Próbuję skonfigurować maszynę wirtualną (gość VirtualBox z Backtrack 4) z mostkowanym adapterem przez połączenie VPN. VPN jest hostowany przez klub cyberbezpieczeństwa na mojej uczelni i łączy się z piaskownicą LAN zaprojektowaną do testowania penetracji na różnych serwerach zbudowanych przez klub.
Mój host (Windows 7 Ultimate) łączy się z VPN w porządku i ma przypisany adres IP przez DHCP, ale z jakiegoś powodu maszyna wirtualna nie może zrobić tego samego i nie jestem pewien, dlaczego. To tak, jakby OpenVPN odfiltrowuje pakiety z adresu MAC, którego nie rozpoznaje.
Chcę, aby maszyna wirtualna przeszła przez połączenie VPN, ponieważ nasze biuro IT ma bardzo surowe zasady dotyczące tego, co możesz, a czego nie możesz zrobić w sieci. Chcę mieć możliwość przeprowadzania aktywnych ataków (fałszowanie ARP, nmap, skanowanie Nessus) w środowisku piaskownicy bez ryzyka przypadkowego przekroczenia sieci uniwersyteckiej i odebrania mi dostępu do Internetu. Mostkowanie przez połączenie VPN i przeprowadzanie wszystkich ataków z poziomu maszyny wirtualnej rozwiązałoby ten problem.
Masz pojęcie, dlaczego host może korzystać z tego interfejsu, ale maszyna wirtualna nie?
źródło
Odpowiedzi:
Oto moje rozwiązanie:
Windows 7 Home Premium 64bit Host. Virtual Box Ubuntu 12.04 64 bit .. Internet przez VPN przez OpenVPN
W polu Virtual Box ustaw adapter na Sieć tylko hosta
OpenVPN na Win 7 (host). Połączenie nawiązane z GUI OpenVPN na adapterze TAP-Win32 V9. (Udostępnianie plików i wszystkie protokoły oprócz IPv4 wyłączone)
Ten adapter jest następnie udostępniany sieci VirtualBox Host-Only Network za pomocą prawego przycisku myszy - właściwości - okno dialogowe udostępniania połączenia internetowego.
W systemie Ubuntu (klient) ręcznie skonfiguruj kartę sieciową, aby znajdowała się w tej samej podsieci co „VirtualBox Host-Only Network” na hoście i ustaw adres IP hosta jako bramę / dns.
np .: HOST VirtualBox Sieć tylko hosta ustawiona na IP 192.168.137.1 Podsieć: 255.255.255.0 KLIENT Karta sieciowa ustawiona na IP 192.168.137.2 Brama: 192.168.137.1 DNS 192.168.137.1 Podsieć 255.255.255.0
W ten sposób Ubuntu klienta VB będzie ZAWSZE korzystać z VPN, a jeśli nie zostanie nawiązane połączenie VPN, nie będzie używać niczego innego.
Host może wybierać między VPN a bezpośrednim Internetem, ustawiając priorytet karty sieciowej.
źródło
Jeśli chcesz uzyskać dobrą odpowiedź, musisz wyjaśnić swoją konfigurację.
Nie znając tych odpowiedzi, a także więcej informacji na temat konfiguracji sieci maszyn wirtualnych i łączności VPN, mogę jedynie przedstawić ogólne sugestie.
Jeśli chcesz połączyć się za pośrednictwem OpenVPN z hosta Windows, a następnie uruchomić rzeczy z hosta VM, prawdopodobnie będziesz musiał skonfigurować udostępnianie połączeń na hoście Windows, aby przekazywać ten ruch przez VPN. W zależności od konfiguracji sieci prawdopodobnie będziesz musiał również upewnić się, że masz skonfigurowaną maszynę wirtualną do kierowania ruchu do sieci VPN.
Sposób, prawdopodobnie chcesz, aby skonfigurować ten jest jednak to, aby korzystać z hosta systemu Windows dla łączności ogólnej sieci tylko (nie VPN) i skonfigurować OpenVPN na Linux VM, pozwalając VM nawiązania połączenia VPN. To powinno uprościć konfigurację (jak rozumiem, w oparciu o twoje pytanie) i dać twojej maszynie wirtualnej z systemem Linux znacznie więcej bezpośredniej łączności przez VPN.
źródło
To dość stare pytanie, ale dla osób z tym problemem:
Virtual Box powinien być w stanie kierować ruch gości przez połączenie VPN hosta. Wystarczy powiedzieć, że kiedy odłączysz swój system hosta od VPN, twój system-gość nie będzie go używał.
Jeden prosty sposób sprawdzenia, czy routing działa zgodnie z oczekiwaniami: Otwórz przeglądarkę systemu gościa i sprawdź zgłoszone internetowe IP, jeśli zgłasza IP VPN zamiast własnego IP, powinieneś zostać ustawiony.
Bezpieczeństwo: powinno działać, jednak nie jest to standardowy sposób kierowania ruchem przez VPN, z którego korzystasz na własne ryzyko.
źródło