З'єднання VirtualBox через адаптер TAP OpenVPN у Windows


11

Я намагаюся налаштувати віртуальну машину (гість VirtualBox під управлінням Backtrack 4) за допомогою мостового адаптера через VPN-з'єднання. VPN розміщується клубом з кібербезпеки в моєму університеті і підключається до пісочної локальної мережі, призначеної для тестування на проникнення на різні сервери, які клуб створив.

Мій хост (Windows 7 Ultimate) підключається до штрафу VPN і призначається IP через DHCP, але чомусь VM не може зробити те ж саме, і я не знаю, чому. Це так, як OpenVPN фільтрує пакети з MAC-адреси, яку він не розпізнає.

Я хочу, щоб віртуальна машина переходила через VPN-з'єднання, оскільки наш ІТ-офіс має дуже жорстку політику щодо того, що можна, а що не можна робити в мережі. Я хочу мати змогу запускати активні атаки (підробка ARP, nmap, сканування Nessus) у середовищі пісочниці, не ризикуючи трафіком випадково перейти через університетську мережу та скасувати доступ до Інтернету. Зв’язок VPN-з'єднання та запуск усіх атак зсередини VM вирішив би цю проблему.

Будь-яка ідея, чому хост може використовувати цей інтерфейс, але VM не може?


"Не можу зробити те ж саме" означає, що ваш VM не може відкрити з'єднання OpenVPN всередині себе АБО, що VM не може отримати IP з сервера DHCP через VPN-з'єднання, встановлене хостом?
Джованні Тірлоні

Відповіді:


6

Ось моє рішення:

64-бітний хост Windows 7 Home Premium. Virtual Box Ubuntu 12.04 64 біт .. Інтернет через VPN через OpenVPN

У віртуальному вікні встановіть адаптер у мережу, що приймає лише хоста

OpenVPN на Win 7 (хост). З'єднання встановлено з інтерфейсом OpenVPN GUI на TAP-Win32 Adapter V9. (Обмін файлами та всі протоколи, але IPv4 відключений)

Потім цей адаптер надається спільному доступу до мережі VirtualBox Host Only через правий клік - властивості - діалогове вікно спільного доступу до Інтернету.

В Ubuntu (клієнт) налаштуйте мережевий адаптер в тій самій підмережі, що і "VirtualBox Host-Only Network" на хості, і встановіть ip хоста як шлюз / dns.

наприклад: HOST VirtualBox Host Only Network встановлено на IP 192.168.137.1 Підмережа: 255.255.255.0 Клієнтський мережевий адаптер встановлено на IP 192.168.137.2 Шлюз: 192.168.137.1 DNS 192.168.137.1 Підмережа 255.255.255.0

Таким чином, VB-клієнт Ubuntu ЗАВЖДИ використовуватиме VPN, і якщо не встановлено з'єднання vpn, більше нічого не використовуватиме.

Хост може вибирати між VPN та прямим Інтернетом, встановивши пріоритет мережевого адаптера.


1
Дякую, що допомогло. Не дуже зрозуміло, що я повинен поділитися власним адаптером із "Центру мереж та обміну" в налаштуваннях Windows. Я довго шукав конфігурацію VM, перш ніж усвідомити це.
Wiseman

Дякую за вашу відповідь, але від клієнта, якщо я спробую зробити пінг на google.com, він залишається блокованим на пару секунд. Я спробував змінити DNS на 8.8.8.8, але це не працює
Edenshaw

Щоб було зрозуміло, це рішення ефективно змушує хоста виступати в ролі маршрутизатора між хост-мережею і VPN. Це не те саме, що з'єднання VM до VPN
0cd

2

Якщо вам потрібна хороша відповідь, вам доведеться уточнити конфігурацію.

  • Ви намагаєтесь підключитися до VPN за допомогою Windows Host? ( натяк: це складніше )
  • Ви намагаєтесь підключитися до VPN за допомогою VM Linux? ( натяк: це, мабуть, те, що ви хочете )
  • Ви намагаєтесь з'єднати обидва одночасно? ( натяк: це, ймовірно, не буде працювати )

Не знаючи цих відповідей, а також більше про те, як налаштовано мережу VM та VPN-з'єднання, я можу лише робити загальні пропозиції.

Якщо ви хочете підключитися через OpenVPN від хоста Windows, а потім запустити речі з вашого хоста VM, вам, ймовірно, доведеться налаштувати спільне з'єднання на хості Windows, щоб перенести цей трафік через VPN. Залежно від конфігурації мережі, вам, ймовірно, доведеться також переконатися, що ваш VM налаштований для маршрутизації трафіку до VPN.

Те , як ви , ймовірно , хочете , щоб налаштувати це, однак, полягає в використанні хоста Windows , для загального мережевого підключення тільки (НЕ VPN), а також налаштувати OpenVPN на Linux VM, дозволяючи VM зробити з'єднання VPN. Це повинно спростити вашу установку (наскільки я це розумію, виходячи з вашого запитання) і надати вашому VM Linux набагато більше прямого підключення через VPN.


Погоджено - Дозволити ВМ встановити VPN-з'єднання набагато кращий маршрут, якщо це можливо. Якщо проблема полягає в тому, що VM не може ініціювати з'єднання, спробуйте налаштувати мережу VirtualBox для Bridged замість NAT (або навпаки). OpenVPN також може бути налаштований для різних транспортних засобів, UDP зазвичай є типовим, хоча ви можете виявити, що TCP є більш надійним від VM.
Гойу

0

Це досить старе питання, але для тих, хто має це питання:

  • Ведучий: Переконайтеся, що OpenVPN працює, і ви підключені до своєї VPN.
  • Налаштування гостьової мережі: змініть мережевий адаптер на NAT і переконайтесь, що опція "Підключений кабель" встановлена.

Віртуальна скринька повинна мати можливість направляти гостьовий трафік через з'єднання VPN вашого хоста. Досить сказати, що коли ви від'єднаєте свою хост-систему від VPN, ваша гостьова система не використовуватиме її.

Один простий спосіб перевірити, чи працює маршрутизація, як очікувалося: Відкрийте веб-переглядач гостьової системи та перевірте зареєстрований Інтернет-IP, якщо він повідомляє про VPN IP замість вашого власного IP-адреси в Інтернеті.

Безпека: Це має працювати, однак це не стандартний спосіб маршрутизації трафіку через VPN, використовуйте на свій страх і ризик.


"Віртуальна скринька повинна мати можливість направляти гостьовий трафік через VPN-з'єднання вашого хоста." - як би VirtualBox обрав через який хост-інтерфейс маршрутизацію трафіку, VPN проти фізичного бездротового або Ethernet інтерфейсу?
Дан Даскалеску
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.