Bridging VirtualBox sobre o adaptador OpenVPN TAP no Windows

Navegue suas respostas
8

Estou tentando configurar uma máquina virtual (guest do VirtualBox executando o Backtrack 4) com um adaptador em ponte sobre uma conexão VPN. A VPN é hospedada pelo clube de segurança cibernética da minha universidade e se conecta a uma LAN em área restrita projetada para testes de penetração em vários servidores que o clube construiu.

Meu host (Windows 7 Ultimate) se conecta à VPN bem e recebe um IP através do DHCP, mas, por algum motivo, a VM não pode fazer a mesma coisa, e não sei por quê. É como se o OpenVPN estivesse filtrando pacotes do endereço MAC que não reconhece.

Eu quero que a máquina virtual transponha a conexão VPN, porque nosso escritório de TI tem políticas muito rígidas sobre o que você pode e o que não pode fazer na rede. Eu quero ser capaz de executar ataques ativos (spoofing ARP, nmap, varreduras Nessus) no ambiente sandbox sem arriscar o tráfego acidentalmente passando pela rede da universidade e revogando meu acesso à Internet. Fazer a ponte sobre a conexão VPN e executar todos os ataques de dentro da VM resolveria esse problema.

Alguma ideia do motivo pelo qual o host pode usar essa interface, mas a VM não pode?

    
por Sean Edwards 29.03.2010 / 00:44

3 respostas

6

Aqui está minha solução:

Anfitrião do Windows 7 Home Premium de 64 bits. Caixa Virtual Ubuntu 12.04 64 bit .. Internet através de VPN sobre o OpenVPN

No Virtual Box, defina o adaptador como Rede somente host

OpenVPN no Win 7 (host). Conexão estabelecida com o OpenVPN GUI no Adaptador TAP-Win32 V9. (Compartilhamento de arquivos e todos os protocolos, mas o IPv4 foi desativado)

Este adaptador é então compartilhado com o VirtualBox Host-Only Network através do diálogo rightclick - properties - internet connection sharing.

No Ubuntu (cliente) configure manualmente o adaptador de rede para estar na mesma sub-rede que o "VirtualBox Host-Only Network" no host e defina o host ip como gateway / dns.

por exemplo: Rede Host-Only HOST VirtualBox definida para IP 192.168.137.1 Sub-rede: 255.255.255.0 Adaptador de rede do CLIENTE definido como IP 192.168.137.2 Gateway: 192.168.137.1 DNS 192.168.137.1 Sub-rede 255.255.255.0

Assim, o Ubuntu VB-Client irá SEMPRE usar a VPN, e se nenhuma conexão vpn for estabelecida, não usará mais nada.

O host pode escolher entre VPN e Internet direta definindo a prioridade do adaptador de rede.

    
por 22.08.2013 / 21:47
2

Você precisará esclarecer sua configuração se quiser uma boa resposta.

  • Você está tentando se conectar à VPN usando o Windows Host? ( dica: isso é mais complicado )
  • Você está tentando se conectar à VPN usando a VM do Linux? ( dica: provavelmente é isso que você quer )
  • Você está tentando conectar as duas coisas ao mesmo tempo? ( dica: isso provavelmente não funcionará )

Sem saber essas respostas, e mais sobre como a rede VM e a conectividade VPN estão configuradas, só posso fazer sugestões gerais.

Se você deseja conectar-se via OpenVPN a partir do host do Windows e executar coisas do seu host de VM, provavelmente será necessário configurar o compartilhamento de conexão no host do Windows para encaminhar esse tráfego pela VPN. Dependendo da sua configuração de rede, você provavelmente também precisará certificar-se de que sua VM esteja configurada para rotear seu tráfego para a VPN.

A maneira como você provavelmente deseja configurar isso, no entanto, é usar o host do Windows para conectividade de rede geral somente (não VPN) e configurar o OpenVPN na VM Linux, deixando a VM fazer o Conexão VPN. Isso deve simplificar sua configuração (pelo que entendi, com base na sua pergunta) e dar à sua VM Linux muito mais conectividade direta via VPN.

    
por 19.07.2011 / 17:04
0

Essa é uma pergunta muito antiga, mas para aqueles com esse problema:

  • Host: Verifique se o OpenVPN está em execução e se você está conectado à sua VPN.
  • Configurações da rede de convidados: Altere o adaptador de rede para NAT e verifique se a opção "Conexão a cabo" está marcada.

O Virtual Box deve ser capaz de rotear o tráfego do convidado por meio da conexão VPN do host. Basta dizer que quando você desconecta seu sistema host da VPN, seu sistema convidado não o usa.

Uma maneira simples de verificar se o roteamento está funcionando como esperado: Abra o navegador do sistema convidado e verifique o IP da Internet reportado, se ele relatar o IP da VPN em vez do IP da Internet. conjunto.

Segurança: Isso deve funcionar, no entanto, essa não é a maneira padrão de rotear o tráfego por meio de uma VPN, use a seu próprio risco.

    
por 24.02.2016 / 16:13

Tags

limits.conf não 'adere' Conecte-se ao convidado do host - Virtual Box [closed]