Menjembatani VirtualBox melalui adaptor OpenVPN TAP pada Windows

11

Saya mencoba mengkonfigurasi mesin virtual (tamu VirtualBox yang menjalankan Backtrack 4) dengan adaptor yang terhubung melalui koneksi VPN. VPN di-host oleh klub cybersecurity di universitas saya, dan terhubung ke LAN berpasir yang dirancang untuk pengujian penetrasi terhadap berbagai server yang telah dibangun klub.

Tuan rumah saya (Windows 7 Ultimate) terhubung ke VPN baik dan ditugaskan IP melalui DHCP, tetapi untuk beberapa alasan VM tidak dapat melakukan hal yang sama, dan saya tidak yakin mengapa. Ini seperti OpenVPN memfilter paket dari alamat MAC yang tidak dikenali.

Saya ingin mesin virtual menjembatani koneksi VPN, karena kantor TI kami memiliki kebijakan yang sangat ketat tentang apa yang dapat dan tidak dapat Anda lakukan di jaringan. Saya ingin dapat menjalankan serangan aktif (spoofing ARP, nmap, scan Nessus) di lingkungan sandbox tanpa risiko lalu lintas secara tidak sengaja melewati jaringan universitas dan membuat akses internet saya dicabut. Menjembatani koneksi VPN dan menjalankan semua serangan dari dalam VM akan menyelesaikan masalah itu.

Tahu mengapa tuan rumah dapat menggunakan antarmuka ini, tetapi VM tidak bisa?

virtualization vpn virtualbox openvpn bridge Sean Edwards
sumber
"Tidak dapat melakukan hal yang sama" berarti VM Anda tidak dapat membuka koneksi OpenVPN dari dalam dirinya ATAU bahwa VM tidak bisa mendapatkan IP dari server DHCP melalui koneksi VPN yang dibuat oleh tuan rumah?
Giovanni Tirloni

Jawaban:

6

Inilah solusi saya:

Windows 7 Home Premium 64bit Host. Virtual Box Ubuntu 12.04 64 bit .. Internet melalui VPN melalui OpenVPN

Di Virtual Box atur adaptor ke Host-Only Network

OpenVPN pada Win 7 (host). Koneksi dibuat dengan OpenVPN GUI pada TAP-Win32 Adapter V9. (Filesharing dan semua protocolls tetapi IPv4 dinonaktifkan)

Adaptor ini kemudian dibagi dengan VirtualBox Host-Only Network melalui dialog rightclick - properties - internet sharing

Di Ubuntu (klien) secara manual mengkonfigurasi adapter jaringan berada di subnet yang sama dengan "VirtualBox Host-Only Network" pada host dan atur ip host sebagai gateway / dns.

misal: HOST VirtualBox Host-Only Network diatur ke IP 192.168.137.1 Subnet: 255.255.255.0 CLIENT Network Adapter diatur ke IP 192.168.137.2 Gateway: 192.168.137.1 DNS 192.168.137.1 DNS 192.168.137.1 DNS 192.168.137.1 Subnet 255.255.255.0

Dengan demikian, VB-Client Ubuntu akan SELALU menggunakan VPN, dan jika tidak ada koneksi vpn yang dibuat tidak akan menggunakan hal lain.

Tuan rumah dapat memilih antara VPN dan Internet langsung dengan menetapkan prioritas adaptor jaringan.

Marcel
sumber
1
Terima kasih, itu membantu. Tidak terlalu jelas, bahwa saya harus membagikan adaptor yang sebenarnya dari "Network and Sharing Center" di pengaturan Windows. Saya sedang mencari konfigurasi VMs untuk waktu yang lama sebelum menyadari itu.
Wiseman
Terima kasih atas jawaban Anda, tetapi dari klien jika saya mencoba melakukan ping ke google.com, tetap terkunci selama beberapa detik. Saya mencoba mengubah DNS ke 8.8.8.8 tetapi tidak berhasil
Edenshaw
untuk menjadi jelas, solusi ini secara efektif membuat host bertindak sebagai router antara jaringan host-only dan VPN. Ini tidak sama dengan menjembatani VM ke VPN
0cd
2

Anda harus mengklarifikasi konfigurasi Anda jika Anda menginginkan jawaban yang baik.

  • Apakah Anda mencoba terhubung ke VPN menggunakan Windows Host? ( petunjuk: ini lebih rumit )
  • Apakah Anda mencoba terhubung ke VPN menggunakan Linux VM? ( petunjuk: ini mungkin yang Anda inginkan )
  • Apakah Anda mencoba menghubungkan keduanya secara bersamaan? ( petunjuk: ini mungkin tidak akan berhasil )

Tanpa mengetahui jawaban ini, ditambah lagi tentang bagaimana jaringan VM dan konektivitas VPN dikonfigurasi, saya hanya dapat membuat saran umum.

Jika Anda ingin terhubung melalui OpenVPN dari host Windows, dan kemudian menjalankan hal-hal dari host VM Anda, Anda mungkin harus mengkonfigurasi berbagi koneksi pada host Windows untuk meneruskan lalu lintas itu melalui VPN. Tergantung pada konfigurasi jaringan Anda, Anda mungkin juga harus memastikan bahwa VM Anda telah dikonfigurasikan untuk merutekan traffic ke VPN.

Namun, cara Anda mungkin ingin mengkonfigurasi ini adalah dengan menggunakan host Windows untuk konektivitas jaringan umum saja (bukan VPN), dan mengkonfigurasi OpenVPN di Linux VM, membiarkan VM membuat koneksi VPN. Itu harus menyederhanakan pengaturan Anda (seperti yang saya mengerti, berdasarkan pertanyaan Anda), dan memberikan konektivitas Linux langsung lebih banyak melalui VPN.

Christopher Cashell
sumber
Setuju - Memiliki VM membuat koneksi VPN adalah rute yang JAUH lebih baik jika memungkinkan. Jika masalahnya adalah VM sepertinya tidak dapat memulai koneksi, cobalah mengkonfigurasi jaringan VirtualBox untuk Bridged alih-alih NAT (atau sebaliknya). OpenVPN juga dapat dikonfigurasi untuk transport yang berbeda, UDP biasanya merupakan default meskipun Anda mungkin menemukan bahwa TCP lebih dapat diandalkan dari VM.
Goyuix
0

Ini pertanyaan yang cukup lama, tetapi bagi mereka yang memiliki masalah ini:

  • Host: Pastikan OpenVPN berjalan dan Anda terhubung ke VPN Anda.
  • Pengaturan Jaringan Tamu: Ubah adaptor jaringan ke NAT dan pastikan opsi "Terhubung dengan kabel" dicentang.

Kotak Virtual harus dapat mengarahkan lalu lintas tamu melalui koneksi VPN host Anda. Cukuplah untuk mengatakan bahwa ketika Anda memutuskan sistem host Anda dari VPN, sistem tamu Anda tidak akan menggunakannya.

Satu cara sederhana untuk memeriksa apakah perutean berfungsi seperti yang diharapkan: Buka peramban sistem tamu Anda dan periksa IP Internet yang dilaporkan, jika melaporkan IP VPN dan bukan IP Internet Anda sendiri, Anda harus menyetel.

Keamanan: Ini seharusnya berfungsi, namun ini bukan cara standar untuk merutekan lalu lintas melalui VPN, gunakan dengan risiko Anda sendiri.

Fábio Antunes
sumber
"Kotak Virtual harus dapat merutekan lalu lintas tamu melalui koneksi VPN host Anda." - bagaimana VirtualBox akan memilih antarmuka host mana untuk mengarahkan lalu lintas melalui, VPN vs nirkabel fisik atau antarmuka Ethernet?
Dan Dascalescu