需求

对于所有想要绕过公司讨厌的VPN并从其私人计算机访问其工作/公司网络的人来说，这个问题都非常重要，尤其是当公司VPN客户端软件无法在其私人计算机上运行时。

家庭作业

这个问题很相似，这一次，它没有回答:(

挑战

我们无法从私有计算机运行公司VPN客户端，因此我们将工作笔记本电脑转换为VMWare虚拟机。VPN客户端在来宾VM内运行良好，现在我们希望与主机（私有计算机）共享。

规格：

• 私人计算机（主机操作系统）是Mac OS X Lion 64bit
• 企业笔记本电脑（来宾VM）是WinXP 32位，以桥接网络模式运行
• 来宾VM上的VPN客户端是Checkpoint SecuRemote NGX R60 HFA03
• 当VPN在来宾VM中运行时，主机仍可以ping来宾，反之亦然

我们用两个网卡配置VM，一个在本地与主机对话，另一个在与互联网对话。然后，我们强制主机将来宾用作其路由器，从而删除旧网关。

1）将VM配置为从2个网络适配器开始，一个用于桥接访问，另一个用于仅主机连接。将仅主机连接配置为在192.168.56.100处具有DHCP服务器，并为访客分配IP地址192.168.56.1（例如，对主机）和192.168.56.2。在主机上，我假定连接到客户机的接口称为vboxnet0，如果没有，请相应地进行更改。

让我为您提供有关如何执行此操作的参考：请参阅此AskUbuntu绝佳答案

2）启动您的虚拟机，确保您可以连接到Internet并可以从主机ping通/从主机，然后通过VPN连接。

3）在主机上，将默认网关更改为访客192.168.56.2：

     route delete default
     route add default 192.168.56.2 dev vboxnet0

5）现在让我们回到来宾：您可以在此处找到有关如何与Windows 共享 VPN连接与其他连接的说明。

6）在主机上，检查您是否具有连通性，例如通过

    ping -c1 8.8.8.8

如果这可行，并且您可以连接到Internet，那么您就完成了。如果此方法有效，但是您无法连接到Internet，则意味着您的DNS配置已损坏，很容易对其进行纠正，例如，请参见此处。

但是，如果上述ping无法连接到Google，则表明guest虚拟机存在问题。可能的原因包括防火墙限制或某些键入错误。要进行诊断，请检查来宾和主机上的路由表，或者完全禁用防火墙。

并感谢您提供一个有趣的项目。

问题是通过VM guest虚拟机的VPN（即Checkpoint Secure Remote）路由来自VM主机的流量。NAT＆ICS无法正常工作，因为大多数CSR协作实施都特别阻止了它。

简而言之：您可以在VM Guest虚拟机中设置代理服务器，并相应地配置VM主机以使用代理。就CSR而言，您的流量来自Guest VM内部，并很乐意转发。

如果可以使用VPN软件在计算机上托管VM（具有所选的操作系统和环境），则有一种更简单的方法。（以下说明适用于VMWare Player）。

简而言之：

1. 连接到主机上的VPN。

2. 将主机的vpn适配器桥接到相关的VM网络适配器

   一种。就我而言，这是VMnet0。

   b。我建议使用vmnetcfg.exe来执行此操作。它与VMWare工作站一起提供，但是要手动提取它是一个手动过程。（在SO或SU站点上找到相关步骤）。

3. 设置访客以共享（NAT）主机的IP地址

有关步骤1和3的详细说明，请参见： VM共享主机的VPN连接