Kết nối VirtualBox qua bộ điều hợp OpenVPN TAP trên Windows

11

Tôi đang cố gắng định cấu hình máy ảo (VirtualBox khách chạy Backtrack 4) bằng bộ điều hợp bắc cầu qua kết nối VPN. VPN được lưu trữ bởi câu lạc bộ an ninh mạng tại trường đại học của tôi và kết nối với mạng LAN được thiết kế để kiểm tra thâm nhập đối với các máy chủ khác nhau mà câu lạc bộ đã xây dựng.

Máy chủ của tôi (Windows 7 Ultimate) kết nối với VPN tốt và được gán IP thông qua DHCP, nhưng vì một số lý do, VM không thể làm điều tương tự và tôi không chắc tại sao. Giống như OpenVPN đang lọc các gói từ địa chỉ MAC mà nó không nhận ra.

Tôi muốn máy ảo kết nối qua kết nối VPN, vì văn phòng CNTT của chúng tôi có các chính sách rất nghiêm ngặt về những gì bạn có thể và không thể làm trên mạng. Tôi muốn có thể chạy các cuộc tấn công hoạt động (giả mạo ARP, nmap, quét Nessus) trong môi trường hộp cát mà không gặp rủi ro lưu lượng truy cập vô tình qua mạng đại học và bị thu hồi truy cập internet của tôi. Kết nối qua kết nối VPN và chạy tất cả các cuộc tấn công từ bên trong VM sẽ giải quyết vấn đề đó.

Bất cứ ý tưởng tại sao máy chủ có thể sử dụng giao diện này, nhưng VM không thể?

virtualization  vpn  virtualbox  openvpn  bridge 
Sean Edwards
nguồn
"Không thể làm điều tương tự" có nghĩa là VM của bạn không thể mở kết nối OpenVPN từ bên trong HOẶC VM không thể lấy IP từ máy chủ DHCP qua kết nối VPN được thiết lập bởi máy chủ?
Giovanni Tirloni

Câu trả lời:

6

Đây là giải pháp của tôi:

Máy chủ Windows 7 Home Premium 64 bit. Hộp ảo Ubuntu 12.04 64 bit .. Internet thông qua VPN qua OpenVPN

Trong Hộp ảo đặt bộ điều hợp thành Mạng chỉ lưu trữ

OpenVPN trên Win 7 (máy chủ). Kết nối được thiết lập với GUI OpenVPN trên Bộ điều hợp TAP-Win32 V9. (Chia sẻ tệp và tất cả các protocoll nhưng đã tắt IPv4)

Bộ điều hợp này sau đó được chia sẻ với Mạng chỉ lưu trữ máy chủ VirtualBox thông qua hộp thoại phải - thuộc tính - hộp thoại chia sẻ kết nối internet.

Trong Ubuntu (máy khách), cấu hình thủ công bộ điều hợp mạng ở cùng mạng con với "Mạng chỉ dành cho máy chủ VirtualBox" trên máy chủ và đặt ip máy chủ làm cổng / dns.

ví dụ: Mạng chỉ dành cho máy chủ HOST VirtualBox được đặt thành IP 192.168.137.1 Mạng con: 255.255.255.0 Bộ điều hợp mạng CLIENT được đặt thành IP 192.168.137.2 Cổng: 192.168.137.1 DNS 192.168.137.1 Mạng con 255.255.255.0

Do đó, VB-Client Ubuntu sẽ LUÔN sử dụng VPN và nếu không có kết nối vpn nào được thiết lập thì sẽ không sử dụng bất cứ thứ gì khác.

Máy chủ có thể chọn giữa VPN và Internet trực tiếp bằng cách đặt mức độ ưu tiên của bộ điều hợp mạng.

Marcel
nguồn
1
Cảm ơn, điều đó đã giúp. Không rõ lắm, tôi nên chia sẻ bộ điều hợp thực tế từ "Trung tâm mạng và chia sẻ" trong cài đặt Windows. Tôi đã tìm kiếm cấu hình máy ảo trong một thời gian ngắn trước khi nhận ra điều đó.
Wiseman
Cảm ơn câu trả lời của bạn, nhưng từ khách hàng nếu tôi cố gắng ping đến google.com, nó sẽ bị khóa trong vài giây. Tôi đã thử thay đổi DNS thành 8.8.8.8 nhưng nó không hoạt động
Edenshaw
rõ ràng, giải pháp này có hiệu quả làm cho máy chủ hoạt động như một bộ định tuyến giữa mạng chỉ có máy chủ và VPN. Nó không giống như việc kết nối VM với VPN
0cd
2

Bạn sẽ phải làm rõ cấu hình của bạn nếu bạn muốn có một câu trả lời tốt.

  • Bạn đang cố gắng kết nối với VPN bằng Windows Host? ( gợi ý: điều này phức tạp hơn )
  • Bạn đang cố gắng kết nối với VPN bằng máy ảo Linux? ( gợi ý: đây có lẽ là những gì bạn muốn )
  • Bạn đang cố gắng kết nối cả hai cùng một lúc? ( gợi ý: điều này có thể sẽ không hoạt động )

Không biết những câu trả lời này, cộng thêm về cách cấu hình mạng VM và kết nối VPN, tôi chỉ có thể đưa ra các đề xuất chung.

Nếu bạn muốn kết nối qua OpenVPN từ máy chủ Windows, rồi chạy mọi thứ từ máy chủ VM, bạn có thể sẽ phải định cấu hình chia sẻ kết nối trên máy chủ Windows để chuyển tiếp lưu lượng đó qua VPN. Tùy thuộc vào cấu hình mạng của bạn, có lẽ bạn cũng sẽ phải đảm bảo rằng máy ảo của bạn được cấu hình để định tuyến lưu lượng truy cập đến VPN.

Tuy nhiên, cách bạn có thể muốn định cấu hình này là sử dụng máy chủ Windows để chỉ kết nối mạng chung (không phải VPN) và định cấu hình OpenVPN trên máy ảo Linux, cho phép VM tạo kết nối VPN. Điều đó sẽ đơn giản hóa việc thiết lập của bạn (theo tôi hiểu, dựa trên câu hỏi của bạn) và cung cấp cho máy ảo Linux của bạn kết nối trực tiếp hơn nhiều thông qua VPN.

Christopher Cashell
nguồn
Đồng ý - Yêu cầu VM thiết lập kết nối VPN là một lộ trình tốt hơn nếu có thể. Nếu vấn đề là VM dường như không thể khởi tạo kết nối, hãy thử định cấu hình mạng VirtualBox cho Bridged thay vì NAT (hoặc ngược lại). OpenVPN cũng có thể được cấu hình cho các vận chuyển khác nhau, UDP thường là mặc định mặc dù bạn có thể thấy rằng TCP đáng tin cậy hơn từ VM.
Goyuix
0

Đây là một câu hỏi khá cũ, nhưng đối với những người có vấn đề này:

  • Máy chủ: Đảm bảo OpenVPN đang chạy và bạn được kết nối với VPN của mình.
  • Cài đặt mạng khách: Thay đổi bộ điều hợp mạng thành NAT và đảm bảo tùy chọn "Cáp được kết nối" được chọn.

Virtual Box sẽ có thể định tuyến lưu lượng khách thông qua kết nối VPN máy chủ của bạn. Chỉ cần nói rằng khi bạn ngắt kết nối hệ thống máy chủ của mình khỏi VPN, hệ thống khách của bạn sẽ không sử dụng nó.

Một cách đơn giản để kiểm tra xem việc định tuyến có hoạt động như mong đợi hay không: Mở trình duyệt hệ thống khách của bạn và kiểm tra Internet IP được báo cáo, nếu nó báo cáo IP VPN thay vì Internet IP của riêng bạn, bạn nên đặt.

Bảo mật: Nó sẽ hoạt động, tuy nhiên đây không phải là cách định tuyến lưu lượng truy cập thông qua VPN, bạn có thể tự chịu rủi ro khi sử dụng.

Fábio Antunes
nguồn
"Hộp ảo sẽ có thể định tuyến lưu lượng khách thông qua kết nối VPN máy chủ của bạn." - VirtualBox sẽ chọn giao diện máy chủ nào để định tuyến lưu lượng truy cập, VPN so với giao diện không dây hoặc Ethernet vật lý?
Dan Dascalescu
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.