Como conectar o VirtualBox ao adaptador OpenVPN TAP no Windows

11

Estou tentando configurar uma máquina virtual (convidado do VirtualBox executando o Backtrack 4) com um adaptador em ponte sobre uma conexão VPN. A VPN é hospedada pelo clube de segurança cibernética da minha universidade e se conecta a uma LAN sandbox projetada para teste de penetração em vários servidores que o clube construiu.

Meu host (Windows 7 Ultimate) se conecta à multa da VPN e recebe um IP por DHCP, mas por algum motivo a VM não pode fazer a mesma coisa, e não sei por que. É como se o OpenVPN estivesse filtrando pacotes do endereço MAC que não reconhece.

Quero que a máquina virtual faça uma ponte sobre a conexão VPN, porque nosso escritório de TI possui políticas muito rígidas sobre o que você pode ou não fazer na rede. Quero poder executar ataques ativos (falsificação de ARP, nmap, verificações do Nessus) no ambiente sandbox sem arriscar o tráfego acidentalmente passando pela rede da universidade e revogando meu acesso à Internet. Fazer uma ponte sobre a conexão VPN e executar todos os ataques de dentro da VM resolveria esse problema.

Alguma idéia de por que o host pode usar essa interface, mas a VM não pode?

virtualization vpn virtualbox openvpn bridge Sean Edwards
fonte
"Não é possível fazer a mesma coisa" significa que sua VM não pode abrir uma conexão OpenVPN a partir de si mesma OU que a VM não pode obter um IP do servidor DHCP pela conexão VPN estabelecida pelo host?
Giovanni Tirloni

Respostas:

6

Aqui está a minha solução:

Host de 64 bits do Windows 7 Home Premium. Virtual Box Ubuntu 12.04 de 64 bits. Internet através de VPN via OpenVPN

Na Caixa Virtual, defina o adaptador como Rede Somente Host.

OpenVPN no Win 7 (host). Conexão estabelecida com a OpenVPN GUI no adaptador TAP-Win32 V9. (Compartilhamento de arquivos e todos os protocolos, exceto o IPv4 desativado)

Esse adaptador é então compartilhado com a Rede Somente Host do VirtualBox através do diálogo direito do mouse - propriedades - compartilhamento de conexão com a Internet.

No Ubuntu (cliente), configure manualmente o adaptador de rede para estar na mesma sub-rede que a "Rede Somente Virtual do Host" no host e defina o ip do host como gateway / dns.

por exemplo: Rede somente host do HOST VirtualBox configurada para IP 192.168.137.1 Sub-rede: 255.255.255.0 CLIENT Adaptador de rede configurado para IP 192.168.137.2 Gateway: 192.168.137.1 DNS 192.168.137.1 Sub-rede 255.255.255.0

Portanto, o VB-Client Ubuntu sempre usará a VPN e, se nenhuma conexão VPN for estabelecida, não usará mais nada.

O host pode escolher entre VPN e Internet direta, definindo a prioridade do adaptador de rede.

Marcel
fonte
1
Obrigado, isso ajudou. Não estava muito claro que eu deveria compartilhar o adaptador real no "Centro de Rede e Compartilhamento" nas configurações do Windows. Eu estava olhando na configuração de VMs por um longo tempo antes de perceber isso.
Wiseman
Obrigado pela sua resposta, mas do cliente, se eu tentar fazer um ping no google.com, ele permanece bloqueado por alguns segundos. Tentei mudar o DNS para 8.8.8.8, mas ele não funciona
Edenshaw
para ficar claro, essa solução efetivamente faz o host atuar como um roteador entre a rede somente host e a VPN. Não é o mesmo que conectar a VM à VPN
0cd
2

Você precisará esclarecer sua configuração se quiser uma boa resposta.

  • Você está tentando se conectar à VPN usando o host do Windows? ( dica: isso é mais complicado )
  • Você está tentando se conectar à VPN usando a VM do Linux? ( dica: provavelmente é isso que você deseja )
  • Você está tentando conectar os dois ao mesmo tempo? ( dica: isso provavelmente não vai funcionar )

Sem saber essas respostas, além de mais sobre como a rede VM e a conectividade VPN estão configuradas, só posso fazer sugestões gerais.

Se você deseja se conectar via OpenVPN a partir do host do Windows e depois executar as coisas no host da VM, provavelmente precisará configurar o compartilhamento de conexão no host do Windows para encaminhar esse tráfego pela VPN. Dependendo da configuração da sua rede, você provavelmente também precisará garantir que a sua VM esteja configurada para direcionar o tráfego para a VPN.

A maneira como você provavelmente vai querer configurar isso, no entanto, é usar o host do Windows para conectividade de rede geral única (não VPN), e configure OpenVPN na VM Linux, deixando o VM fazer a conexão VPN. Isso deve simplificar sua configuração (como eu a entendo, com base na sua pergunta) e fornecer à VM do Linux muito mais conectividade direta via VPN.

Christopher Cashell
fonte
Concordado - Ter a VM estabelecida a conexão VPN é uma rota MUITO melhor, se possível. Se o problema é que a VM não consegue iniciar a conexão, tente configurar a rede VirtualBox para Bridged em vez de NAT (ou vice-versa). O OpenVPN também pode ser configurado para diferentes transportes; o UDP normalmente é o padrão, embora você possa achar que o TCP é mais confiável em uma VM.
Goyuix
0

Esta é uma pergunta bastante antiga, mas para aqueles com esse problema:

  • Anfitrião: Verifique se o OpenVPN está em execução e se você está conectado à sua VPN.
  • Configurações de rede do convidado: Altere o adaptador de rede para NAT e verifique se a opção "Cabo conectado" está marcada.

O Virtual Box deve ser capaz de rotear o tráfego de convidados através da conexão VPN do host. Basta dizer que, quando você desconecta o sistema host da VPN, o sistema convidado não o utiliza.

Uma maneira simples de verificar se o roteamento está funcionando conforme o esperado: abra o navegador do sistema convidado e verifique o IP da Internet reportado; se ele reportar o IP da VPN em vez do seu próprio IP da Internet, você deve estar definido.

Segurança: deve funcionar, mas essa não é a maneira padrão de rotear o tráfego por meio de uma VPN, use por sua conta e risco.

Fábio Antunes
fonte
"O Virtual Box deve ser capaz de rotear o tráfego de convidados através da sua conexão VPN do host." - como o VirtualBox escolheria a interface do host para rotear o tráfego, a VPN versus a interface sem fio ou Ethernet física?
Dan Dascalescu