Compartilhando uma conexão VPN de convidado para host

2

Percebi como há várias perguntas semelhantes, mas nenhuma me fez atingir o objetivo.

Meu objetivo é conectar minha máquina Ubuntu a uma VPN remota de ponto de verificação. Parece que não existe um cliente VPN para se conectar diretamente.

O que eu fiz:

  1. Eu construí uma VM do Windows localmente com o Oracle VirtualBox.
  2. Eu conecto o convidado à VPN.

Como etapa 3, gostaria de conectar o host à VPN convidada, mas não consegui isso.

Eu configuro uma rede NAT e uma rede somente host:

  • Anfitrião: Ubuntu 16.04
  • Convidado: Ganhe 10 Home
  • Rede somente para convidados: ipv4 192.168.56.101 gw 192.168.56.1 sub 255.255.255.0

  • Oracle VirtualBox 5.2.8

  • Exemplo de sub-rede VPN: 123.123.0.0/24

Eu tentei editar meu gateway padrão (host) como Como compartilhar uma conexão VPN em uma VM convidada VMWare com o host :

sudo add route default 192.168.56.101

... parece bem, mas não funciona.

Eu tentei salvar uma rota em /etc/networking/routes 123.123.0.0 255.255.255.0 192.168.56.101 any

... ainda não está funcionando.

Eu tentei com o iptables:

FORWARD
ACCEPT     all  --  123.123.0.0/24        anywhere             ctstate NEW
ACCEPT     all  --  anywhere              anywhere             ctstate RELATED,ESTABLISHED

Eu testei este link do convidado, mas não consigo começar a hostednetwork por algum motivo.

Estou realmente sem ideias agora. Eu posso configurar um computador físico Windows diferente no mesmo WiFi, se isso puder ajudar.

EDITAR:

No começo eu tentei a solução snx, isso é o que o console exibe

# snx -s 123.123.123.123 -u username -g
Check Point's Linux SNX
build 800005013
Please enter your password:

SNX: Authentication failed

enquanto estes são os logs em snx.elg

[ 17505 -140036352]@riccardo-notebook[11 May  8:34:03] exists_in_buf: returning 1
[ 17505 -140036352]@riccardo-notebook[11 May  8:34:03] snx_browser::Receive: state==FIRST_REQ
[ 17505 -140036352]@riccardo-notebook[11 May  8:34:03] search_for: searching for SESSION_ID= and  ;
[ 17505 -140036352]@riccardo-notebook[11 May  8:34:03] search_for: prefix not found!
[ 17505 -140036352]@riccardo-notebook[11 May  8:34:03] parse_page_for_sessionid: session_id not found!
[ 17505 -140036352]@riccardo-notebook[11 May  8:34:03] snx: quit.
[ 17505 -140036352]@riccardo-notebook[11 May  8:34:03] snx_browser::~snx_browser: called
[ 17505 -140036352]@riccardo-notebook[11 May  8:34:03] talkssl::~talkssl: delete link
[ 17505 -140036352]@riccardo-notebook[11 May  8:34:03] talkssl::end_handler: ending connection
[ 17505 -140036352]@riccardo-notebook[11 May  8:34:03] snx_browser::Failure: entering with code: 2
[ 17505 -140036352]@riccardo-notebook[11 May  8:34:03] got link down!- exit
[ 17505 -140036352]@riccardo-notebook[11 May  8:34:03] talkssl::~talkssl: end
[ 17505 -140036352]@riccardo-notebook[11 May  8:34:03] done
    
por Riccardo 10.05.2018 / 17:30

2 respostas

1

Em relação ao erro que você está tendo com o snx, acho que você está usando a compilação errada. AFAIK (por experiência direta), o build 800007075 deve funcionar.

Veja esta postagem de superusuário .

    
por 14.07.2018 / 14:58
0

Isso não funcionaria se o servidor VPN não estivesse configurado para permitir o tunelamento dividido. Nesse caso, sua conexão VPN não pode ser compartilhada com outros computadores.

Acho muito estranho que você não consiga encontrar um cliente VPN Checkpoint para o Ubuntu.

Dê uma olhada nisso Artigo da comunidade Checkpoint que fornece links e instruções para acessar o Checkpoint VPN.

Um dos links que ele fornece é o artigo Instruções de instalação do CheckPoint SNX para as principais distribuições do Linux que dizem:

As of build 800007075 Checkpoint no longer support using the Native Client on the command line. This prevents scripting logins, and also requires a heavy desktop when we were able to survive with a headless server. Access is still possible, but only via the “SSL Network Extender“. This is a major pain as it requires (from my experience) X server, Oracle Java, and the FireFox browser to run.

As instruções que o artigo dá para o Ubuntu 15.04 Vivid Vervet são reproduzidas abaixo. Adapte-os à sua versão do Ubuntu.

We’re going to install a ppa to get java, change the root password and install some additional libraries that are needed to run checkpoint.

sudo su -
passwd
add-apt-repository -y ppa:webupd8team/java
apt-get update
apt-get install oracle-java9-installer libstdc++5:i386 libpam0g:i386 libx11-6:i386
java -version

Pressing connect will open an xterm window that downloads and runs the native client install.sh script. You will need to enter the root password you set earlier, sudo will not work.

Now finally try the Connect > Continue > Accept Key and you should get connected.

Leia todo o meu primeiro link para mais informações e outros métodos em obter o Checkpoint VPN funcionando.

    
por 10.05.2018 / 19:09