Juniper VPN을 사용하여 모든 Ubuntu 트래픽을 Windows 7 Virtualbox로 라우팅

tag-icon tag-icon networking ubuntu virtualbox vpn juniper
Juniper VPN을 사용하여 모든 Ubuntu 트래픽을 Windows 7 Virtualbox로 라우팅

회사 VPN에 연결하려면 Juniper VPN을 사용해야 합니다. 불행히도 우리 회사는 Ubuntu에서 직접 연결을 허용하지 않습니다. 따라서 VirtualBox에 최소한의 Windows 7 VM이 있고 거기에서 Juniper를 실행하여 회사의 회사 네트워크에 성공적으로 연결할 수 있습니다.

아이디어는 내 Linux를 사용하여 작동하고 virtualbox를 사용하여 VPN을 통해 모든 트래픽을 라우팅하는 것입니다. (리눅스에서 VPN을 사용하는 것은 옵션이 아닙니다)

문제는 게스트의 VPN을 통해 모든 트래픽을 라우팅하는 방법을 모른다는 것입니다. (HTTP, SSH, ...). 포트 전달을 시도했지만 답인지는 모르겠습니다. 아마도 관리자로 virtualbox를 사용하여 1024개 미만의 포트를 수신해야 할 수도 있지만 virtualbox가 이를 수신하지 않는 것 같습니다.

답변1

오늘은 성공하게 만들었어요!

실제로 설정은 그렇게 어렵지 않습니다. Ubuntu 17.04를 실행하고 Windows 7 VM을 가지고 있습니다.

Windows VM 네트워크 설정:

adapter 1: host only (give a static ip: 192.168.56.11)
adapter 2: bridged   (got a DHCP ip from my router: 192.168.0.106)

우분투 설정:

wlp5s0: DHCP ip from router 192.168.0.105
vboxnet0: 192.168.56.1

Windows VM에 CheckPoint VPN 연결이 있습니다.

여기에 이미지 설명을 입력하세요

Ethernet 2 = Host only
Ethernet 3 = Bridged
Ethernet 4 = VPN. This is the one you will need to share with Ethernet 2 (hostony)
  • '속성'을 마우스 오른쪽 버튼으로 클릭하세요.
  • 공유 탭
  • '호스트 전용' 네트워크와 공유

그런 다음 내 Ubuntu 상자에서: (192.168.222.50은 회사 네트워크의 호스트일 뿐입니다)

sudo route add 192.168.222.50 via 192.168.56.11

또는 전체 범위를 라우팅합니다.

sudo route add 192.168.222.0/24 via 192.168.56.11

또한 기업 DNS 서버를 /etc/resolv.conf에 추가하는 것을 잊지 마십시오!

답변2

Windows 7 VM에서는 ICS(인터넷 연결 공유)가 작동할 것입니다.

   ICS and VPN connections

   If you create a virtual private network (VPN) connection on your host 
   computer to a corporate network and then enable ICS on that 
   connection, all Internet traffic is routed to the corporate network 
   and all of the computers on your home network can access the 
   corporate network. If you don't enable ICS on the VPN connection, 
   other computers won't have access to the Internet or corporate 
   network while the VPN connection is active on the host computer.

설정에 따라(그리고 위 단락의 컨텍스트에서) Windows 7 VM이 호스트가 됩니다. Ubuntu 시스템(VM 컨텍스트에서 "호스트"로 간주됨)에서는 다음과 같이 작동할 수 있습니다.

네트워킹 비활성화

sudo /etc/init.d/networking stop

클라이언트에 고정 IP 주소 제공

sudo ip addr add 192.168.0.100/24 dev eth0

이 IP 주소는 게이트웨이의 개인 IP 범위 내에 있는 모든 주소가 될 수 있습니다.

라우팅 구성

sudo ip route add default via 192.168.0.1

보다https://help.ubuntu.com/community/Internet/ConnectionSharing더 많은 정보를 위해서.

위 시나리오에서 Ubuntu는 ICS 클라이언트이고 Windows 7은 ICS 서버(또는 "게이트웨이")입니다.

또한 Linux에서 VPN에 연결하는 것이 옵션이 아닌지 확인하세요.http://kb.juniper.net/InfoCenter/index?page=content&id=KB25230Juniper에 Linux VPN 클라이언트가 있음을 시사하는 것 같습니다. 그리고 회사에서 사람들을 VPN에 연결하기 위해 일종의 다른 독점 소프트웨어를 사용하고 있더라도 소프트웨어가 Wine에서 실행될 가능성이 있습니다. 또한https://serverfault.com/questions/363061/how-to-connect-to-a-juniper-vpn-from-linux이것과 관련이 있을 수 있습니다.

관련 정보