web-dev-qa-db-ja.com

すべてのUbuntuトラフィックをJuniperVPNを使用してWindows7Virtualboxにルーティングします

会社のVPNに接続するには、ジュニパーVPNを使用する必要があります。残念ながら、私の会社はUbuntuからの直接接続を許可していません。したがって、VirtualBoxに最小限のWindows 7 VMがあり、そこからJuniperを実行すると、会社の企業ネットワークに正常に接続できます。

アイデアは、私のLinuxを使用して動作し、virtualboxを使用してすべてのトラフィックをVPN経由でルーティングすることです。 (LinuxでVPNを使用することはオプションではありません)

問題は、ゲストのVPNを介してすべてのトラフィックをルーティングする方法がわからないことです。 (HTTP、SSH、...)。ポートフォワーディングを試しましたが、それが答えかどうかわかりません。1024未満のポートをリッスンするには、管理者としてvirtualboxを使用する必要がありますが、virtualboxはそれをリッスンしていないようです。

networkingubuntuvirtualboxvpnjuniper
4
Adrian Decaux

今日はうまくいきました!

セットアップは実際にはそれほど難しくありません。 Ubuntu 17.04を実行していて、Windows 7VMを使用しています。

Windows VMネットワーク設定:

adapter 1: Host only (give a static ip: 192.168.56.11)
adapter 2: bridged   (got a DHCP ip from my router: 192.168.0.106)

Ubuntuのセットアップ:

wlp5s0: DHCP ip from router 192.168.0.105
vboxnet0: 192.168.56.1

WindowsVMにCheckPointVPN接続があります。

enter image description here

Ethernet 2 = Host only
Ethernet 3 = Bridged
Ethernet 4 = VPN. This is the one you will need to share with Ethernet 2 (hostony)
  • 「プロパティ」を右クリックします
  • 共有タブ
  • 「ホストのみ」のネットワークと共有する

それから私のUbuntuボックスで:(192.168.222.50は企業ネット上の単なるホストです)

Sudo route add 192.168.222.50 via 192.168.56.11

または、範囲全体をルーティングします

Sudo route add 192.168.222.0/24 via 192.168.56.11

また、企業のDNSサーバーを/etc/resolv.confに追加することを忘れないでください。

3
RobAu

windows 7 VMでは、ICS(インターネット接続の共有)はおそらく機能します:

   ICS and VPN connections

   If you create a virtual private network (VPN) connection on your Host 
   computer to a corporate network and then enable ICS on that 
   connection, all Internet traffic is routed to the corporate network 
   and all of the computers on your home network can access the 
   corporate network. If you don't enable ICS on the VPN connection, 
   other computers won't have access to the Internet or corporate 
   network while the VPN connection is active on the Host computer.

セットアップ(および上記の段落のコンテキスト)では、Windows 7 VMがホストになります。Ubuntuシステムでは(VMコンテキスト)、次のようなものが機能する可能性があります:

ネットワークを無効にする

Sudo /etc/init.d/networking stop

クライアントに静的IPアドレスを与える

Sudo ip addr add 192.168.0.100/24 dev eth0

このIPアドレスは、ゲートウェイのプライベートIP範囲内であれば何でもかまいません。

ルーティングを構成する

Sudo ip route add default via 192.168.0.1

詳細については、 https://help.ubuntu.com/community/Internet/ConnectionSharing を参照してください。

上記のシナリオでは、UbuntuはICSクライアント、Windows 7はICSサーバー(または「ゲートウェイ」))になります。

また、LinuxでVPNに接続することはできませんか? http://kb.juniper.net/InfoCenter/index?page=content&id=KB252 は、ジュニパーにLinuxVPNクライアントがあることを示唆しているようです。また、会社がVPNに接続するために何らかの独自のソフトウェアを使用している場合でも、ソフトウェアがWineで実行される可能性があります。また、 https://serverfault.com/questions/363061/how-to-connect-to-a-juniper-vpn-from-linux がこれに関連している可能性があります。

2
Dee Eff