WindowsでOpenVPN TAPアダプターを介してVirtualBoxをブリッジする

11

VPN接続を介してブリッジアダプターを備えた仮想マシン(Backtrack 4を実行するVirtualBoxゲスト)を構成しようとしています。VPNは私の大学のサイバーセキュリティクラブによってホストされ、クラブが構築したさまざまなサーバーに対する侵入テスト用に設計されたサンドボックスLANに接続します。

私のホスト(Windows 7 Ultimate)はVPNに正常に接続し、DHCPを介してIPが割り当てられていますが、何らかの理由でVMが同じことを行えず、その理由がわかりません。それは、OpenVPNが認識できないMACアドレスからのパケットをフィルターで除外しているようなものです。

私たちのITオフィスは、ネットワーク上でできることとできないことについて非常に厳しいポリシーを持っているので、仮想マシンがVPN接続を介してブリッジできるようにしたいと思います。サンドボックス環境でアクティブな攻撃(ARPスプーフィング、nmap、Nessusスキャン)を実行できるようにしたいのですが、誤ってトラフィックが大学のネットワークを通過してインターネットアクセスが取り消されるリスクを冒す必要はありません。VPN接続を介してブリッジし、VM内からすべての攻撃を実行することで、この問題を解決できます。

ホストがこのインターフェイスを使用できる理由は何かわかりますが、VMは使用できませんか?

virtualization  vpn  virtualbox  openvpn  bridge 
ショーン・エドワーズ
ソース
「同じことができない」とは、VMがOpenVPN接続をそれ自体から開くことができないか、VMがホストによって確立されたVPN接続を介してDHCPサーバーからIPを取得できないことを意味します。
Giovanni Tirloni、

回答:

6

これが私の解決策です:

Windows 7 Home Premium 64ビットホスト。Virtual Box Ubuntu 12.04 64ビット.. VPN over OpenVPNを介したインターネット

Virtual Boxでアダプタをホストオンリーネットワークに設定します

Win 7(ホスト)上のOpenVPN。TAP-Win32アダプターV9のOpenVPN GUIで接続が確立されました。(ファイル共有とIPv4を除くすべてのプロトコルが無効)

このアダプターは、右クリック-プロパティ-インターネット接続共有ダイアログを介してVirtualBoxホストオンリーネットワークと共有されます。

Ubuntu(クライアント)では、ホスト上の「VirtualBox Host-Only Network」と同じサブネットになるようにネットワークアダプターを手動で構成し、ホストIPをgateway / dnsとして設定します。

例:HOST VirtualBox Host-Only Network set to IP 192.168.137.1 Subnet:255.255.255.0 CLIENT Network Adapter set to IP 192.168.137.2 Gateway:192.168.137.1 DNS 192.168.137.1 Subnet 255.255.255.0

したがって、VBクライアントUbuntuは常にVPNを使用し、vpn接続が確立されていない場合は何も使用しません。

ホストは、ネットワークアダプターの優先順位を設定することにより、VPNと直接インターネットのどちらかを選択できます。

マルセル
ソース
1
ありがとう、それは助けになりました。Windowsの設定で「ネットワークと共有センター」から実際のアダプターを共有する必要があることは、あまり明確ではありませんでした。それを実現する前に、長い間VMの構成を調べていました。
ワイズマン
回答ありがとうございます。クライアントからgoogle.comにpingを実行しようとすると、数秒間ロックされたままになります。DNSを8.8.8.8に変更しようとしましたが、機能しません
Edenshaw
明確に言うと、このソリューションは、ホストをホストオンリーネットワークとVPN間のルーターとして効果的に機能させます。VMをVPNにブリッジするのと同じではありません
0cd
2

良い答えが必要な場合は、構成を明確にする必要があります。

  • Windowsホストを使用してVPNに接続しようとしていますか?(ヒント:これはもっと複雑です
  • Linux VMを使用してVPNに接続しようとしていますか?(ヒント:これはおそらくあなたが望むものです
  • 両方を同時に接続しようとしていますか?(ヒント:これはおそらく機能しません

これらの答えを知らずに、VMネットワーキングとVPN接続の構成方法の詳細については、一般的な提案しかできません。

WindowsホストからOpenVPN経由で接続し、VMホストから実行する場合は、Windowsホストで接続共有を構成して、VPN経由でトラフィックを転送する必要があります。ネットワーク構成によっては、トラフィックがVPNにルーティングされるようにVMが構成されていることも確認する必要があります。

ただし、これを構成する方法としては、一般的なネットワーク接続(VPNではない)のみに Windowsホストを使用し、Linux VMでOpenVPNを構成して、VMにVPN接続を確立させることが考えられます。それはあなたの設定を簡素化し(私はそれを理解しているように、あなたの質問に基づいています)、Linux VMにVPNを介したはるかに直接的な接続を提供します。

クリストファー・キャシェル
ソース
同意-VMにVPN接続を確立させることは、可能であれば、はるかに優れたルートです。問題がVMが接続を開始できないようである場合は、NATではなくBridgedのVirtualBoxネットワークを構成してみてください(またはその逆)。OpenVPNは、さまざまなトランスポート用に構成することもできます。UDPは通常デフォルトですが、VMからのTCPの方が信頼性が高い場合があります。
Goyuix 2012
0

これはかなり古い質問ですが、この問題のある人のために:

  • ホスト: OpenVPNが実行中であり、VPNに接続していることを確認します。
  • ゲストネットワーク設定:ネットワークアダプターをNATに変更し、[ケーブル接続]オプションがチェックされていることを確認します。

Virtual Boxは、ホストのVPN接続を介してゲストトラフィックをルーティングできる必要があります。ホストシステムをVPNから切断すると、ゲストシステムはそれを使用しないと言うだけで十分です。

ルーティングが期待どおりに機能しているかどうかを確認する簡単な方法の1つ:ゲストシステムのブラウザーを開き、報告されたインターネットIPを確認します。自分のインターネットIPではなくVPN IPが報告されている場合は、設定する必要があります。

セキュリティ:機能するはずですが、これはVPNを介してトラフィックをルーティングする標準的な方法ではなく、自己責任で使用してください。

ファビオ・アンチューンズ
ソース
「Virtual BoxはホストVPN接続を介してゲストトラフィックをルーティングできるはずです。」-VirtualBoxは、トラフィックをルーティングするホストインターフェイス、VPNと物理的なワイヤレスまたはイーサネットインターフェイスをどのように選択しますか?
Dan Dascalescu
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.