Virtualbox e Host<->Guest<->VPN

Postate qui per tutte le discussioni legate a Linux in generale.

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Gnu/Linux in genere, se l'argomento è specifico alla Slackware usate uno dei forum Slackware o Slackware64.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Rispondi
Avatar utente
lennynero
Linux 3.x
Linux 3.x
Messaggi: 641
Iscritto il: lun 3 mag 2004, 0:00
Nome Cognome: Luigi Picaro
Slackware: 15.0-x64
Kernel: 6.1
Desktop: Xfce-4.16
Località: Salerno

Virtualbox e Host<->Guest<->VPN

Messaggio da lennynero »

Salve a tutti,
in ufficio da me hanno deciso di passare alla VPN Checkpoint (con MFA) e purtroppo il mio client (snx) non supporta 2FA.
Avevo pensato di installarmi una VM Win10 e collegarmi alla VPN aziendale mediante il loro client (win), e sfruttarla per raggiungere i server aziendali dalla macchina Host (Slack). Questa cosa è possibile configurando opportunamente le reti della macchina Guest? Avete soluzioni alternative da proporre?

Grazie in anticipo,
LP

Avatar utente
lennynero
Linux 3.x
Linux 3.x
Messaggi: 641
Iscritto il: lun 3 mag 2004, 0:00
Nome Cognome: Luigi Picaro
Slackware: 15.0-x64
Kernel: 6.1
Desktop: Xfce-4.16
Località: Salerno

Re: Virtualbox e Host<->Guest<->VPN

Messaggio da lennynero »

Sono riuscito nel mio intento sfruttando il tunnelling. Sulla macchina Guest ho installato un ssh server (OpenSSH) e sulla macchina Host apro un canale con il comando:

Codice: Seleziona tutto

ssh -L SERVICE_PORT:TARGET_SERVER_IP:SERVICE_PORT user@GUEST_IP
Il TARGET_SERVER_IP è la macchina che devo raggiungere, e il GUEST_IP (per comodità) è l'IP di una interfaccia HostOnly creata ad hoc, e alla quale assegno un IP manualmente, così posso svincolare l'interfaccia (anche NAT) che uso per dare la connettività internet al Guest.

Poiché tutti gli strumenti (sull'Host) devono raggiungono il Target mediante Hostname, attraverso la VPN della macchina Guest, ho modificato il mio /etc/hosts in cui ho inserito l'entry: GUEST_IP TARGET_HOSTNAME.
A questo punto per gli strumenti (DBeaver e jdbc connector) della macchina Host il passaggio attraverso la VPN della macchina Guest è trasparente.

La guida che ho usato la trovare qui: https://stackoverflow.com/questions/535 ... -with-host, ma il tunnel mi si è reso necessario perché condividere la connessione dell'interfaccia della VPN con la HostOnly non risolve il problema di raggiungibilità del Target.

N.B. Per l'autenticazione del mio client SSH ho usato una public key RSA che ho condiviso con l'SSH Server del Guest, ma sfruttare la propria private key e bypassare la richiesta della password (il mio user in Win non la prevede affatto) è necessario correggere i permessi del file authorized_keys su Win. I passaggi li trovate qui: https://stackoverflow.com/questions/162 ... entication

Se qualcuno avesse sperimentato una soluzione più semplice resto aperto a consigli.

Rispondi