宿主机使用虚拟机中的全局代理访问内网

背景

因为公司使用的 VPN 只有 Windows 客户端，所以只好在虚拟机中的 Windows 开启 VPN，然后让外面的宿主机通过虚拟机中的 VPN 访问公司内网

我们在这里使用 VirtualBox 作为虚拟机软件，VMWare 操作也类似

方法

配置VirtualBox

• 将网络设置为一个NAT和一个Host-only网络，NAT 可以让虚拟机正常联网，Host-only 作为宿主机和虚拟机连接的桥梁
  
  
• 注意上面第二张图中 vboxnet0 是自己配置的，具体设置地点在 File->Host Network Manager，我指定的是192.168.7.1，同时我在这里把 DHCP 功能关掉了，这样在Windows系统下可以指定一个固定的 IP，DHCP 打卡也没问题，只不过每次重启 IP 地址都会变掉，后续步骤中的 IP 地址也要随之改变

虚拟机下网络配置

1. 把我们 Host-only 网卡的 IP 地址手动指定一下，我这里配置为192.168.7.17
   
2. 然后设置一下网络共享，把VPN软件安装的适配器的网络共享给我们上一步配置的那个 Host-only 适配器
   
3. 注意：在上一步共享网络后，刚刚第一步中指定给「本地连接2」的 ip 地址可能会被修改，所以要再次检查一下，确保「本地连接2」的 ip 地址是我们刚刚指定的192.168.7.17

最后的操作

• 从宿主机往里面 ping，ping 192.168.7.17，注意，如果 ping 不通可以关闭 Windows 防火墙后再试，测试成功后可以重新开启防火墙，不会影响后续的操作
• 开启 Windows 下的 VPN，此时虚拟机内部应该可以连到公司内网了
• 在宿主机执行下面的语句，本操作把所有发往10.1.88.0/24的请求都转发到192.168.7.17

  sudo ip route add 10.1.88.0/24 via 192.168.7.17
  

• 此时我们就可以从宿主机以任意方式访问公司内网了