vpn के माध्यम से वर्चुअलबॉक्स अतिथि ओएस

43

मेरे पास एक ओरेकल लिनक्स अतिथि है जो विंडोज 7 होस्ट पर वर्चुअलबॉक्स में एक वेब सर्वर चला रहा है। मुझे नेटवर्किंग सेट करने की आवश्यकता है ताकि मैं 3 चीजें कर सकूं:

  1. होस्ट ब्राउज़र और ssh के माध्यम से अतिथि से जुड़ सकता है
  2. अतिथि होस्ट के वीपीएन के माध्यम से आंतरिक नेटवर्क पर अन्य सर्वरों से बात कर सकता है
  3. अतिथि बाहर के इंटरनेट तक पहुँच सकता है

मैंने कुछ उत्तर पढ़े हैं और कुछ विन्यास की कोशिश की है, और यहाँ क्या होता है:

पाटने

  1. मेजबान अतिथि तक नहीं पहुँच सकता
  2. अतिथि VPN के माध्यम से नहीं देख सकता है
  3. अतिथि इंटरनेट तक पहुँच सकते हैं

नेट

  1. मेजबान अतिथि तक नहीं पहुँच सकता
  2. वीपीएन के माध्यम से अतिथि देख सकते हैं
  3. अतिथि इंटरनेट तक नहीं पहुंच सकता

होस्ट-केवल

सभी 3 स्थितियां विफल।

नेट-नेटवर्क

  1. मेजबान अतिथि तक नहीं पहुँच सकता
  2. वीपीएन के माध्यम से अतिथि देख सकते हैं
  3. अतिथि इंटरनेट तक नहीं पहुंच सकता

मुझे यह भी इंगित करना चाहिए कि कभी-कभी होस्ट वीपीएन के माध्यम से जुड़ा होता है, जबकि अन्य बार इसे सीधे कॉर्पोरेट नेटवर्क में प्लग किया जाता है। जब इसे सीधे प्लग किया जाता है, तो ब्रिड्ड एडेप्टर सभी 3 स्थितियों को पूरा करता है। आदर्श रूप से, एक ऐसा कॉन्फ़िगरेशन होगा जो सभी 3 स्थितियों को संतुष्ट करता है, भले ही वीपीएन हो या डायरेक्ट कनेक्शन।

networking  virtualbox  vpn 
Ewok
स्रोत
एक वीपीएन कनेक्शन में आमतौर पर अपना एडॉप्टर होता है, इसलिए मेरा पहला विचार यह है कि आपको इसे वीपीएन एडॉप्टर (वीपीएन से संलग्न होने पर) को पाटना होगा।
15c atιᴇ007
मैं वीपीएन एडाप्टर के लिए वीएम पाट और यह एक आईपी पता नहीं मिलता है
Ewok
क्या आप कह सकते हैं कि यह एक लेयर 2 या लेयर 3 एडेप्टर है?
MariusMatutiae
@MariusMatutiae क्षमा करें, निश्चित नहीं कि आपका क्या मतलब है।
ईवोक
यह किस तरह का वीपीएन है?
MariusMatutiae

जवाबों:

63

मुझे ठीक वैसी ही समस्या थी, और इसे संकल्प के माध्यम से देखा, इसलिए मुझे समस्या और समाधान के बारे में विस्तार से बताते हुए खुशी हो रही है।

वीपीएन को शामिल किए बिना

वीपीएन को शामिल किए बिना आपकी आवश्यकताओं को पूरा करने के लिए आवश्यक कॉन्फ़िगरेशन को समझना महत्वपूर्ण है । साथ ही, यह जानकारी मानती है कि कोई भी सॉफ्टवेयर फ़ायरवॉल हस्तक्षेप नहीं कर रहा है, न तो मेजबान पर और न ही अतिथि पर।

वीपीएन के बिना, यह सामान्य रूप से वर्चुअल मशीन के कॉन्फ़िगरेशन में दो नेटवर्क एडेप्टर बनाकर हल किया जाता है।

पहले एडॉप्टर को NATमोड पर सेट किया जाना चाहिए , जो होस्ट के नेटवर्क इंटरफ़ेस के माध्यम से अतिथि को नेटवर्क संसाधनों (इंटरनेट सहित) तक पहुंचने में सक्षम बनाता है।

एडाप्टर 1: NAT

दूसरे एडेप्टर को सेट करना होगा Host-only, जो मेजबान और अतिथि के बीच द्विदिश संचार को सक्षम करता है।

यह एडॉप्टर पहले की तुलना में सेटअप के लिए थोड़ा अधिक जटिल है, क्योंकि इसमें होस्ट-ओनली अडैप्टर को कॉन्फ़िगर करने के लिए वर्चुअलबॉक्स की वैश्विक नेटवर्किंग प्राथमिकताओं को संशोधित करने की आवश्यकता है (ध्यान दें: इसके लिए प्रशासक विशेषाधिकारों की आवश्यकता है)।

VirtualBox में, पर जाएं File -> Preferences -> Network। क्लिक करें Host-only Networksटैब और थोड़ा क्लिक करें +एक नया अनुकूलक जोड़ने के लिए आइकन। आपको VirtualBox की अनुमतियों को बढ़ाने के लिए प्रेरित किया जाएगा।

Adapterटैब भरना-भरना अनिवार्य है; यह कुछ इस तरह दिखना चाहिए (लेबल वाले एडेप्टर को अनदेखा करें #2; इसका उपयोग कुछ असंबंधित के लिए किया जाता है):

नेटवर्किंग वरीयताएँ 1

DHCPसर्वर टैब पर मान वैकल्पिक हैं। यदि आप अतिथि के नेटवर्किंग कॉन्फ़िगरेशन के भीतर इस एडेप्टर के लिए आईपी पते को हार्ड-कोड करना चाहते हैं, तो ये मूल्य अनावश्यक हैं। यदि, दूसरी ओर, आप डीएचसीपी का उपयोग करने का इरादा रखते हैं, तो मान कुछ इस तरह दिख सकते हैं:

नेटवर्किंग वरीयताएँ २

वर्चुअलबॉक्स को कॉन्फ़िगर करने के संबंध में अंतिम चरण VM के नेटवर्क कॉन्फ़िगरेशन में वापस जाना और दूसरा एडेप्टर जोड़ना है, जो होस्ट-ओनली एडॉप्टर का संदर्भ देता है जिसे हमने अभी बनाया था:

एडाप्टर 2: केवल होस्ट

अब, अतिथि ऑपरेटिंग सिस्टम में, इन दो नेटवर्क इंटरफेस का उपयोग करने के लिए नेटवर्क को कॉन्फ़िगर किया जाना चाहिए।

डेबियन या उबंटू जीएनयू / लिनक्स पर, कॉन्फ़िगरेशन /etc/network/interfacesइस तरह दिखने के लिए सरल है :

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet dhcp

# The secondary network interface
auto eth1
iface eth1 inet static
     address 192.168.56.101
     netmask 255.255.255.0

(शुद्धतावादी /etc/network/interfaces.dइसके बजाय निर्देशिका का उपयोग करना पसंद कर सकता है , लेकिन यह इस स्पष्टीकरण के दायरे से परे है)

मेहमान की नेटवर्किंग सेवाओं को पुनरारंभ करें, या अधिक बस, पूरे अतिथि वीएम को पुनरारंभ करें, और सब कुछ "बस काम" करना चाहिए।

इस बिंदु पर, एक को अतिथि VM को पिंग करने में सक्षम होना चाहिए 192.168.56.101और एक उत्तर प्राप्त करना चाहिए (बशर्ते एक सॉफ्टवेयर फ़ायरवॉल हस्तक्षेप नहीं कर रहा है)।

इसी तरह, मेजबान को पिंग करने में सक्षम होना चाहिए 10.0.2.2। यह IP पता वर्चुअलबॉक्स के NAT कार्यान्वयन में "हार्ड-कोडित" लगता है, या कम से कम कुछ गैर-स्पष्ट कॉन्फ़िगरेशन निर्देश के माध्यम से निर्दिष्ट किया गया है, और इसके मूल के रूप में बहुत कम जानकारी उपलब्ध है। लेकिन, अफसोस, "यह सिर्फ काम करता है"।

इस कॉन्फ़िगरेशन को देखते हुए, आपके प्रश्न में उल्लिखित सभी तीन शर्तें पूरी होती हैं।

दर्ज करें: वीपीएन

लेकिन, यहाँ रगड़ना है। वीपीएन का परिचय शो-स्टॉपिंग समस्या (अच्छी तरह से, विशिष्ट वीपीएन और उसके कॉन्फ़िगरेशन पर निर्भर करता है) का कारण बनता है।

आधुनिक वीपीएन स्प्लिट टनलिंग में सक्षम हैं , जो आपके तीन आवश्यकताओं के अनुसार कार्य करने के लिए उपरोक्त वर्चुअलबॉक्स कॉन्फ़िगरेशन के लिए आवश्यक है। (अच्छे) सुरक्षा कारणों से, विभाजित टनलिंग अक्सर अक्षम होती है, और यह आपके मामले में (और मेरी) समस्या ठीक है।

जब आप वीपीएन से जुड़ते हैं, तो वीपीएन क्लाइंट (सिस्को एनीकोन्ट सिक्योर मोबिलिटी क्लाइंट, 3.1.02026, मेरे मामले में) होस्ट कंप्यूटर की राउटिंग टेबल की जांच करता है, उन्हें याद करता है, और फिर कुछ केंद्र से आने वाले मानों के साथ उन्हें प्रशस्त करता है। प्रबंधित स्थान (अर्थात, स्थानीय प्रशासक विशेषाधिकारों के साथ भी, सेटिंग्स को ओवरराइड करना असंभव है)।

आप command.exe(विंडोज पर) खोलकर अपने लिए राउटिंग टेबल की जांच कर सकते हैं :

C:\>route print

वीपीएन से कनेक्ट करने से पहले, राउटिंग टेबल में महत्वपूर्ण प्रविष्टियां होती हैं जो इस वर्चुअलबॉक्स कॉन्फ़िगरेशन को सही ढंग से कार्य करने की अनुमति देती हैं। वीपीएन से जुड़ने से इन प्रविष्टियों को हटा दिया जाता है, जो मेजबान और अतिथि के बीच संचार को रोकता है।

(कई अन्य प्रविष्टियां हैं, जिन्हें मैंने यहां छोड़ दिया है, क्योंकि वे इस व्यवहार के मूल कारण के लिए अप्रासंगिक हैं।)

वीपीएन से कनेक्ट करने से पहले:

     192.168.56.0    255.255.255.0         On-link      192.168.56.1    266
     192.168.56.1  255.255.255.255         On-link      192.168.56.1    266
   192.168.56.255  255.255.255.255         On-link      192.168.56.1    266
        224.0.0.0        240.0.0.0         On-link      192.168.56.1    266
  255.255.255.255  255.255.255.255         On-link      192.168.56.1    266

वीपीएन से जुड़ने के बाद:

     192.168.56.1  255.255.255.255         On-link      192.168.56.1    266
        224.0.0.0        240.0.0.0         On-link      192.168.56.1    266
  255.255.255.255  255.255.255.255         On-link      192.168.56.1    266

VPN क्लाइंट निम्न पंक्तियों को हटाता है:

     192.168.56.0    255.255.255.0         On-link      192.168.56.1    266
   192.168.56.255  255.255.255.255         On-link      192.168.56.1    266

उन अंतिम दो प्रविष्टियों के बिना, मेजबान और अतिथि संवाद नहीं कर सकते हैं, और वीपीएन कॉन्फ़िगरेशन में विभाजित टनलिंग को अक्षम करने पर यह सटीक व्यवहार है।

आम तौर पर, ये दो आदेश उन मार्गों को बहाल करेंगे:

C:\>route ADD 192.168.56.0 MASK 255.255.255.0 192.168.56.1 METRIC 266
C:\>route ADD 192.168.56.255 MASK 255.255.255.255 192.168.56.1 METRIC 266

लेकिन वीपीएन क्लाइंट सतर्क रहता है: यह रूटिंग टेबल को संशोधित करने के प्रयासों को स्वीकार करता है। मेरा ग्राहक दूसरी प्रविष्टि की अनुमति देता है, लेकिन पहले वाला नहीं। (और यह कुछ आवधिक आधार पर दोनों को प्रशस्त कर सकता है; मैंने उसके लिए परीक्षण नहीं किया है।)

यदि आपका विशिष्ट वीपीएन और उसके परिचर विन्यास विभाजित टनलिंग को सक्षम करने की अनुमति देते हैं, तो यह आमतौर पर इस तरह स्विच-ऑन होता है:

सिस्को वीपीएन क्लाइंट: लैन संसाधनों तक पहुंच की अनुमति देता है

वीपीएन से डिस्कनेक्ट करने पर, अच्छी तरह से व्यवहार किए गए वीपीएन क्लाइंट रूटिंग टेबल को पुनर्स्थापित करेंगे जो कनेक्ट करने से पहले थे। मेरा वीपीएन क्लाइंट इसे मज़बूती से करता है, जो लाभकारी है क्योंकि इसका मतलब है कि वीपीएन से कनेक्ट होने या डिस्कनेक्ट होने पर गेस्ट वीएम को पुनरारंभ करने की आवश्यकता नहीं है। ऐसे मामलों में, वीएम का द्वितीयक एडाप्टर रीसेट हो जाता है, लेकिन यह अपने आईपी पते को स्वचालित रूप से और पारदर्शी रूप से प्राप्त करता है, मेजबान और अतिथि के बीच संचार को लगभग तुरंत बहाल करता है। बेहतर अभी तक, एनएफएस मेजबान और अतिथि के बीच माउंट करता है (मैं सीआईएफएस माउंट का उपयोग कर रहा हूं) वीपीएन कनेक्ट / डिस्कनेक्ट संचालन से जुड़ा हुआ है।

इस घटना की संभावना नहीं है कि आपका वीपीएन स्प्लिट टनलिंग की अनुमति देता है, यह इसे सक्षम करने का एक साधारण मामला हो सकता है, जिस स्थिति में, मैं आपसे यह सुनना पसंद करूंगा कि "सब कुछ बस काम करता है" या नहीं।

बेन जॉनसन
स्रोत
5
इस उत्तर (चित्र और सभी) में सभी प्रयासों के लिए बहुत-बहुत धन्यवाद। इसने आपकी व्याख्या में बहुत मदद की!
एडेनशॉ
अच्छा किया, बेन! इसने मुझे वीपीएन के साथ मेरी समस्याओं को समझने में मदद की और मुझे मेरी घटना रिपोर्ट में स्पष्ट रूप से अपने मामले को स्पष्ट करने में मदद की!
मार्क मैगलन
1
FYI करें, मेरे पास AnyConnect पर "स्थानीय (LAN) एक्सेस" की अनुमति देने की सुविधा है और मैं इस बात की पुष्टि कर सकता हूं कि इस चेकबॉक्स को टिक करने से मार्ग नष्ट होने से नहीं बचते।
रात्रि
-1

कैसे मैं अतिथि linux टकसाल मशीन में अपने विंडोज़ मेजबान vpn का उपयोग करें

सेटिंग्स में निश्चित पोर्ट संख्याओं का उपयोग करने के लिए मेरा वीपीएन सेट करें

NAT को vm नेटवर्क सेट करें

IP पर 10.0.2.2 (डिफ़ॉल्ट वर्चुअलबॉक्स NAT गेटवे) पर लिनक्स प्रॉक्सी सेटिंग्स सेट करें और जिन पोर्ट्स को मैंने मैन्युअल रूप से अपने vpn में दर्ज किया है

मुस्तफा कैंडन
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.