Vraag VirtualBox overbruggen via OpenVPN TAP-adapter op Windows


Ik probeer een virtuele machine te configureren (VirtualBox-gast met Backtrack 4) met een gekoppelde adapter via een VPN-verbinding. De VPN wordt gehost door de cyberbeveiligingsclub van mijn universiteit en maakt verbinding met een sandbox-LAN die is ontworpen voor penetratietesten met verschillende servers die de club heeft gebouwd.

Mijn host (Windows 7 Ultimate) maakt verbinding met de VPN-boete en krijgt via DHCP een IP toegewezen, maar om een ​​of andere reden kan de VM niet hetzelfde doen en ik weet niet zeker waarom. Het is alsof OpenVPN pakketten filtert van het MAC-adres dat het niet herkent.

Ik wil dat de virtuele machine de VPN-verbinding overbrugt, omdat ons IT-kantoor een zeer strikt beleid voert over wat u wel en niet kunt doen op het netwerk. Ik wil actieve aanvallen (ARP-spoofing, nmap, Nessus-scans) in de sandbox-omgeving kunnen uitvoeren zonder het risico te lopen dat het verkeer per ongeluk het universitaire netwerk doorkruist en mijn internettoegang wordt ingetrokken. Het overbruggen van de VPN-verbinding en het uitvoeren van alle aanvallen vanuit de VM zou dat probleem oplossen.

Enig idee waarom de gastheer deze interface kan gebruiken, maar de VM kan dat niet?


8
2018-03-28 22:44


oorsprong


"Kan hetzelfde niet doen" betekent dat uw VM geen OpenVPN-verbinding kan openen vanuit zichzelf OF dat de VM geen IP van de DHCP-server kan krijgen via de VPN-verbinding die door de host is opgezet? - Giovanni Tirloni


antwoorden:


Dit is mijn oplossing:

Windows 7 Home Premium 64bit-host. Virtuele box Ubuntu 12.04 64 bit .. Internet via VPN via OpenVPN

Zet in Virtual Box de adapter op Host-Only Network

OpenVPN op Win 7 (host). Verbinding tot stand gebracht met OpenVPN GUI op TAP-Win32 Adapter V9. (Filesharing en alle protocolls maar IPv4 gedeactiveerd)

Deze adapter wordt vervolgens gedeeld met VirtualBox Host-Only Network via de rechtsklik - eigenschappen - dialoogvenster voor het delen van internetverbindingen.

In Ubuntu (client) configureert u de netwerkadapter handmatig in hetzelfde subnet als het "VirtualBox Host-Only Network" op de host en stelt u de host-ip in als gateway / dns.

bijv: Host VirtualBox Host-Only netwerk ingesteld op IP 192.168.137.1 Subnet: 255.255.255.0 CLIENT Netwerkadapter ingesteld op IP 192.168.137.2 Gateway: 192.168.137.1 DNS 192.168.137.1 Subnet 255.255.255.0

Dus de VB-Client Ubuntu zal ALTIJD de VPN gebruiken, en als er geen vpn-verbinding tot stand is gebracht, zal niets anders worden gebruikt.

De host kan kiezen tussen VPN en direct internet door de prioriteit van de netwerkadapter in te stellen.


6
2017-08-22 19:47



Bedankt, dat hielp. Was niet erg duidelijk, dat ik de eigenlijke adapter moest delen met het "Network and Sharing Center" in Windows-instellingen. Ik keek in de configuratie van VM's voor een lange tijd voordat ik me dat realiseerde. - Wiseman
Bedankt voor uw antwoord, maar van de client als ik probeer een ping naar google.com te doen, blijft deze een paar seconden geblokkeerd. Ik heb geprobeerd de DNS te wijzigen in 8.8.8.8 maar het werkt niet - Edenshaw


Je zult je configuratie moeten verduidelijken als je een goed antwoord wilt.

  • Probeert u verbinding te maken met de VPN met behulp van de Windows Host? (hint: dit is ingewikkelder)
  • Probeert u verbinding te maken met de VPN met behulp van de Linux VM? (hint: dit is waarschijnlijk wat je wilt)
  • Probeer je beide tegelijk te verbinden? (hint: dit zal waarschijnlijk niet werken)

Zonder deze antwoorden te kennen, plus meer over hoe de VM-netwerk- en VPN-connectiviteit is geconfigureerd, kan ik alleen algemene suggesties doen.

Als u via OpenVPN verbinding wilt maken met de Windows-host en vervolgens dingen van uw VM-host wilt uitvoeren, moet u waarschijnlijk het delen van verbindingen op de Windows-host configureren om dat verkeer via de VPN door te sturen. Afhankelijk van uw netwerkconfiguratie, zult u waarschijnlijk ook moeten controleren of uw VM is geconfigureerd om het verkeer naar de VPN te routeren.

De manier waarop u dit waarschijnlijk wilt configureren, is echter om de Windows-host te gebruiken voor algemene netwerkconnectiviteit enkel en alleen (niet VPN), en configureer OpenVPN op de Linux VM, waardoor de VM de VPN-verbinding tot stand kan brengen. Dat zou je setup (zoals ik het begrijp, op basis van je vraag) moeten vereenvoudigen en je Linux VM veel meer directe connectiviteit via de VPN geven.


2
2017-07-19 15:04



Overeengekomen - Als de VM de VPN-verbinding tot stand brengt, is dit indien mogelijk een VEEL betere route. Als het probleem is dat de VM de verbinding niet lijkt te initiëren, probeer dan VirtualBox-netwerken te configureren voor Bridged in plaats van NAT (of omgekeerd). OpenVPN kan ook worden geconfigureerd voor verschillende transporten, UDP is meestal de standaard, hoewel u mogelijk zult ontdekken dat TCP betrouwbaarder is vanaf een VM. - Goyuix


Dit is een vrij oude vraag, maar voor degenen met dit probleem:

  • Gastheer: Zorg ervoor dat OpenVPN actief is en dat u verbonden bent met uw VPN.
  • Gastnetwerkinstellingen: Wijzig de netwerkadapter in NAT en zorg ervoor dat de optie "Kabel aangesloten" is aangevinkt.

Virtual Box moet het gastverkeer via uw host-VPN-verbinding kunnen routeren. Het volstaat om te zeggen dat wanneer je je hostsysteem loskoppelt van de VPN, je gastsysteem het niet zal gebruiken.

Een eenvoudige manier om te controleren of routing werkt zoals verwacht: Open uw gastsysteembrowser en controleer het gerapporteerde internet-IP, als het het VPN-IP rapporteert in plaats van uw eigen internet-IP, zou u moeten worden ingesteld.

Veiligheid: Het zou moeten werken, maar dit is niet de standaardmanier om verkeer door een VPN te leiden, gebruik op uw eigen risico.


0
2018-02-24 15:13



"Virtual Box moet het gastverkeer via uw host-VPN-verbinding kunnen routeren." - hoe zou VirtualBox kiezen welke hostinterface om het verkeer door te leiden, de VPN versus de fysieke draadloze of Ethernet-interface? - Dan Dascalescu