Como conectar o VirtualBox ao adaptador OpenVPN TAP no Windows

11

Estou tentando configurar uma máquina virtual (convidado do VirtualBox executando o Backtrack 4) com um adaptador em ponte sobre uma conexão VPN. A VPN é hospedada pelo clube de segurança cibernética da minha universidade e se conecta a uma LAN sandbox projetada para teste de penetração em vários servidores que o clube construiu.

Meu host (Windows 7 Ultimate) se conecta à multa da VPN e recebe um IP por DHCP, mas por algum motivo a VM não pode fazer a mesma coisa, e não sei por que. É como se o OpenVPN estivesse filtrando pacotes do endereço MAC que não reconhece.

Quero que a máquina virtual faça uma ponte sobre a conexão VPN, porque nosso escritório de TI possui políticas muito rígidas sobre o que você pode ou não fazer na rede. Quero poder executar ataques ativos (falsificação de ARP, nmap, verificações do Nessus) no ambiente sandbox sem arriscar o tráfego acidentalmente passando pela rede da universidade e revogando meu acesso à Internet. Fazer uma ponte sobre a conexão VPN e executar todos os ataques de dentro da VM resolveria esse problema.

Alguma idéia de por que o host pode usar essa interface, mas a VM não pode?

— Sean Edwards
fonte

"Não é possível fazer a mesma coisa" significa que sua VM não pode abrir uma conexão OpenVPN a partir de si mesma OU que a VM não pode obter um IP do servidor DHCP pela conexão VPN estabelecida pelo host?

— Giovanni Tirloni

6

Aqui está a minha solução:

Host de 64 bits do Windows 7 Home Premium. Virtual Box Ubuntu 12.04 de 64 bits. Internet através de VPN via OpenVPN

Na Caixa Virtual, defina o adaptador como Rede Somente Host.

OpenVPN no Win 7 (host). Conexão estabelecida com a OpenVPN GUI no adaptador TAP-Win32 V9. (Compartilhamento de arquivos e todos os protocolos, exceto o IPv4 desativado)

Esse adaptador é então compartilhado com a Rede Somente Host do VirtualBox através do diálogo direito do mouse - propriedades - compartilhamento de conexão com a Internet.

No Ubuntu (cliente), configure manualmente o adaptador de rede para estar na mesma sub-rede que a "Rede Somente Virtual do Host" no host e defina o ip do host como gateway / dns.

por exemplo: Rede somente host do HOST VirtualBox configurada para IP 192.168.137.1 Sub-rede: 255.255.255.0 CLIENT Adaptador de rede configurado para IP 192.168.137.2 Gateway: 192.168.137.1 DNS 192.168.137.1 Sub-rede 255.255.255.0

Portanto, o VB-Client Ubuntu sempre usará a VPN e, se nenhuma conexão VPN for estabelecida, não usará mais nada.

O host pode escolher entre VPN e Internet direta, definindo a prioridade do adaptador de rede.

— Marcel
fonte

1

Obrigado, isso ajudou. Não estava muito claro que eu deveria compartilhar o adaptador real no "Centro de Rede e Compartilhamento" nas configurações do Windows. Eu estava olhando na configuração de VMs por um longo tempo antes de perceber isso.

— Wiseman

Obrigado pela sua resposta, mas do cliente, se eu tentar fazer um ping no google.com, ele permanece bloqueado por alguns segundos. Tentei mudar o DNS para 8.8.8.8, mas ele não funciona

— Edenshaw

para ficar claro, essa solução efetivamente faz o host atuar como um roteador entre a rede somente host e a VPN. Não é o mesmo que conectar a VM à VPN

— 0cd

2

Você precisará esclarecer sua configuração se quiser uma boa resposta.

Você está tentando se conectar à VPN usando o host do Windows? ( dica: isso é mais complicado )
Você está tentando se conectar à VPN usando a VM do Linux? ( dica: provavelmente é isso que você deseja )
Você está tentando conectar os dois ao mesmo tempo? ( dica: isso provavelmente não vai funcionar )

Sem saber essas respostas, além de mais sobre como a rede VM e a conectividade VPN estão configuradas, só posso fazer sugestões gerais.

Se você deseja se conectar via OpenVPN a partir do host do Windows e depois executar as coisas no host da VM, provavelmente precisará configurar o compartilhamento de conexão no host do Windows para encaminhar esse tráfego pela VPN. Dependendo da configuração da sua rede, você provavelmente também precisará garantir que a sua VM esteja configurada para direcionar o tráfego para a VPN.

A maneira como você provavelmente vai querer configurar isso, no entanto, é usar o host do Windows para conectividade de rede geral única (não VPN), e configure OpenVPN na VM Linux, deixando o VM fazer a conexão VPN. Isso deve simplificar sua configuração (como eu a entendo, com base na sua pergunta) e fornecer à VM do Linux muito mais conectividade direta via VPN.

— Christopher Cashell
fonte

Concordado - Ter a VM estabelecida a conexão VPN é uma rota MUITO melhor, se possível. Se o problema é que a VM não consegue iniciar a conexão, tente configurar a rede VirtualBox para Bridged em vez de NAT (ou vice-versa). O OpenVPN também pode ser configurado para diferentes transportes; o UDP normalmente é o padrão, embora você possa achar que o TCP é mais confiável em uma VM.

— Goyuix

0

Esta é uma pergunta bastante antiga, mas para aqueles com esse problema:

Anfitrião: Verifique se o OpenVPN está em execução e se você está conectado à sua VPN.
Configurações de rede do convidado: Altere o adaptador de rede para NAT e verifique se a opção "Cabo conectado" está marcada.

O Virtual Box deve ser capaz de rotear o tráfego de convidados através da conexão VPN do host. Basta dizer que, quando você desconecta o sistema host da VPN, o sistema convidado não o utiliza.

Uma maneira simples de verificar se o roteamento está funcionando conforme o esperado: abra o navegador do sistema convidado e verifique o IP da Internet reportado; se ele reportar o IP da VPN em vez do seu próprio IP da Internet, você deve estar definido.

Segurança: deve funcionar, mas essa não é a maneira padrão de rotear o tráfego por meio de uma VPN, use por sua conta e risco.

— Fábio Antunes
fonte

"O Virtual Box deve ser capaz de rotear o tráfego de convidados através da sua conexão VPN do host." - como o VirtualBox escolheria a interface do host para rotear o tráfego, a VPN versus a interface sem fio ou Ethernet física?

— Dan Dascalescu