Łączenie VirtualBox z adapterem OpenVPN TAP w systemie Windows

11

Próbuję skonfigurować maszynę wirtualną (gość VirtualBox z Backtrack 4) z mostkowanym adapterem przez połączenie VPN. VPN jest hostowany przez klub cyberbezpieczeństwa na mojej uczelni i łączy się z piaskownicą LAN zaprojektowaną do testowania penetracji na różnych serwerach zbudowanych przez klub.

Mój host (Windows 7 Ultimate) łączy się z VPN w porządku i ma przypisany adres IP przez DHCP, ale z jakiegoś powodu maszyna wirtualna nie może zrobić tego samego i nie jestem pewien, dlaczego. To tak, jakby OpenVPN odfiltrowuje pakiety z adresu MAC, którego nie rozpoznaje.

Chcę, aby maszyna wirtualna przeszła przez połączenie VPN, ponieważ nasze biuro IT ma bardzo surowe zasady dotyczące tego, co możesz, a czego nie możesz zrobić w sieci. Chcę mieć możliwość przeprowadzania aktywnych ataków (fałszowanie ARP, nmap, skanowanie Nessus) w środowisku piaskownicy bez ryzyka przypadkowego przekroczenia sieci uniwersyteckiej i odebrania mi dostępu do Internetu. Mostkowanie przez połączenie VPN i przeprowadzanie wszystkich ataków z poziomu maszyny wirtualnej rozwiązałoby ten problem.

Masz pojęcie, dlaczego host może korzystać z tego interfejsu, ale maszyna wirtualna nie?

virtualization  vpn  virtualbox  openvpn  bridge 
Sean Edwards
źródło
„Nie można zrobić tego samego” oznacza, że ​​maszyna wirtualna nie może otworzyć połączenia OpenVPN od siebie LUB że maszyna wirtualna nie może uzyskać adresu IP z serwera DHCP przez połączenie VPN ustanowione przez hosta?
Giovanni Tirloni

Odpowiedzi:

6

Oto moje rozwiązanie:

Windows 7 Home Premium 64bit Host. Virtual Box Ubuntu 12.04 64 bit .. Internet przez VPN przez OpenVPN

W polu Virtual Box ustaw adapter na Sieć tylko hosta

OpenVPN na Win 7 (host). Połączenie nawiązane z GUI OpenVPN na adapterze TAP-Win32 V9. (Udostępnianie plików i wszystkie protokoły oprócz IPv4 wyłączone)

Ten adapter jest następnie udostępniany sieci VirtualBox Host-Only Network za pomocą prawego przycisku myszy - właściwości - okno dialogowe udostępniania połączenia internetowego.

W systemie Ubuntu (klient) ręcznie skonfiguruj kartę sieciową, aby znajdowała się w tej samej podsieci co „VirtualBox Host-Only Network” na hoście i ustaw adres IP hosta jako bramę / dns.

np .: HOST VirtualBox Sieć tylko hosta ustawiona na IP 192.168.137.1 Podsieć: 255.255.255.0 KLIENT Karta sieciowa ustawiona na IP 192.168.137.2 Brama: 192.168.137.1 DNS 192.168.137.1 Podsieć 255.255.255.0

W ten sposób Ubuntu klienta VB będzie ZAWSZE korzystać z VPN, a jeśli nie zostanie nawiązane połączenie VPN, nie będzie używać niczego innego.

Host może wybierać między VPN a bezpośrednim Internetem, ustawiając priorytet karty sieciowej.

Marcel
źródło
1
Dzięki, to pomogło. Nie było bardzo jasne, że powinienem udostępnić rzeczywistą kartę sieciową z „Centrum sieci i udostępniania” w ustawieniach systemu Windows. Zanim zdałem sobie z tego sprawę, szukałem w konfiguracji maszyn wirtualnych przez długi czas.
Wiseman
Dziękujemy za odpowiedź, ale od klienta, jeśli spróbuję wykonać polecenie ping na google.com, pozostaje ono zablokowane przez kilka sekund. Próbowałem zmienić DNS na 8.8.8.8, ale to nie działa
Edenshaw 27.04.16
dla jasności, to rozwiązanie skutecznie sprawia, że ​​host działa jako router między siecią tylko hosta a VPN. To nie to samo, co mostkowanie maszyny wirtualnej do sieci VPN
0cd
2

Jeśli chcesz uzyskać dobrą odpowiedź, musisz wyjaśnić swoją konfigurację.

  • Czy próbujesz połączyć się z VPN przy użyciu hosta systemu Windows? ( wskazówka: jest to bardziej skomplikowane )
  • Czy próbujesz połączyć się z VPN przy użyciu maszyny wirtualnej z systemem Linux? ( wskazówka: prawdopodobnie tego właśnie chcesz )
  • Czy próbujesz połączyć oba jednocześnie? ( wskazówka: to prawdopodobnie nie zadziała )

Nie znając tych odpowiedzi, a także więcej informacji na temat konfiguracji sieci maszyn wirtualnych i łączności VPN, mogę jedynie przedstawić ogólne sugestie.

Jeśli chcesz połączyć się za pośrednictwem OpenVPN z hosta Windows, a następnie uruchomić rzeczy z hosta VM, prawdopodobnie będziesz musiał skonfigurować udostępnianie połączeń na hoście Windows, aby przekazywać ten ruch przez VPN. W zależności od konfiguracji sieci prawdopodobnie będziesz musiał również upewnić się, że masz skonfigurowaną maszynę wirtualną do kierowania ruchu do sieci VPN.

Sposób, prawdopodobnie chcesz, aby skonfigurować ten jest jednak to, aby korzystać z hosta systemu Windows dla łączności ogólnej sieci tylko (nie VPN) i skonfigurować OpenVPN na Linux VM, pozwalając VM nawiązania połączenia VPN. To powinno uprościć konfigurację (jak rozumiem, w oparciu o twoje pytanie) i dać twojej maszynie wirtualnej z systemem Linux znacznie więcej bezpośredniej łączności przez VPN.

Christopher Cashell
źródło
Uzgodnione - Posiadanie maszyny wirtualnej do ustanowienia połączenia VPN jest O wiele lepszą trasą, jeśli to możliwe. Jeśli problem polega na tym, że maszyna wirtualna nie może zainicjować połączenia, spróbuj skonfigurować sieć VirtualBox dla Bridged zamiast NAT (lub odwrotnie). OpenVPN można również skonfigurować dla różnych transportów, UDP jest zazwyczaj domyślny, chociaż może się okazać, że TCP jest bardziej niezawodny od maszyny wirtualnej.
Goyuix
0

To dość stare pytanie, ale dla osób z tym problemem:

  • Host: Upewnij się, że OpenVPN jest uruchomiony i że masz połączenie z VPN.
  • Ustawienia sieci gościa: zmień kartę sieciową na NAT i upewnij się, że zaznaczono opcję „Kabel podłączony”.

Virtual Box powinien być w stanie kierować ruch gości przez połączenie VPN hosta. Wystarczy powiedzieć, że kiedy odłączysz swój system hosta od VPN, twój system-gość nie będzie go używał.

Jeden prosty sposób sprawdzenia, czy routing działa zgodnie z oczekiwaniami: Otwórz przeglądarkę systemu gościa i sprawdź zgłoszone internetowe IP, jeśli zgłasza IP VPN zamiast własnego IP, powinieneś zostać ustawiony.

Bezpieczeństwo: powinno działać, jednak nie jest to standardowy sposób kierowania ruchem przez VPN, z którego korzystasz na własne ryzyko.

Fábio Antunes
źródło
„Virtual Box powinien być w stanie kierować ruch gości przez połączenie VPN hosta”. - w jaki sposób VirtualBox miałby wybrać interfejs hosta, przez który ma być kierowany ruch, VPN a fizyczny interfejs bezprzewodowy lub Ethernet?
Dan Dascalescu,
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.