Мне приходится использовать Juniper VPN для подключения к VPN моей компании. К сожалению, моя компания не разрешает подключения напрямую из Ubuntu. Поэтому у меня есть минимальная виртуальная машина Windows 7 в VirtualBox, и я запускаю Juniper оттуда, где я могу успешно подключиться к корпоративной сети моей компании.
Идея состоит в том, чтобы использовать мой Linux для работы и использовать VirtualBox только для маршрутизации всего трафика через VPN. (Использование VPN на Linux не является вариантом)
Проблема в том, что я не знаю, как направить весь трафик через vpn на гостевой машине. (HTTP, SSH, ...). Я пробовал переадресацию портов, но не знаю, поможет ли это, может быть, мне следует использовать virtualbox в качестве администратора для прослушивания портов < 1024, но, похоже, virtualbox их не слушает.
решение1
Сегодня у меня это получилось!
Настройка на самом деле не такая уж и сложная. Я использую Ubuntu 17.04 и имею виртуальную машину Windows 7.
Настройка сети виртуальной машины Windows:
adapter 1: host only (give a static ip: 192.168.56.11)
adapter 2: bridged (got a DHCP ip from my router: 192.168.0.106)
Настройка Ubuntu:
wlp5s0: DHCP ip from router 192.168.0.105
vboxnet0: 192.168.56.1
У меня есть VPN-подключение CheckPoint на виртуальной машине Windows.
Ethernet 2 = Host only
Ethernet 3 = Bridged
Ethernet 4 = VPN. This is the one you will need to share with Ethernet 2 (hostony)
- Щелкните правой кнопкой мыши «Свойства».
- Вкладка «Поделиться»
- Поделиться с сетью «только для хоста»
Затем на моем компьютере с Ubuntu: (192.168.222.50 — это просто хост в корпоративной сети)
sudo route add 192.168.222.50 via 192.168.56.11
Или направить весь диапазон
sudo route add 192.168.222.0/24 via 192.168.56.11
Также не забудьте добавить ваш корпоративный DNS-сервер в /etc/resolv.conf!
решение2
На виртуальной машине Windows 7, вероятно, будет работать ICS (общий доступ к подключению к Интернету):
ICS and VPN connections
If you create a virtual private network (VPN) connection on your host
computer to a corporate network and then enable ICS on that
connection, all Internet traffic is routed to the corporate network
and all of the computers on your home network can access the
corporate network. If you don't enable ICS on the VPN connection,
other computers won't have access to the Internet or corporate
network while the VPN connection is active on the host computer.
С вашей настройкой (и в контексте вышеприведенного абзаца) хостом будет виртуальная машина Windows 7. В системе Ubuntu (которая будет считаться «хостом» в контексте виртуальной машины) может сработать что-то вроде этого:
Отключить сетевое взаимодействие
sudo /etc/init.d/networking stop
Дайте клиенту статический IP-адрес
sudo ip addr add 192.168.0.100/24 dev eth0
Этот IP-адрес может быть любым в диапазоне частных IP-адресов шлюза.
Настроить маршрутизацию
sudo ip route add default via 192.168.0.1
Видетьhttps://help.ubuntu.com/community/Internet/ConnectionSharingдля получения дополнительной информации.
В приведенном выше сценарии Ubuntu будет клиентом ICS, Windows 7 — сервером ICS (или «шлюзом»).
Кроме того, вы уверены, что подключение к VPN на Linux не является вариантом?http://kb.juniper.net/InfoCenter/index?page=content&id=KB25230похоже, что Juniper имеет клиент Linux VPN. И даже если ваша компания использует какое-то другое фирменное программное обеспечение для подключения людей к VPN, есть вероятность, что это программное обеспечение будет работать в Wine. Такжеhttps://serverfault.com/questions/363061/как-подключиться-к-juniper-vpn-из-linuxможет иметь отношение к этому.