piet: Linux Host -> Virtualbox Windows VPN client auf Linux Host zurückleiten

Hallo,

ich habe einen Linux Rechner (Host) auf dem eine Virtualbox läuft. In der Virtualbox läuft Windows 10. Hier baue ich über ein (nur Windowsversion, laut Hersteller) Softwaretool einen VPN-Tunnel auf.

Jetzt kann ich über Windows auf das entlegene Netzwerk zugreifen, jedoch nur von Windows (VM) aus. Ich möchte aber das auch der Linux (Host) über den VPN-Tunnen von Windows (VM-Client) zugreifen kann.

Geht so etwas überhaupt ??

Gruß
henry
  1. n'Abend,

    ich habe einen Linux Rechner (Host) auf dem eine Virtualbox läuft. In der Virtualbox läuft Windows 10. Hier baue ich über ein (nur Windowsversion, laut Hersteller) Softwaretool einen VPN-Tunnel auf.

    Jetzt kann ich über Windows auf das entlegene Netzwerk zugreifen, jedoch nur von Windows (VM) aus. Ich möchte aber das auch der Linux (Host) über den VPN-Tunnen von Windows (VM-Client) zugreifen kann.

    Geht so etwas überhaupt ??

    dann müsste das Hostsystem auf die virtuelle Netzwerkschnittstelle (den Endpunkt des VPN-Tunnels) des Gastsystems zugreifen können. AFAIK geht das höchstens andersrum, also dass das Gastsystem auf Ressourcen des Hosts zugreift.

    Ciao,
     Martin

    --
    Ach, macht ihr da Ohm doch Watt ihr Volt.
  2. Geht so etwas überhaupt ??

    Kommt drauf an.

    Variante 1: Mit einem geeigneten SSH-Server für Windows (z.B. aus der Ubuntu-App für Windows 10) und dem Linux SSH-Client baust Du einen SSH-Tunnel. Der lokale Socket auf dem Linux-Rechner wird als Proxy (z.B. im Browser) benutzt. Eine Reihe anderer Netzwerkanwendungen lässt derlei ebenfalls zu.

    Variante 2: Du überrededest Dein Windows zu routen und trägst im Linux-Blech-Host Deinen Windows Host in die Routing-Tabelle ein.

    Variante 3: Du installierst für bestimmte Protokolle (http, https) auf dem Windows-Host einen Proxy und überredest Deinen Client (Hier: Browser) diesen zu benutzen.

    Variante 4: Du googelst noch mal. "laut Hersteller" ist da nicht immer die beste Referenz. Einem VPN-Server, der nur Windows-Clients unterstützt, würde ich übrigens keineswegs vertrauen. Wer sowas in einem Netzwerk als VPN-Zugang einrichtet hat wohl ein paar Grundsätze nicht verstanden oder ignoriert.

    1. Hallo,

      vielen Dank für das Feedback

      Ich habe jetzt mit der Hotline gesprochen, es gibt hier nur ein Windows Tool vom Hersteller um die Kunden an den Hersteller zu binden. Es wird keine andere Möglichkeit angeboten. Der Hersteller hatte zwar schon Anfragen wegen Linux und Mac, hat aber kein Interesse.

      Variante 2: Du überrededest Dein Windows zu routen und trägst im Linux-Blech-Host Deinen Windows Host in die Routing-Tabelle ein.

      Frage zu Variante 2 :

      Linux mit VirtualBox -> darin läuft Windows 10
      Was/Wer ist der Windows Host ??

      Gruß henry

      1. Was/Wer ist der Windows Host ??

        Das virtualisierte Windows.

        1. Hallo,

          Was/Wer ist der Windows Host ??

          Das virtualisierte Windows.

          ich hatte vermutet, dass du das meinst. Es ist aber verwirrend, im Zusammenhang mit Virtualisierung vom Host zu sprechen, wenn man das Gastsystem meint. Der Ausdruck ist dann mehrdeutig.

          Ciao,
           Martin

          --
          Ach, macht ihr da Ohm doch Watt ihr Volt.
          1. Variante 2: Du überrededest Dein Windows zu routen und trägst im Linux-Blech-Host Deinen Windows Host in die Routing-Tabelle ein.

            Der Ausdruck ist dann mehrdeutig.

            Aus Netzwerksicht ist auch das Windows ein "Host". Es hat ja auch einen "Hostname" und (in jedem TCP/IP-Netzwerk an dem er teilnimmt) eine "Host-IP". Hier ging es um Routing, das rechtfertigt die Netzwerksicht. Die ein(ein)deutige Zuordnung ist hier einfach möglich weil Piet laut seiner Beschreibung das Linux "auf dem Blech" und das Windows virtualisiert hat.

      2. Ich habe jetzt mit der Hotline gesprochen

        Hersteller-Hotlines geben nur höchst ungern Auskünfte über Produkte/Software von Dritten, weil der Hersteller wähnt, dass der Support dann zu diesen Produkten befragt und für das Nichtfunktionieren sogar haftbar gemacht wird. Nämlich sobald er sagt, "das geht auch mit ..." und dann irgendwann ein Update des VPN-Servers machen muss, dem der Dritthersteller des Clients nicht schnell folgen kann, jedenfalls nicht schnell folgt.

        Wie wäre es als, hier mitzusteilen, was das für ein VPN ist?

        1. Hallo,

          es sind spezielle Geräte (Fa. Ewon) die sich mit Talk2m (VPN-Server der Fa. Ewon) verbinden. Auf "meinem" Rechner läuft ein Windowsprogramm (eCatcher) das sich mit Talk2m verbindet. Nach dem Verbindungsaufbau (Tunnel) ist auch mein Rechner im entfernten Netzwerk integriert.

          Das/Die Gerät(e) sind jeweils vorhanden und können von "jeder" "Supportfirma" benutzt werden um im Netzwerk der Anlage zu agieren. Andere, zusätzliche Geräte sind vom Kunden aus nicht erlaubt.

          Gruß

          1. https://support.ewon.biz/download/VPN_HowTo.pdf - Seite 6

            sagt: "UDP Port 1194"

            wenn das Zeug nicht ganz schräg ist und einen "fremden" Port "missbraucht" ist es also wahrscheinlich OpenVPN. Das gibt es auch für Limux.