Para obter o tráfego passando pela VPN eu apenas configurei um adaptador como um "NAT".
Estou tentando executar essa configuração, mas estou com um pouco de dificuldade.
Estou usando o Cisco VPN Client no meu host para me conectar a vários servidores remotos que gostaria de acessar no sistema operacional convidado.
Atualmente, tenho os seguintes adaptadores no meu host:
Meu problema é quando eu configuro a bridge no VirtualBox entre os adaptadores Cisco VPN e VirtualBox, não consigo fazer o ping dos servidores remotos pela VPN.
A configuração pretendida para mim é poder aceder à Internet & os servidores remotos do sistema operacional convidado sem perder o acesso a eles no sistema operacional host.
Para resolver isso, você precisa adicionar 2 NICs ao guest do vbox: um NAT que usará a VPN no host de forma transparente e uma ponte que contornará a VPN e obterá um IP da sua LAN. Em seguida, você precisa executar seu próprio servidor de nomes com o encaminhamento para os domínios acessíveis por VPN. Além disso, você precisa definir rotas estáticas para todas as sub-redes que devem ser roteadas por meio da VPN. Certifique-se de adicionar algumas entradas para os servidores de nomes da VPN.
Por exemplo, seu named.conf
tem:
options {
directory "/var/cache/bind";
auth-nxdomain no;
version "not specified";
listen-on { any; };
listen-on-v6 { any; };
forward only;
forwarders {
[IP of lan gateway];
};
};
(O gateway lan geralmente funciona como um DNS local)
Em seguida, no seu named.conf.custom-zones
você tem:
zone "vpndomain.com" IN {
type forward;
forward only;
forwarders {
[IP of nameserver of VPN];
};
};
Então você também precisa definir um monte de rotas estáticas para fazer com que todos os destinos na VPN passem pelo IP NAT, por exemplo:
/sbin/ip route del default via 10.0.3.2
/sbin/ip route add default via [Ip of LAN gateway]
/sbin/route add -net x.y.0.0 netmask 255.255.0.0 gw 10.0.3.2 dev enp0s8
/sbin/route add -net a.b.0.0 netmask 255.255.0.0 gw 10.0.3.2 dev enp0s8
/sbin/route add -host [IP of nameserver in VPN] gw 10.0.3.2 dev enp0s8
(neste exemplo, enp0s8
é a NIC do NAT, verifique ipconfig
)