VirtualBox'ı Windows'ta OpenVPN TAP adaptörü üzerinden köprüleme

11

Bir VPN bağlantısı üzerinden köprülü bir bağdaştırıcı ile sanal bir makine (Backtrack 4 çalıştıran VirtualBox konuk) yapılandırmaya çalışıyorum. VPN, üniversitemdeki siber güvenlik kulübü tarafından barındırılıyor ve kulübün oluşturduğu çeşitli sunuculara karşı penetrasyon testi için tasarlanmış korumalı bir LAN'a bağlanıyor.

Ana bilgisayarım (Windows 7 Ultimate) VPN para cezasına bağlanır ve DHCP aracılığıyla bir IP atanır, ancak bir nedenden dolayı VM aynı şeyi yapamaz ve neden olduğundan emin değilim. OpenVPN, paketleri tanımadığı MAC adresinden filtreliyor gibi.

Sanal makinenin VPN bağlantısı üzerinde köprü kurmasını istiyorum, çünkü BT ofisimizin ağda yapabilecekleriniz ve yapamayacağınız konusunda çok katı politikaları var. Yanlışlıkla üniversite ağının üzerinden geçen trafiği riske atmadan ve internet erişimimi iptal ettirmeden kum havuzu ortamında aktif saldırılar (ARP sızdırma, nmap, Nessus taramaları) yapabilmek istiyorum. VPN bağlantısı üzerinden köprü kurmak ve sanal makinenin içinden tüm saldırıları çalıştırmak bu sorunu çözecektir.

Ana bilgisayarın bu arayüzü neden kullanabileceği hakkında bir fikir var, ancak VM kullanamıyor mu?

— Sean Edwards
kaynak

"Aynı şeyi yapamazsınız", VM'nizin kendi içinden bir OpenVPN bağlantısı açamayacağı veya VM'nin ana bilgisayar tarafından kurulan VPN bağlantısı üzerinden DHCP sunucusundan bir IP alamadığı anlamına mı gelir?

— Giovanni Tirloni

6

İşte benim çözümüm:

Windows 7 Home Premium 64bit Ana Bilgisayar. Sanal Kutu Ubuntu 12.04 64 bit .. OpenVPN üzerinden VPN üzerinden internet

Sanal Kutu'da bağdaştırıcıyı Yalnızca Ana Bilgisayar Ağına ayarlayın

Win 7'de OpenVPN (ana bilgisayar). TAP-Win32 Adapter V9'da OpenVPN GUI ile bağlantı kuruldu. (Dosya paylaşımı ve IPv4 hariç tüm protokoller devre dışı bırakıldı)

Bu bağdaştırıcı daha sonra sağ tıklatma özellikleri özellikleriyle Internet bağlantısı paylaşım iletişim kutusu aracılığıyla VirtualBox Only Only Network ile paylaşılır.

Ubuntu'da (istemci) ağ bağdaştırıcısını, ana bilgisayardaki "Yalnızca VirtualBox Ana Bilgisayar Ağı" ile aynı alt ağda olacak şekilde el ile yapılandırın ve ana makine ipini ağ geçidi / dns olarak ayarlayın.

ör: HOST VirtualBox Yalnızca Sunucu Ağı IP 192.168.137.1 Alt ağ olarak ayarlandı: CLIENT Ağ Adaptörü IP 192.168.137.2 Ağ geçidi olarak ayarlandı: 192.168.137.1 DNS 192.168.137.1 Alt ağ 255.255.255.0

Böylece VB-İstemci Ubuntu DAİMA VPN'i kullanacaktır ve vpn bağlantısı kurulmamışsa başka bir şey kullanmayacaktır.

Ana bilgisayar, ağ bağdaştırıcısının önceliğini ayarlayarak VPN ve doğrudan Internet arasında seçim yapabilir.

— Marcel
kaynak

1

Teşekkürler, bu yardımcı oldu. Windows ayarlarında "Ağ ve Paylaşım Merkezi" nden gerçek bağdaştırıcıyı paylaşmam gerektiği çok açık değildi. Bunu fark etmeden önce çok uzun bir süre VM'lerin konfigürasyonuna bakıyordum.

— Wiseman

Cevabınız için teşekkür ederim, ancak google.com'a bir ping yapmaya çalışırsam istemciden birkaç saniye kilitli kalır. DNS'yi 8.8.8.8 olarak değiştirmeyi denedim ama işe yaramıyor

— Edenshaw

açık olmak gerekirse, bu çözüm, ana makinenin yalnızca ana makine ağı ve VPN arasında bir yönlendirici görevi görmesini sağlar. VM'yi VPN'ye

— bağlamakla

2

İyi bir cevap istiyorsanız yapılandırmanızı netleştirmeniz gerekecek.

Windows Host'u kullanarak VPN'ye bağlanmaya mı çalışıyorsunuz? ( ipucu: bu daha karmaşık )
Linux VM'yi kullanarak VPN'ye bağlanmaya mı çalışıyorsunuz? ( ipucu: muhtemelen budur )
Her ikisini de aynı anda bağlamaya mı çalışıyorsunuz? ( ipucu: bu muhtemelen işe yaramaz )

Bu yanıtları bilmeden, ayrıca VM ağ ve VPN bağlantısının nasıl yapılandırıldığı hakkında daha fazla bilgi almadan, yalnızca genel önerilerde bulunabilirim.

Windows ana bilgisayarından OpenVPN üzerinden bağlanmak ve ardından VM ana makinenizden bir şeyler çalıştırmak istiyorsanız, bu trafiği VPN üzerinden iletmek için Windows ana bilgisayarında bağlantı paylaşımını yapılandırmanız gerekecektir. Ağ yapılandırmanıza bağlı olarak, muhtemelen VM'nizin trafiğini VPN'ye yönlendirecek şekilde yapılandırıldığından da emin olmanız gerekir.

Bununla birlikte, muhtemelen bunu yapılandırmak istediğiniz yol, Windows ana bilgisayarını yalnızca genel ağ bağlantısı (VPN değil) için kullanmak ve Linux VM'de OpenVPN'i yapılandırmak ve VM'nin VPN bağlantısını yapmasına izin vermektir. Bu, kurulumunuzu basitleştirmelidir (anladığım kadarıyla, sorunuza göre) ve Linux VM'nize VPN üzerinden çok daha doğrudan bağlantı sağlar.

— Christopher Cashell
kaynak

Kabul Edildi - VM'nin VPN bağlantısını kurması mümkünse çok daha iyi bir yoldur. Sorun VM'nin bağlantıyı başlatamadığı görünüyorsa, NAT yerine Bridged için VirtualBox ağını yapılandırmayı deneyin (ya da tam tersi). OpenVPN farklı taşıma işlemleri için de yapılandırılabilir, TCP'nin bir sanal makineden daha güvenilir olduğunu görseniz de UDP genellikle varsayılan değerdir.

— Goyuix

0

Bu oldukça eski bir soru, ama bu sorunu olanlar için:

Ana Bilgisayar: OpenVPN'in çalıştığından ve VPN'nize bağlı olduğunuzdan emin olun.
Konuk Ağ Ayarları: Ağ adaptörünü NAT olarak değiştirin ve "Kablo bağlı" seçeneğinin işaretli olduğundan emin olun.

Sanal Kutu, konuk trafiğini ana makine VPN bağlantınız üzerinden yönlendirebilmelidir. Ana bilgisayar sisteminizin VPN ile bağlantısını kestiğinizde, konuk sisteminizin bunu kullanmayacağını söylemek yeterlidir.

Yönlendirmenin beklendiği gibi çalışıp çalışmadığını kontrol etmenin basit bir yolu: Konuk sistem tarayıcınızı açın ve bildirilen İnternet IP'sini kontrol edin, kendi İnternet IP'niz yerine VPN IP'sini rapor ederse ayarlamanız gerekir.

Güvenlik: Çalışmalıdır, ancak bu, bir VPN üzerinden trafiği yönlendirmenin standart yolu değildir, kendi sorumluluğunuzdadır.

— Fábio Antunes
kaynak

"Sanal Kutu, konuk trafiğini ana bilgisayar VPN bağlantınız üzerinden yönlendirebilmelidir." - VirtualBox trafiği yönlendirmek için hangi ana bilgisayar arayüzünü, VPN ve fiziksel kablosuz veya Ethernet arayüzünü nasıl seçer?

— Dan Dascalescu