Bridging VirtualBox sobre el adaptador OpenVPN TAP en Windows


11

Estoy tratando de configurar una máquina virtual (invitado VirtualBox que ejecuta Backtrack 4) con un adaptador en puente a través de una conexión VPN. La VPN está alojada en el club de seguridad cibernética de mi universidad y se conecta a una LAN de espacio aislado diseñada para pruebas de penetración contra varios servidores que el club ha construido.

Mi host (Windows 7 Ultimate) se conecta a la VPN bien y se le asigna una IP a través de DHCP, pero por alguna razón la VM no puede hacer lo mismo, y no estoy seguro de por qué. Es como si OpenVPN estuviera filtrando paquetes de la dirección MAC que no reconoce.

Quiero que la máquina virtual se conecte sobre la conexión VPN, porque nuestra oficina de TI tiene políticas muy estrictas sobre lo que puede y no puede hacer en la red. Quiero poder ejecutar ataques activos (suplantación de ARP, nmap, escaneos de Nessus) en el entorno de la zona de pruebas sin arriesgar el tráfico que pasa accidentalmente por la red de la universidad y me revocan el acceso a Internet. Unir la conexión VPN y ejecutar todos los ataques desde el interior de la VM resolvería ese problema.

¿Alguna idea de por qué el host puede usar esta interfaz, pero la VM no?


"No se puede hacer lo mismo" significa que su VM no puede abrir una conexión OpenVPN desde sí misma O que la VM no puede obtener una IP del servidor DHCP a través de la conexión VPN establecida por el host.
Giovanni Tirloni

Respuestas:


6

Aquí está mi solución:

Windows 7 Home Premium 64bit Host. Virtual Box Ubuntu 12.04 64 bit .. Internet a través de VPN sobre OpenVPN

En Virtual Box, configure el adaptador en Red de solo host

OpenVPN en Win 7 (host). Conexión establecida con OpenVPN GUI en TAP-Win32 Adapter V9. (Intercambio de archivos y todos los protocolos, pero IPv4 desactivado)

Luego, este adaptador se comparte con VirtualBox Host-Only Network a través del cuadro de diálogo para compartir la conexión a Internet, haga clic con el botón derecho - Propiedades.

En Ubuntu (cliente) configure manualmente el adaptador de red para que esté en la misma subred que la "Red de solo host de VirtualBox" en el host y configure la IP del host como gateway / dns.

por ejemplo: HOST VirtualBox Host-Only Network configurado en IP 192.168.137.1 Subred: 255.255.255.0 CLIENTE Adaptador de red configurado en IP 192.168.137.2 Gateway: 192.168.137.1 DNS 192.168.137.1 Subred 255.255.255.0

Por lo tanto, el Cliente VB Ubuntu SIEMPRE usará la VPN, y si no se establece una conexión vpn, no usará nada más.

El host puede elegir entre VPN e Internet directo configurando la prioridad del adaptador de red.


1
Gracias, eso ayudó. No estaba muy claro, que debería compartir el adaptador real del "Centro de redes y recursos compartidos" en la configuración de Windows. Estuve buscando en la configuración de máquinas virtuales durante mucho tiempo antes de darme cuenta de eso.
Wiseman

Gracias por su respuesta, pero desde el cliente si trato de hacer un ping a google.com, permanece bloqueado durante un par de segundos. Intenté cambiar el DNS a 8.8.8.8 pero no funciona
Edenshaw

Para ser claros, esta solución efectivamente hace que el host actúe como un enrutador entre la red de solo host y la VPN. No es lo mismo que conectar la VM a la VPN
0cd

2

Tendrá que aclarar su configuración si desea una buena respuesta.

  • ¿Estás tratando de conectarte a la VPN usando Windows Host? ( pista: esto es más complicado )
  • ¿Estás tratando de conectarte a la VPN usando la máquina virtual Linux? ( pista: esto es probablemente lo que quieres )
  • ¿Estás tratando de conectar ambos al mismo tiempo? ( pista: esto probablemente no funcionará )

Sin conocer estas respuestas, más más sobre cómo se configuran las redes VM y la conectividad VPN, solo puedo hacer sugerencias generales.

Si desea conectarse a través de OpenVPN desde el host de Windows y luego ejecutar cosas desde su host de VM, es probable que tenga que configurar el uso compartido de la conexión en el host de Windows para reenviar ese tráfico a través de la VPN. Dependiendo de la configuración de su red, probablemente también tendrá que asegurarse de tener su VM configurada para enrutar su tráfico hacia la VPN.

La forma es probable que desee configurar esto, sin embargo, es utilizar el host de Windows para la conectividad de red general solamente (no VPN), y configurar OpenVPN en la máquina virtual Linux, dejando que la máquina virtual de hacer la conexión VPN. Eso debería simplificar su configuración (según tengo entendido, según su pregunta), y darle a su VM Linux una conectividad mucho más directa a través de la VPN.


De acuerdo: hacer que la VM establezca la conexión VPN es una ruta MUCHO mejor si es posible. Si el problema es que parece que la VM no puede iniciar la conexión, intente configurar la red VirtualBox para Bridged en lugar de NAT (o viceversa). OpenVPN también se puede configurar para diferentes transportes, UDP es generalmente el predeterminado, aunque puede encontrar que TCP es más confiable desde una VM.
Goyuix

0

Esta es una pregunta bastante antigua, pero para aquellos con este problema:

  • Host: asegúrese de que OpenVPN se esté ejecutando y de que esté conectado a su VPN.
  • Configuración de red para invitados: cambie el adaptador de red a NAT y asegúrese de que la opción "Cable conectado" esté marcada.

Virtual Box debería poder enrutar el tráfico de invitados a través de su conexión VPN de host. Baste decir que cuando desconecte su sistema host de la VPN, su sistema invitado no lo usará.

Una forma simple de verificar si el enrutamiento funciona como se esperaba: abra el navegador de su sistema invitado y verifique la IP de Internet informada, si informa la IP de VPN en lugar de su propia IP de Internet, debe estar configurado.

Seguridad: debería funcionar, sin embargo, esta no es la forma estándar de enrutar el tráfico a través de una VPN, use bajo su propio riesgo.


"Virtual Box debería poder enrutar el tráfico de invitados a través de su conexión VPN de host". - ¿Cómo elegiría VirtualBox qué interfaz de host para enrutar el tráfico, la VPN frente a la interfaz física inalámbrica o Ethernet?
Dan Dascalescu
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.