ゲストからホストへのVPN接続の共有
似たような質問がいくつかあることに気づきましたが、目的を達成することはできませんでした。
私の目標は、UbuntuマシンをリモートチェックポイントVPNに接続することです。直接接続するVPNクライアントが存在しないようです。
私がしたこと:
- OracleVirtualBoxを使用してローカルでWindows VMを構築しました。
- ゲストをVPNに接続します。
ステップ3として、ホストをゲストVPNに接続したいのですが、これを実現できませんでした。
NATネットワークとホストオンリーネットワークを設定しました:
- ホスト:Ubuntu 16.04
- ゲスト:Win 10 Home
ゲストホストのみのネットワーク:ipv4 192.168.56.101 gw 192.168.56.1 sub 255.255.255.0
Oracle VirtualBox 5.2.8
VPNサブネットのターゲット例:123.123.0.0/24
デフォルトの(ホスト)ゲートウェイを次のように編集してみました VMWareゲストでVPN接続を共有する方法VMホストと :
Sudo add route default 192.168.56.101
...見た目は問題ありませんが、機能しません。
ルートを/etc/networking/routes 123.123.0.0 255.255.255.0 192.168.56.101 anyに保存してみました
... まだ動かない。
私はiptablesで試しました:
FORWARD
ACCEPT all -- 123.123.0.0/24 anywhere ctstate NEW
ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED
ゲストからこれを試しました https://www.expressvpn.com/support/vpn-setup/share-vpn-connection-windows/ 何らかの理由でhostednetworkを起動できません。
私は今本当にアイデアがありません。役立つ場合は、同じWiFi上に別のWindows物理コンピューターをセットアップできます。
編集:
最初は実際にsnxソリューションを試しましたが、これはコンソールに表示されるものです
# snx -s 123.123.123.123 -u username -g
Check Point's Linux SNX
build 800005013
Please enter your password:
SNX: Authentication failed
これらはsnx.elgのログです
[ 17505 -140036352]@riccardo-notebook[11 May 8:34:03] exists_in_buf: returning 1
[ 17505 -140036352]@riccardo-notebook[11 May 8:34:03] snx_browser::Receive: state==FIRST_REQ
[ 17505 -140036352]@riccardo-notebook[11 May 8:34:03] search_for: searching for SESSION_ID= and ;
[ 17505 -140036352]@riccardo-notebook[11 May 8:34:03] search_for: prefix not found!
[ 17505 -140036352]@riccardo-notebook[11 May 8:34:03] parse_page_for_sessionid: session_id not found!
[ 17505 -140036352]@riccardo-notebook[11 May 8:34:03] snx: quit.
[ 17505 -140036352]@riccardo-notebook[11 May 8:34:03] snx_browser::~snx_browser: called
[ 17505 -140036352]@riccardo-notebook[11 May 8:34:03] talkssl::~talkssl: delete link
[ 17505 -140036352]@riccardo-notebook[11 May 8:34:03] talkssl::end_handler: ending connection
[ 17505 -140036352]@riccardo-notebook[11 May 8:34:03] snx_browser::Failure: entering with code: 2
[ 17505 -140036352]@riccardo-notebook[11 May 8:34:03] got link down!- exit
[ 17505 -140036352]@riccardo-notebook[11 May 8:34:03] talkssl::~talkssl: end
[ 17505 -140036352]@riccardo-notebook[11 May 8:34:03] done
Snxで発生しているエラーに関しては、間違ったビルドを使用していると思います。 AFAIK(直接の経験による)、ビルド800007075は機能するはずです。
このスーパーユーザーの投稿 を参照してください。
VPNサーバーがスプリットトンネリングを許可するように構成されていない場合、これは機能しません。その場合、そのVPN接続を他のコンピューターと共有することはできません。
Ubuntu用のCheckpointVPNクライアントが見つからないのは非常に奇妙だと思います。
チェックポイントVPNにアクセスするためのリンクと手順を提供するこれを見てください チェックポイントコミュニティの記事 。
それが提供するリンクの1つは、記事へのリンクです 主要なLinuxディストリビューションのCheckPoint SNXインストール手順 これは次のように述べています。
ビルド800007075以降、チェックポイントはコマンドラインでのネイティブクライアントの使用をサポートしなくなりました。これにより、スクリプトによるログインが防止されます。また、ヘッドレスサーバーで生き残ることができた場合は、重いデスクトップが必要になります。アクセスは引き続き可能ですが、「SSLネットワークエクステンダー」を介してのみ可能です。これは、(私の経験から)Xサーバー、Oracle Java、およびFireFoxブラウザーを実行する必要があるため、大きな問題です。
この記事がUbuntu15.04 VividVervetに与える指示を以下に再現します。それらをUbuntuバージョンに適合させます。
Ppaをインストールして Java を取得し、rootパスワードを変更して、チェックポイントの実行に必要な 追加のライブラリ をインストールします。
Sudo su - passwd add-apt-repository -y ppa:webupd8team/Java apt-get update apt-get install Oracle-Java9-installer libstdc++5:i386 libpam0g:i386 libx11-6:i386 Java -version接続を押すと、ネイティブクライアントinstall.shスクリプトをダウンロードして実行するxtermウィンドウが開きます。以前に設定したrootパスワードを入力する必要があります。Sudoは機能しません。
最後に、[接続]> [続行]> [キーを受け入れる]を試してください。接続できるはずです。
Checkpoint VPNを機能させるための詳細とその他の方法については、最初のリンク全体をお読みください。