태그 보관물: checkpoint

checkpoint

VMWare Guest VM에서 VPN 연결을 호스트와 공유하는 방법 한 대답하지 않고,

필요

이 질문은 회사의 성가신 VPN을 우회하고 개인 컴퓨터에서 회사 / 기업 네트워크에 액세스하려는 경우, 특히 회사 VPN 클라이언트 소프트웨어를 개인 컴퓨터에서 실행할 수없는 경우에 적합합니다.

숙제

이 질문은 매우 유사하다 이 한 대답하지 않고, 🙁

도전

개인용 컴퓨터에서 회사 VPN 클라이언트를 실행할 수 없으므로 업무용 랩톱을 VMWare 가상 머신으로 변환했습니다. VPN 클라이언트는 게스트 VM 내에서 제대로 작동하므로 이제 호스트 (개인용 컴퓨터)와 공유하려고합니다.

사양 :

  • 개인용 컴퓨터 (호스트 OS)는 Mac OS X Lion 64 비트입니다.
  • 회사 랩탑 (게스트 VM)은 WinXP 32 비트이며 브리지 된 네트워크 모드에서 실행됩니다.
  • 게스트 VM의 VPN 클라이언트는 Checkpoint SecuRemote NGX R60 HFA03입니다.
  • VPN이 게스트 VM에서 실행되는 동안 호스트는 여전히 게스트를 핑 (Ping) 할 수 있으며 반대의 경우도 마찬가지입니다.

답변

우리는 두 개의 네트워크 카드로 VM을 구성합니다. 하나는 로컬이 호스트와 통신하고 다른 하나는 인터넷과 통신합니다. 그런 다음 호스트가 게스트를 라우터로 사용하여 이전 게이트웨이를 지우도록합니다.

1) 2 개의 네트워크 어댑터 (하나는 브리지 액세스 용이고 다른 하나는 호스트 전용 연결 용)로 시작하도록 VM을 구성하십시오. DHCP 서버가 192.168.56.100에 있고 IP 주소 192.168.56.1 (예 : 호스트) 및 192.168.56.2 가 게스트에 제공 되도록 호스트 전용 연결을 구성하십시오 . 호스트에서 게스트에 연결된 인터페이스가 vboxnet0 이라고 가정하고 pls가 그에 따라 변경되지 않으면 가정합니다 .

이 작업을 수행하는 방법에 대한 참조를 드리겠습니다. AskUbuntu 우수 답변 참조

2) 가상 머신을 시작하고 인터넷에 연결하고 호스트와 핑할 수 있는지 확인한 다음 VPN을 통해 연결하십시오.

3) 호스트에서 기본 게이트웨이를 게스트 192.168.56.2로 변경하십시오.

     route delete default
     route add default 192.168.56.2 dev vboxnet0

5) 이제 게스트로 돌아가 보겠습니다 . Windows의 경우 다른 연결과 VPN 연결을 공유 하는 방법에 대한 지침이 여기 있습니다 .

6) 호스트에서 예를 들어 연결되어 있는지 확인하십시오.

    ping -c1 8.8.8.8

이것이 작동하고 인터넷에 연결할 수 있으면 완료된 것입니다. 이것이 작동하지만 인터넷에 연결할 없다면, DNS 구성이 손상되었다는 것을 의미하며, 수정하기가 매우 쉽습니다 (예 : 여기 참조) .

그러나 위 의 Ping 을 Google에 연결할 수 없으면 게스트에 문제가있는 것입니다 . 가능한 원인으로는 제한적인 방화벽 또는 일부 입력 오류가 있습니다. 진단하려면 게스트 및 호스트에서 라우팅 테이블을 확인하거나 방화벽을 완전히 비활성화하십시오.

재미있는 프로젝트를 제공해 주셔서 감사합니다.

답변

문제는 VM 게스트의 VPN (예 : Checkpoint Secure Remote)을 통해 VM 호스트의 트래픽을 라우팅하는 것입니다. NAT 및 ICS는 대부분의 CSR 구현에 의해 특별히 차단되므로 작동하지 않습니다.

한마디로 : VM 게스트에서 프록시 서버를 설정하고 프록시를 사용하도록 VM 호스트를 구성 할 수 있습니다. CSR에 관한 한, 트래픽은 게스트 VM 내부에서 시작되어 행복하게 전달합니다.

답변

VPN 소프트웨어를 사용하여 컴퓨터에서 원하는 OS 및 환경을 사용하여 VM을 호스팅 할 수 있다면 더 쉬운 방법이 있습니다. (아래 지침은 VMWare Player에 적합합니다).

한마디로 :

  1. 호스트의 VPN에 연결하십시오.

  2. 호스트의 VPN 어댑터를 관련 VM 네트워크 어댑터에 브리지

    에이. 내 경우에는 VMnet0이었습니다.

    비. vmnetcfg.exe를 사용하여이 작업을 수행하는 것이 좋습니다. VMWare 워크 스테이션과 함께 제공되지만 수동으로 추출하는 약간의 수동 프로세스입니다. (SO 또는 SU 사이트에서이 단계를 찾으십시오).

  3. 호스트의 IP 주소를 공유하도록 게스트 설정 (NAT)

VM 공유 호스트의 VPN 연결 에서 1 단계와 3 단계에 대한 자세한 지침을 참조하십시오.

답변