vpn через vpn
Целевой сервер VPN, с которым я хочу соединиться, позволяет соединения только от одного IP-адреса.
Когда я в своем офисе (сетевому общедоступному IP доверяют на сервере VPN), все в порядке, но я полагал, что, когда я дома, я мог сделать следующее:
Подключите к офису VPN (использующий созданный в клиенте VPN окон)
Когда я делаю это, у меня есть 2 интерфейса активной сети:
- домашняя сеть
- офисная сеть (VPN)
Соединитесь с целевой VPN (использующий пользовательского клиента VPN)
Если сервер VPN видит мой офисный IP, он должен впустить меня.
К сожалению, я отклоняюсь. Странная вещь, я заставил ее проложить себе путь:
- Я соединяюсь с VPN в своем офисе
- Я запускаю соединенную мостом виртуальную машину
Я соединяюсь с целевой VPN в виртуальной машине
и это работает.
Вероятно, весь трафик виртуальной машины направляется посредством офисного соединения VPN.
Мой вопрос, как я могу заставить его работать без виртуальной машины?
система: клиент VPN Windows XP: Контрольная точка VPN 1 Настройка подключения: IKE по TCP, инкапсуляции UDP Силы
1 ответ
Это очень зависит от сценариев на сервере и системе и т.д. Но основа системы была бы чем-то как:
192.168.1.0/24 dev eth0 proto kernel scope link
parent.vpn.server via 192.168.1.1 dev eth0
10.0.0.0/24 dev ppp0 proto kernel scope link
child.vpn.server via 10.0.0.1
10.0.1.0/24 dev ppp1 proto kernel scope link
где:
eth0локальный интерфейс с адресом из сети 192.168.1.0 (192.168.1.1 шлюза)ppp0интерфейс точка-точка должен породить (размещают) сервер и адрес от10.0.0.0/24сеть (10.0.0.1 шлюза)ppp1интерфейс точка-точка ребенку (работа) сервер и адрес от10.0.1.0/24сеть (10.0.1.1 шлюза)
Обратите внимание на то, что:
- Сеть не может наложиться
- Таблица маршрутизации, возможно, должна быть установлена 'вручную' (сценарием и т.д.). Я имею, дал iproute2 формат демонстрационной таблицы маршрутизации.
- Имена интерфейса могут варьироваться.