Pont virtuelBox sur l'adaptateur TAP OpenVPN sous Windows

11

J'essaie de configurer une machine virtuelle (invité VirtualBox exécutant Backtrack 4) avec un adaptateur ponté sur une connexion VPN. Le VPN est hébergé par le club de cybersécurité de mon université et se connecte à un réseau local en bac à sable conçu pour les tests de pénétration sur divers serveurs que le club a construits.

Mon hôte (Windows 7 Ultimate) se connecte à l'amende VPN et se voit attribuer une adresse IP via DHCP, mais pour une raison quelconque, la machine virtuelle ne peut pas faire la même chose, et je ne sais pas pourquoi. C'est comme si OpenVPN filtre les paquets de l'adresse MAC qu'il ne reconnaît pas.

Je veux que la machine virtuelle fasse le pont sur la connexion VPN, car notre bureau informatique a des politiques très strictes sur ce que vous pouvez et ne pouvez pas faire sur le réseau. Je veux pouvoir exécuter des attaques actives (usurpation ARP, nmap, scans Nessus) dans l'environnement sandbox sans risquer le trafic accidentel sur le réseau universitaire et obtenir la révocation de mon accès Internet. Le pontage sur la connexion VPN et l'exécution de toutes les attaques depuis l'intérieur de la machine virtuelle résoudraient ce problème.

Une idée pourquoi l'hôte peut utiliser cette interface, mais pas la VM?

virtualization vpn virtualbox openvpn bridge Sean Edwards
la source
«Ne peut pas faire la même chose» signifie que votre machine virtuelle ne peut pas ouvrir une connexion OpenVPN depuis elle-même OU que la machine virtuelle ne peut pas obtenir une IP du serveur DHCP via la connexion VPN établie par l'hôte?
Giovanni Tirloni

Réponses:

6

Voici ma solution:

Hôte Windows 7 Édition Familiale Premium 64 bits. Virtual Box Ubuntu 12.04 64 bits .. Internet via VPN sur OpenVPN

Dans Virtual Box, réglez l'adaptateur sur le réseau hôte uniquement

OpenVPN sur Win 7 (hôte). Connexion établie avec OpenVPN GUI sur l'adaptateur TAP-Win32 V9. (Partage de fichiers et tous les protocoles, mais IPv4 désactivé)

Cet adaptateur est ensuite partagé avec VirtualBox Host-Only Network via le dialogue clic droit - propriétés - partage de connexion Internet.

Dans Ubuntu (client), configurez manuellement la carte réseau pour qu'elle soit dans le même sous-réseau que le "VirtualBox Host-Only Network" sur l'hôte et définissez l'adresse IP de l'hôte comme passerelle / DNS.

Par exemple: HOST VirtualBox Host-Only Network défini sur IP 192.168.137.1 Sous-réseau: 255.255.255.0 CLIENT Network Adapter défini sur IP 192.168.137.2 Passerelle: 192.168.137.1 DNS 192.168.137.1 Sous-réseau 255.255.255.0

Ainsi, le client VB Ubuntu utilisera TOUJOURS le VPN, et si aucune connexion VPN n'est établie, n'utilisera rien d'autre.

L'hôte peut choisir entre VPN et Internet direct en définissant la priorité de la carte réseau.

Marcel
la source
1
Merci, ça a aidé. N'était pas très clair, que je devais partager l'adaptateur réel à partir du "Centre Réseau et partage" dans les paramètres Windows. Je cherchais dans la configuration des machines virtuelles depuis longtemps avant de réaliser cela.
Wiseman
Merci pour votre réponse, mais du client si j'essaie de faire un ping vers google.com, il reste verrouillé pendant quelques secondes. J'ai essayé de changer le DNS en 8.8.8.8 mais cela ne fonctionne pas
Edenshaw
pour être clair, cette solution fait que l'hôte agit comme un routeur entre le réseau uniquement hôte et le VPN. Ce n'est pas la même chose que le pontage de la VM vers le VPN
0cd
2

Vous devrez clarifier votre configuration si vous voulez une bonne réponse.

  • Essayez-vous de vous connecter au VPN à l'aide de l'hôte Windows? ( indice: c'est plus compliqué )
  • Essayez-vous de vous connecter au VPN à l'aide de la machine virtuelle Linux? ( indice: c'est probablement ce que vous voulez )
  • Essayez-vous de connecter les deux en même temps? ( indice: cela ne fonctionnera probablement pas )

Sans connaître ces réponses, et en savoir plus sur la configuration du réseau VM et de la connectivité VPN, je ne peux que faire des suggestions générales.

Si vous souhaitez vous connecter via OpenVPN à partir de l'hôte Windows, puis exécuter des tâches à partir de votre hôte VM, vous devrez probablement configurer le partage de connexion sur l'hôte Windows pour transférer ce trafic via le VPN. En fonction de la configuration de votre réseau, vous devrez probablement également vous assurer que votre machine virtuelle est configurée pour acheminer son trafic vers le VPN.

Cependant, la façon dont vous souhaitez probablement configurer cela est d'utiliser l'hôte Windows pour la connectivité réseau générale uniquement (pas VPN) et de configurer OpenVPN sur la machine virtuelle Linux, en laissant la machine virtuelle établir la connexion VPN. Cela devrait simplifier votre configuration (si je comprends bien, en fonction de votre question), et donner à votre machine virtuelle Linux une connectivité beaucoup plus directe via le VPN.

Christopher Cashell
la source
D'accord - Faire en sorte que la VM établisse la connexion VPN est beaucoup mieux que possible. Si le problème est que la machine virtuelle ne semble pas initier la connexion, essayez de configurer la mise en réseau VirtualBox pour Bridged au lieu de NAT (ou vice versa). OpenVPN peut également être configuré pour différents transports, UDP est généralement la valeur par défaut bien que vous puissiez trouver que TCP est plus fiable à partir d'une machine virtuelle.
Goyuix
0

C'est une question assez ancienne, mais pour ceux qui ont ce problème:

  • Hôte: assurez-vous qu'OpenVPN est en cours d'exécution et que vous êtes connecté à votre VPN.
  • Paramètres réseau invité: remplacez l'adaptateur réseau par NAT et assurez-vous que l'option "Câble connecté" est cochée.

Virtual Box devrait être en mesure d'acheminer le trafic invité via votre connexion VPN hôte. Il suffit de dire que lorsque vous déconnectez votre système hôte du VPN, votre système invité ne l'utilisera pas.

Une façon simple de vérifier si le routage fonctionne comme prévu: ouvrez votre navigateur de système invité et vérifiez l'IP Internet signalé, s'il signale l'IP VPN au lieu de votre propre IP Internet, vous devriez être défini.

Sécurité: cela devrait fonctionner, mais ce n'est pas la manière standard d'acheminer le trafic via un VPN, utilisez à vos risques et périls.

Fábio Antunes
la source
"Virtual Box devrait être en mesure d'acheminer le trafic invité via votre connexion VPN hôte." - comment VirtualBox choisirait-il l'interface hôte pour acheminer le trafic, le VPN par rapport à l'interface physique sans fil ou Ethernet?
Dan Dascalescu