Bridging VirtualBox über OpenVPN TAP-Adapter unter Windows

11

Ich versuche, eine virtuelle Maschine (VirtualBox-Gast mit Backtrack 4) mit einem überbrückten Adapter über eine VPN-Verbindung zu konfigurieren. Das VPN wird vom Cybersecurity-Club meiner Universität gehostet und stellt eine Verbindung zu einem Sandbox-LAN her, das für Penetrationstests mit verschiedenen vom Club erstellten Servern entwickelt wurde.

Mein Host (Windows 7 Ultimate) stellt eine gute Verbindung zum VPN her und erhält über DHCP eine IP-Adresse. Aus irgendeinem Grund kann die VM jedoch nicht dasselbe tun, und ich bin mir nicht sicher, warum. Es ist, als würde OpenVPN Pakete aus der MAC-Adresse herausfiltern, die es nicht erkennt.

Ich möchte, dass die virtuelle Maschine die VPN-Verbindung überbrückt, da unser IT-Büro sehr strenge Richtlinien darüber hat, was Sie im Netzwerk tun können und was nicht. Ich möchte in der Lage sein, aktive Angriffe (ARP-Spoofing, nmap, Nessus-Scans) in der Sandbox-Umgebung auszuführen, ohne zu riskieren, dass der Datenverkehr versehentlich über das Universitätsnetzwerk geleitet wird und mein Internetzugang widerrufen wird. Das Überbrücken der VPN-Verbindung und das Ausführen aller Angriffe innerhalb der VM würde dieses Problem lösen.

Irgendeine Idee, warum der Host diese Schnittstelle verwenden kann, die VM jedoch nicht?

Sean Edwards
quelle
"Kann nicht dasselbe tun" bedeutet, dass Ihre VM keine OpenVPN-Verbindung von sich aus öffnen kann ODER dass die VM keine IP vom DHCP-Server über die vom Host hergestellte VPN-Verbindung erhalten kann?
Giovanni Tirloni

Antworten:

6

Hier ist meine Lösung:

Windows 7 Home Premium 64-Bit-Host. Virtual Box Ubuntu 12.04 64 Bit .. Internet über VPN über OpenVPN

Stellen Sie in Virtual Box den Adapter auf Host-Only Network ein

OpenVPN unter Win 7 (Host). Verbindung mit OpenVPN GUI auf TAP-Win32 Adapter V9 hergestellt. (Filesharing und alle Protokolle außer IPv4 deaktiviert)

Dieser Adapter wird dann über den Rechtsklick - Eigenschaften - Freigabedialog für Internetverbindungen mit VirtualBox Host-Only Network freigegeben.

Konfigurieren Sie in Ubuntu (Client) den Netzwerkadapter manuell so, dass er sich im selben Subnetz befindet wie das "VirtualBox Host-Only Network" auf dem Host, und legen Sie die Host-IP als Gateway / DNS fest.

Beispiel: HOST VirtualBox Host-Only Network auf IP 192.168.137.1 eingestellt Subnetz: 255.255.255.0 CLIENT-Netzwerkadapter auf IP 192.168.137.2 Gateway: 192.168.137.1 DNS 192.168.137.1 Subnetz 255.255.255.0

Daher verwendet der VB-Client Ubuntu IMMER das VPN, und wenn keine VPN-Verbindung hergestellt wird, wird nichts anderes verwendet.

Der Host kann zwischen VPN und direktem Internet wählen, indem er die Priorität des Netzwerkadapters festlegt.

Marcel
quelle
1
Danke, das hat geholfen. War nicht sehr klar, dass ich den eigentlichen Adapter aus dem "Network and Sharing Center" in den Windows-Einstellungen freigeben sollte. Ich habe lange in der VM-Konfiguration gesucht, bevor ich das merkte.
Wiseman
Vielen Dank für Ihre Antwort. Wenn ich jedoch versuche, einen Ping an google.com zu senden, bleibt der Client für einige Sekunden gesperrt. Ich habe versucht, das DNS auf 8.8.8.8 zu ändern, aber es funktioniert nicht
Edenshaw
Mit dieser Lösung fungiert der Host effektiv als Router zwischen dem Nur-Host-Netzwerk und dem VPN. Es ist nicht dasselbe wie das Überbrücken der VM mit dem VPN
0cd
2

Sie müssen Ihre Konfiguration klären, wenn Sie eine gute Antwort wünschen.

  • Versuchen Sie, über den Windows-Host eine Verbindung zum VPN herzustellen? ( Hinweis: das ist komplizierter )
  • Versuchen Sie, über die Linux-VM eine Verbindung zum VPN herzustellen? ( Hinweis: das ist wahrscheinlich was du willst )
  • Versuchen Sie, beide gleichzeitig zu verbinden? ( Hinweis: Das wird wahrscheinlich nicht funktionieren )

Ohne diese Antworten zu kennen und mehr darüber, wie das VM-Netzwerk und die VPN-Konnektivität konfiguriert sind, kann ich nur allgemeine Vorschläge machen.

Wenn Sie eine Verbindung über OpenVPN vom Windows-Host aus herstellen und dann Dinge von Ihrem VM-Host ausführen möchten, müssen Sie wahrscheinlich die Verbindungsfreigabe auf dem Windows-Host konfigurieren, um diesen Datenverkehr über das VPN weiterzuleiten. Abhängig von Ihrer Netzwerkkonfiguration müssen Sie wahrscheinlich auch sicherstellen, dass Ihre VM so konfiguriert ist, dass der Datenverkehr zum VPN geleitet wird.

Die Art und Weise Sie es wahrscheinlich konfigurieren möchten, jedoch ist die Windows - Host für die allgemeine Netzwerkverbindung verwenden nur (nicht VPN), und zu konfigurieren OpenVPN auf dem Linux - VM, lassen die VM die VPN - Verbindung herzustellen. Dies sollte Ihr Setup vereinfachen (wie ich es verstehe, basierend auf Ihrer Frage) und Ihrer Linux-VM eine viel direktere Konnektivität über das VPN ermöglichen.

Christopher Cashell
quelle
Einverstanden - Wenn die VM die VPN-Verbindung herstellt, ist dies eine VIEL bessere Route, wenn dies möglich ist. Wenn das Problem darin besteht, dass die VM die Verbindung scheinbar nicht initiieren kann, konfigurieren Sie das VirtualBox-Netzwerk für Bridged anstelle von NAT (oder umgekehrt). OpenVPN kann auch für verschiedene Transporte konfiguriert werden. UDP ist normalerweise die Standardeinstellung, obwohl Sie möglicherweise feststellen, dass TCP von einer VM aus zuverlässiger ist.
Goyuix
0

Dies ist eine ziemlich alte Frage, aber für diejenigen mit diesem Problem:

  • Host: Stellen Sie sicher, dass OpenVPN ausgeführt wird und Sie mit Ihrem VPN verbunden sind.
  • Gastnetzwerkeinstellungen: Ändern Sie den Netzwerkadapter auf NAT und vergewissern Sie sich, dass die Option "Kabel verbunden" aktiviert ist.

Virtual Box sollte in der Lage sein, den Gastverkehr über Ihre Host-VPN-Verbindung weiterzuleiten. Es genügt zu sagen, dass Ihr Gastsystem Ihr Hostsystem nicht verwendet, wenn Sie es vom VPN trennen.

Eine einfache Möglichkeit, um zu überprüfen, ob das Routing wie erwartet funktioniert: Öffnen Sie den Browser Ihres Gastsystems und überprüfen Sie die gemeldete Internet-IP. Wenn die VPN-IP anstelle Ihrer eigenen Internet-IP gemeldet wird, sollten Sie festgelegt sein.

Sicherheit: Es sollte funktionieren, dies ist jedoch nicht die Standardmethode zum Weiterleiten des Datenverkehrs über ein VPN. Die Verwendung erfolgt auf eigenes Risiko.

Fábio Antunes
quelle
"Virtual Box sollte in der Lage sein, den Gastverkehr über Ihre Host-VPN-Verbindung weiterzuleiten." - Wie würde VirtualBox auswählen, über welche Host-Schnittstelle der Datenverkehr geleitet werden soll, das VPN im Vergleich zur physischen WLAN- oder Ethernet-Schnittstelle?
Dan Dascalescu