Windows 10: Como compartilhar a conexão VPN segura de pulso (filtro NDIS Light Weight) com as VMs?

Navegue suas respostas
0

Eu tenho um host do Windows 10 conectado à Ethernet com fio. Sua interface Ethernet é conectada a uma interface de antivírus Hyper-V. O host e o guest da VM são configurados usando o DHCP em uma rede doméstica e ambos obtêm conectividade com a Internet.

Quando eu habilito uma conexão Pulse Secure VPN (v5.3.3), o tráfego do host é sintonizado, mas não o convidado (o convidado ainda usa a conexão subjacente não-vpn'd). O convidado está executando o Ubuntu 16.04.

Como faço para que ambos passem pelo túnel?

Eu sei, com base em um artigo da base de conhecimento que o software usa um filtro leve em dispositivos físicos. Existe uma limitação desse tipo de driver de filtro, o que dificultaria o uso com pontes?

Talvez haja uma solução alternativa para compartilhar a conexão tunnelled?

    
por init_js 10.05.2018 / 07:04

1 resposta

0

Esta VPN em particular, uma vez estabelecida a conexão, configurará um novo adaptador virtual de VPN no host, configurado em um IP / 32 (por exemplo, 10.1.1.17/32 ). Em uma conexão bem-sucedida, ele também modifica a tabela de roteamento do host com uma nova entrada de rota de gateway padrão preferencial, fazendo com que o tráfego de saída prefira passar pela interface da VPN.

O tráfego que passa pela ponte Ethernet (interface Ethernet física + VM virtual ethernet), não se aplica a essa tabela de roteamento, portanto, ela flui da mesma maneira, independentemente do gateway preferencial da VPN. Isso explica porque eu não consigo fazer isso passar pelo túnel. Pelo menos esse é o meu entendimento.

Minha próxima tentativa foi formar outra ponte entre as VMs e o adaptador virtual, para que eu pudesse, a partir das VMs, ter uma rota para esse gateway padrão de 10.1.1.17/32 . No entanto, este adaptador virtual VPN em particular ** é exigente e apenas se recusa a funcionar se for movido para uma ponte. Além disso, no Windows 10, tanto quanto eu posso dizer, só pode haver um dispositivo de ponte, de modo que não seria uma ótima opção de qualquer maneira.

Tendo percebido que era um problema de L3, tentei configurar meu host do Windows 10 para rotear entre duas sub-redes (VMs < = > VPN). Afinal, o host recebe um endereço na sub-rede da VM,192.168.4.0/24, e na sub-rede da VPN (o único endereço desse tipo). Mas parece que configurar o Windows 10 como um roteador real é um pesadelo (você precisa da edição do Servidor).

Acontece que o Windows 10 pode criar NAT nativo (nenhum serviço extra ou software necessário). Existe um limite de 1 interface NAT, para ser preciso. Então, qualquer VM que eu queira dar acesso VPN, eu dou a eles uma NIC naquela sub-rede NAT, e o windows cuida de encaminhar esse tráfego com sua tabela principal, que faz passar pela VPN. Eu também posso me livrar de algumas de minhas pontes dessa maneira também, porque quando a VPN está inativa, ela vai para qualquer outra conexão que eu tenha (wifi ou com fio)!

Eu postei as etapas para configurar o NAT lá:

link

** Chama-se "Pulse Secure - adaptador virtual de redes Juniper"

    
por 10.05.2018 / 11:02

Tags

usbip: passa automaticamente o teclado entre computadores Toque aqui para se certificar de que Cortana pode ouvi-lo