Leiten Sie den gesamten Ubuntu-Verkehr mit Juniper VPN an Windows 7 Virtualbox weiter

1503
Adrian Decaux

Ich muss Juniper VPN verwenden, um eine Verbindung zum VPN meines Unternehmens herzustellen. Leider erlaubt mein Unternehmen keine direkten Verbindungen von Ubuntu. Ich habe also eine minimale Windows 7-VM in VirtualBox und führe Juniper von dort aus, wo ich erfolgreich eine Verbindung zum Firmennetzwerk meines Unternehmens herstellen kann.

Die Idee ist, mein Linux für die Arbeit zu nutzen und virtualbox nur zu verwenden, um den gesamten Datenverkehr durch das VPN zu leiten. (Die Verwendung des VPN unter Linux ist keine Option.)

Das Problem ist, dass ich nicht weiß, wie ich den gesamten Datenverkehr durch den VPN auf dem Gast leiten soll. (HTTP, SSH, ...). Ich habe beim Port-Forwarding versucht, aber ich weiß nicht, ob es die Antwort ist. Vielleicht sollte ich Virtualbox als Administrator verwenden, um <1024-Ports zu hören, aber es scheint, dass Virtualbox das nicht hört.

3

2 Antworten auf die Frage

2
Dee Eff

Auf der Windows 7-VM wird ICS (Internet Connection Sharing) wahrscheinlich funktionieren:

 ICS and VPN connections  If you create a virtual private network (VPN) connection on your host  computer to a corporate network and then enable ICS on that  connection, all Internet traffic is routed to the corporate network  and all of the computers on your home network can access the  corporate network. If you don't enable ICS on the VPN connection,  other computers won't have access to the Internet or corporate  network while the VPN connection is active on the host computer.

Mit Ihrem Setup (und im Kontext des obigen Absatzes) wäre die Windows 7-VM der Host. Auf dem Ubuntu-System (das in einem VM-Kontext als "Host" betrachtet werden würde) könnte so etwas funktionieren:

Vernetzung deaktivieren

sudo /etc/init.d/networking stop

Geben Sie dem Client eine statische IP-Adresse

sudo ip addr add 192.168.0.100/24 dev eth0

Diese IP-Adresse kann sich innerhalb des privaten IP-Bereichs des Gateways befinden.

Routing konfigurieren

sudo ip route add default via 192.168.0.1

Weitere Informationen finden Sie unter https://help.ubuntu.com/community/Internet/ConnectionSharing .

In dem obigen Szenario wäre Ubuntu der ICS-Client, Windows 7 der ICS-Server (oder "Gateway").

Sind Sie sicher, dass die Verbindung zum VPN unter Linux nicht möglich ist? http://kb.juniper.net/InfoCenter/index?page=content&id=KB25230 scheint darauf hinzuweisen, dass Juniper über einen Linux-VPN-Client verfügt. Und selbst wenn Ihr Unternehmen eine andere proprietäre Software verwendet, um Menschen mit dem VPN zu verbinden, besteht die Möglichkeit, dass Software in Wine läuft. Hierfür könnte auch https://serverfault.com/questions/363061/how-to-connect-to-a-juniper-vpn-from-linux relevant sein.

2
RobAu

Ich habe es heute funktionieren lassen!

Das Setup ist eigentlich gar nicht so schwer. Ich betreibe Ubuntu 17.04 und habe eine Windows 7 VM.

Windows VM-Netzwerkeinrichtung:

adapter 1: host only (give a static ip: 192.168.56.11) adapter 2: bridged (got a DHCP ip from my router: 192.168.0.106)

Ubuntu-Setup:

wlp5s0: DHCP ip from router 192.168.0.105 vboxnet0: 192.168.56.1

Ich habe eine CheckPoint VPN-Verbindung unter Windows VM. 

Ethernet 2 = Host only Ethernet 3 = Bridged Ethernet 4 = VPN. This is the one you will need to share with Ethernet 2 (hostony)
  • Klicken Sie mit der rechten Maustaste auf "Eigenschaften".
  • Registerkarte "Freigabe"
  • Mit dem Host-Only-Netzwerk teilen

Dann auf meiner Ubuntu-Box: (192.168.222.50 ist nur ein Host im Firmennetz)

sudo route add 192.168.222.50 via 192.168.56.11

Oder eine ganze Strecke routen

sudo route add 192.168.222.0/24 via 192.168.56.11

Vergessen Sie auch nicht, Ihren Firmen-DNS-Server zur /etc/resolv.conf hinzuzufügen!

Nachdem ich VPN mit Host-Only geteilt habe, muss ich die IP-Adresse von 192.168.137.1 auf 192.168.56.11 zurücksetzen und "ip route" anstelle von "route" verwenden. guest-vm vor 6 Jahren 1

Verwandte Probleme