Preciso usar o Juniper VPN para me conectar à VPN da minha empresa. Infelizmente minha empresa não permite conexões diretamente do Ubuntu. Portanto, tenho uma VM mínima do Windows 7 no VirtualBox e executo o Juniper a partir daí, onde posso me conectar com êxito à rede corporativa da minha empresa.
A ideia é usar meu linux para funcionar e usar o virtualbox apenas para rotear todo o tráfego pela vpn. (Usar VPN no Linux não é uma opção)
O problema é que não sei como rotear todo o tráfego pela VPN do convidado. (HTTP, SSH,...). Tentei encaminhar portas, mas não sei se é a resposta, talvez eu deva usar o virtualbox como administrador para ouvir <1024 portas, mas parece que o virtualbox não está ouvindo isso.
Responder1
Eu fiz funcionar hoje!
A configuração não é tão difícil, na verdade. Eu executo o Ubuntu 17.04 e tenho uma VM do Windows 7.
Configuração de rede da VM do Windows:
adapter 1: host only (give a static ip: 192.168.56.11)
adapter 2: bridged (got a DHCP ip from my router: 192.168.0.106)
Configuração do Ubuntu:
wlp5s0: DHCP ip from router 192.168.0.105
vboxnet0: 192.168.56.1
Eu tenho uma conexão VPN CheckPoint na VM do Windows.
Ethernet 2 = Host only
Ethernet 3 = Bridged
Ethernet 4 = VPN. This is the one you will need to share with Ethernet 2 (hostony)
- Clique com o botão direito em 'Propriedades'
- Guia Compartilhamento
- Compartilhar com rede 'somente host'
Então na minha caixa Ubuntu: (192.168.222.50 é apenas um host na rede corporativa)
sudo route add 192.168.222.50 via 192.168.56.11
Ou encaminhe um intervalo inteiro
sudo route add 192.168.222.0/24 via 192.168.56.11
Além disso, não se esqueça de adicionar seu servidor DNS corporativo ao /etc/resolv.conf!
Responder2
na VM do Windows 7, o ICS (Compartilhamento de conexão com a Internet) provavelmente funcionará:
ICS and VPN connections
If you create a virtual private network (VPN) connection on your host
computer to a corporate network and then enable ICS on that
connection, all Internet traffic is routed to the corporate network
and all of the computers on your home network can access the
corporate network. If you don't enable ICS on the VPN connection,
other computers won't have access to the Internet or corporate
network while the VPN connection is active on the host computer.
Com a sua configuração (e no contexto do parágrafo acima), a VM do Windows 7 seria o host. No sistema Ubuntu (que seria considerado um "host" em um contexto de VM), algo assim poderia funcionar:
Desativar rede
sudo /etc/init.d/networking stop
Dê ao cliente um endereço IP estático
sudo ip addr add 192.168.0.100/24 dev eth0
Este endereço IP pode estar dentro do intervalo de IP privado do gateway.
Configurar roteamento
sudo ip route add default via 192.168.0.1
Verhttps://help.ubuntu.com/community/Internet/ConnectionSharingpara mais informações.
No cenário acima, o Ubuntu seria o cliente ICS, o Windows 7 o servidor ICS (ou "gateway").
Além disso, você tem certeza de que conectar-se à VPN no Linux não é uma opção?http://kb.juniper.net/InfoCenter/index?page=content&id=KB25230parece sugerir que o Juniper possui um cliente VPN Linux. E mesmo que sua empresa esteja usando algum tipo de software proprietário diferente para conectar as pessoas à VPN, é provável que o software seja executado no Wine. Tambémhttps://serverfault.com/questions/363061/how-to-connect-to-a-juniper-vpn-from-linuxpode ser relevante para isso.