Tengo que usar Juniper VPN para conectarme a la VPN de mi empresa. Lamentablemente mi empresa no permite conexiones directamente desde Ubuntu. Así que tengo una máquina virtual con Windows 7 mínima en VirtualBox y ejecuto Juniper desde allí, donde puedo conectarme con éxito a la red corporativa de mi empresa.
La idea es usar mi Linux para trabajar y usar virtualbox solo para enrutar todo el tráfico a través de la VPN. (Usar la VPN en Linux no es una opción)
El problema es que no sé cómo enrutar todo el tráfico a través de la VPN del invitado. (HTTP, SSH,...). Intenté reenviar puertos pero no sé si es la respuesta, tal vez debería usar virtualbox como administrador para escuchar <1024 puertos, pero parece que virtualbox no está escuchando eso.
Respuesta1
¡Lo hice funcionar hoy!
La configuración no es tan difícil en realidad. Ejecuto Ubuntu 17.04 y tengo una máquina virtual con Windows 7.
Configuración de red de máquina virtual de Windows:
adapter 1: host only (give a static ip: 192.168.56.11)
adapter 2: bridged (got a DHCP ip from my router: 192.168.0.106)
Configuración de Ubuntu:
wlp5s0: DHCP ip from router 192.168.0.105
vboxnet0: 192.168.56.1
Tengo una conexión VPN de CheckPoint en una máquina virtual con Windows.
Ethernet 2 = Host only
Ethernet 3 = Bridged
Ethernet 4 = VPN. This is the one you will need to share with Ethernet 2 (hostony)
- Haga clic derecho en 'Propiedades'
- Pestaña Compartir
- Compartir con la red 'solo host'
Luego, en mi caja de Ubuntu: (192.168.222.50 es solo un host en la red corporativa)
sudo route add 192.168.222.50 via 192.168.56.11
O enrutar un rango completo
sudo route add 192.168.222.0/24 via 192.168.56.11
Además, ¡no olvide agregar su servidor DNS corporativo a /etc/resolv.conf!
Respuesta2
En la máquina virtual con Windows 7, ICS (Conexión compartida a Internet) probablemente funcionará:
ICS and VPN connections
If you create a virtual private network (VPN) connection on your host
computer to a corporate network and then enable ICS on that
connection, all Internet traffic is routed to the corporate network
and all of the computers on your home network can access the
corporate network. If you don't enable ICS on the VPN connection,
other computers won't have access to the Internet or corporate
network while the VPN connection is active on the host computer.
Con su configuración (y en el contexto del párrafo anterior), la máquina virtual de Windows 7 sería el host. En el sistema Ubuntu (que se consideraría un "host" en un contexto de VM), algo como esto podría funcionar:
Desactivar redes
sudo /etc/init.d/networking stop
Dar al cliente una dirección IP estática
sudo ip addr add 192.168.0.100/24 dev eth0
Esta dirección IP puede ser cualquier cosa dentro del rango de IP privada de la puerta de enlace.
Configurar enrutamiento
sudo ip route add default via 192.168.0.1
Verhttps://help.ubuntu.com/community/Internet/ConnectionSharingpara más información.
En el escenario anterior, Ubuntu sería el cliente ICS, Windows 7 el servidor ICS (o "puerta de enlace").
Además, ¿está seguro de que conectarse a la VPN en Linux no es una opción?http://kb.juniper.net/InfoCenter/index?page=content&id=KB25230Parece sugerir que Juniper tiene un cliente VPN para Linux. E incluso si su empresa utiliza algún tipo de software propietario diferente para conectar a las personas a la VPN, es probable que el software se ejecute en Wine. Tambiénhttps://serverfault.com/questions/363061/how-to-connect-to-a-juniper-vpn-from-linuxpodría ser relevante para esto.