Bridging VirtualBox su adattatore TAP OpenVPN su Windows

Sto cercando di configurare una macchina virtuale (guest VirtualBox che esegue Backtrack 4) con un adattatore a ponte su una connessione VPN. La VPN è ospitata dal club di sicurezza informatica della mia università e si connette a una LAN sandbox progettata per i test di penetrazione su vari server che il club ha realizzato.

Il mio host (Windows 7 Ultimate) si connette correttamente alla VPN e gli viene assegnato un IP tramite DHCP, ma per qualche ragione la VM non può fare la stessa cosa, e non sono sicuro del perché. È come se OpenVPN stia filtrando i pacchetti dall'indirizzo MAC che non riconosce.

Voglio che la macchina virtuale esegua il bridge sulla connessione VPN, perché il nostro ufficio IT ha delle politiche molto rigide su ciò che puoi e non puoi fare sulla rete. Voglio essere in grado di eseguire attacchi attivi (spoofing ARP, nmap, scansioni Nessus) nell'ambiente sandbox senza rischiare che il traffico passi accidentalmente sulla rete universitaria e che venga revocato l'accesso a Internet. Il superamento della connessione VPN e l'esecuzione di tutti gli attacchi dall'interno della VM risolverebbero questo problema.

Qualche idea sul perché l'host possa usare questa interfaccia, ma la VM non può?

Ecco la mia soluzione:

Host di Windows 7 Home Premium a 64 bit. Virtual Box Ubuntu 12.04 64 bit .. Internet tramite VPN su OpenVPN

In Virtual Box impostare l'adattatore su Rete solo host

OpenVPN su Win 7 (host). Connessione stabilita con la GUI OpenVPN sull'adattatore V9 TAP-Win32. (Condivisione file e tutti i protocolli ma IPv4 disattivato)

Questo adattatore viene quindi condiviso con la rete solo host di VirtualBox tramite il tasto destro del mouse - proprietà - finestra di dialogo di condivisione della connessione Internet.

In Ubuntu (client) configurare manualmente la scheda di rete in modo che si trovi nella stessa sottorete della "Rete solo host di VirtualBox" sull'host e impostare l'ip host come gateway / dns.

ad es .: Rete host-host VirtualBox HOST impostata su IP 192.168.137.1 Sottorete: 255.255.255.0 Adattatore di rete CLIENT impostato su IP 192.168.137.2 Gateway: 192.168.137.1 DNS 192.168.137.1 Sottorete 255.255.255.0

Pertanto Ubuntu VB-Client utilizzerà SEMPRE la VPN e se non viene stabilita alcuna connessione VPN non utilizzerà nient'altro.

L'host può scegliere tra VPN e Internet diretto impostando la priorità della scheda di rete.

Dovrai chiarire la tua configurazione se vuoi una buona risposta.

• Stai provando a connetterti alla VPN usando l'host Windows? ( suggerimento: questo è più complicato )
• Stai provando a connetterti alla VPN usando la VM Linux? ( suggerimento: questo è probabilmente quello che vuoi )
• Stai provando a connetterli entrambi contemporaneamente? ( suggerimento: questo probabilmente non funzionerà )

Senza conoscere queste risposte, oltre a ulteriori informazioni sulla configurazione della rete VM e della connettività VPN, posso solo fornire suggerimenti generali.

Se desideri connetterti tramite OpenVPN dall'host di Windows e quindi eseguire le cose dall'host della VM, probabilmente dovrai configurare la condivisione della connessione sull'host di Windows per inoltrare quel traffico attraverso la VPN. A seconda della configurazione di rete, probabilmente dovrai anche assicurarti di avere la VM configurata per indirizzare il traffico verso la VPN.

Il modo in cui probabilmente si desidera configurare questo, però, è quello di utilizzare l'host di Windows per la connettività di rete generale solo (non VPN) e configurare OpenVPN sul Linux VM, lasciando che il VM effettuare la connessione VPN. Ciò dovrebbe semplificare la configurazione (come ho capito, in base alla tua domanda) e dare alla tua VM Linux una connettività molto più diretta tramite la VPN.

Questa è una domanda piuttosto vecchia, ma per quelli con questo problema:

• Host: assicurati che OpenVPN sia in esecuzione e di essere connesso alla tua VPN.
• Impostazioni di rete dell'ospite: modifica l'adattatore di rete in NAT e assicurati che l'opzione "Cavo collegato" sia selezionata.

Virtual Box dovrebbe essere in grado di instradare il traffico degli ospiti attraverso la connessione VPN dell'host. Basti dire che quando si disconnette il sistema host dalla VPN, il sistema guest non lo utilizzerà.

Un modo semplice per verificare se il routing funziona come previsto: Apri il browser del sistema guest e controlla l'IP Internet segnalato, se riporta l'IP VPN invece del tuo IP Internet, dovresti essere impostato.

Sicurezza: dovrebbe funzionare, tuttavia questo non è il modo standard di instradare il traffico attraverso una VPN, utilizzare a proprio rischio.