả sử giao diện được kết nối với khách được gọi là vboxnet0 , nếu không xin vui lòng thay đổi tương ứng.

Hãy để tôi cung cấp cho bạn một tài liệu tham khảo về cách làm điều này: xem câu trả lời tuyệt vời này của AskUbfox

2) khởi động máy ảo của bạn, đảm bảo bạn có thể kết nối với Internet và có thể ping đến / từ Máy chủ, sau đó kết nối qua VPN.

3) Trên máy chủ, thay đổi cổng mặc định của bạn thành khách 192.168.56.2:

     route delete default
     route add default 192.168.56.2 dev vboxnet0

5) Bây giờ chúng ta hãy quay lại với khách: bạn tìm thấy các hướng dẫn ở đây về cách chia sẻ kết nối VPN của bạn với các kết nối khác, cho Windows .

6) Trên máy chủ, kiểm tra xem bạn có kết nối không, ví dụ như bằng

    ping -c1 8.8.8.8

Nếu điều này hoạt động và bạn có thể kết nối với Internet, bạn đã hoàn thành. Nếu điều này hoạt động, nhưng bạn không thể kết nối với internet, điều đó có nghĩa là cấu hình DNS của bạn bị hỏng, rất dễ sửa nó, xem ví dụ ở đây .

Tuy nhiên, nếu ping ở trên không thể kết nối với Google, điều đó có nghĩa là có vấn đề với khách . Các nguyên nhân có thể bao gồm tường lửa hạn chế hoặc một số lỗi đánh máy. Để chẩn đoán, hãy kiểm tra các bảng định tuyến của bạn, trên máy khách và máy chủ hoặc tắt hoàn toàn tường lửa.

Và cảm ơn bạn đã cung cấp một dự án thú vị.

Câu hỏi đặt ra là định tuyến lưu lượng truy cập từ máy chủ VM thông qua VM VM VPN (tức là Checkpoint Secure Remote). NAT & ICS sẽ không hoạt động vì nó bị chặn đặc biệt bởi hầu hết các triển khai CSR hợp tác.

Tóm lại: Bạn có thể thiết lập máy chủ proxy trong Máy khách VM của mình và định cấu hình máy chủ VM tương ứng để sử dụng proxy. Theo CSR, có liên quan, lưu lượng truy cập của bạn bắt nguồn từ bên trong VM khách và vui vẻ chuyển tiếp nó.

Có một cách dễ dàng hơn, nếu bạn có thể lưu trữ VM (với HĐH và môi trường bạn chọn) trên máy tính có phần mềm VPN. (Hướng dẫn bên dưới phục vụ cho VMWare Player).

Nói ngắn gọn:

1. Kết nối với VPN trên máy chủ.

2. Cầu nối bộ điều hợp vpn của máy chủ với bộ điều hợp mạng VM có liên quan

   a. Đây là VMnet0 trong trường hợp của tôi.

   b. Tôi khuyên bạn nên sử dụng vmnetcfg.exe để làm điều này. Nó đi kèm với máy trạm VMWare, nhưng là một chút của một quy trình thủ công để giải nén nó bằng tay. (Tìm các bước cho việc này trên trang web SO hoặc SU).

3. Thiết lập khách để chia sẻ (NAT) địa chỉ IP của máy chủ

Xem thêm hướng dẫn kỹ lưỡng cho các bước 1 và 3 tại: VM chia sẻ kết nối VPN của máy chủ