如何从主机访问（Windows）访问在客户机（Ubuntu）内部建立的 VPN 连接

Question

有一个 Cisco AnyConnect 客户端隐藏在 VirtualBox 的 guest machine (Ubuntu) 中，它正在建立与我的工作网络的 VPN 连接。

我正在尝试从 主机 Windows 访问我的工作网络，但我不知道该怎么做。

在访客操作系统中建立 VPN 连接后，Cisco 客户端会添加一条到工作网络 10.0.0.0 和 DNS 10.66.68.70 的路由。

到目前为止我做了什么：

• 我向 VM 添加了两个 LAN 接口（1. Host-only Adapter；2. Bridged Adapter）
• 我在来宾操作系统中启用了 IP 转发 (nano /etc/resolv.conf; net.ipv4.ip_forward=1)
• 我添加了从主机操作系统到客户操作系统的路由配置： 路由添加 -p 10.0.0.0 掩码 255.0.0.0 192.168.56.1 其中 192.168.56.1 是来宾操作系统的 IP。
• 我尝试在主机操作系统中添加 DNS 但返回错误：

netsh interface ip set dns "VirtualBox Host-Only Network" static 10.66.68.70

The configured DNS server is incorrect or does not exist.

我可以通过它的 ip 访问来宾机器（例如，Apache 正在工作 http://192.168.56.101:80/）

但我无法通过访问 10.x.x.x 地址中的任何一个来访问工作网络。

如何从我的主机操作系统访问 VPN 资源？

Answer 1

您将无法通过来宾操作系统路由您的 linux 主机，因为您的主机的源 IP 地址不会被 VPN 远程端路由回。但是，您可以通过常规代理来代理连接，或者您可以运行 SSH 服务器并将其用作代理。

您还可以在 linux 上运行 anyconnect 客户端，然后直接连接到远程网络。请参阅openconnect 项目。

我创建了一个快速而肮脏的 dockerfile 来使用一个简单的 docker 容器连接到 anyconnect 远程端。该容器运行一个代理和一个 SSH 服务器，我几乎可以代理任何我想要的东西。 见here。