如何讓宿主機使用虛擬機中的全局代理訪問內網
背景
因爲公司使用的 VPN 只有 Windows 客戶端,所以只好在虛擬機中的 Windows 開啓 VPN,然後讓外面的宿主機通過虛擬機中的 VPN 訪問公司內網
我們在這裏使用 VirtualBox 作爲虛擬機軟件,VMWare 操作也類似
方法
配置VirtualBox
- 將網絡設置爲一個
NAT
和一個Host-only
網絡,NAT 可以讓虛擬機正常聯網,Host-only 作爲宿主機和虛擬機連接的橋樑
- 注意上面第二張圖中 vboxnet0 是自己配置的,具體設置地點在
File->Host Network Manager
,我指定的是192.168.7.1
,同時我在這裏把 DHCP 功能關掉了,這樣在Windows系統下可以指定一個固定的 IP,DHCP 打卡也沒問題,只不過每次重啓 IP 地址都會變掉,後續步驟中的 IP 地址也要隨之改變
虛擬機下網絡配置
- 把我們 Host-only 網卡的 IP 地址手動指定一下,我這裏配置爲
192.168.7.17
- 然後設置一下網絡共享,把VPN軟件安裝的適配器的網絡共享給我們上一步配置的那個 Host-only 適配器
最後的操作
- 從宿主機往裏面 ping,
ping 192.168.7.17
,注意,如果 ping 不通可以關閉 Windows 防火牆後再試 - 開啓 Windows 下的 VPN,此時虛擬機內部應該可以連到公司內網了
- 在宿主機執行下面的語句,本操作把所有發往
10.1.88.0/24
的請求都轉發到192.168.7.17
sudo ip route add 10.1.88.0/24 via 192.168.7.17
- 此時我們就可以從宿主機以任意方式訪問公司內網了