Я пытаюсь настроить виртуальную машину (гость VirtualBox с Backtrack 4) с мостовым адаптером через VPN-соединение. VPN размещается в клубе кибербезопасности в моем университете и подключается к изолированной локальной сети, предназначенной для тестирования проникновения на различных серверах, созданных клубом.
Мой хост (Windows 7 Ultimate) подключается к VPN нормально, и ему назначается IP-адрес через DHCP, но по какой-то причине виртуальная машина не может делать то же самое, и я не уверен, почему. Это похоже на то, что OpenVPN отфильтровывает пакеты с MAC-адреса, который он не распознает.
Я хочу, чтобы виртуальная машина использовала мост через VPN-соединение, потому что в нашем ИТ-офисе очень строгие правила в отношении того, что вы можете и что не можете делать в сети. Я хочу иметь возможность запускать активные атаки (ARP-спуфинг, nmap, сканирование Nessus) в среде песочницы, не рискуя случайно пройти через университетскую сеть и лишить меня доступа в Интернет. Мост через VPN-соединение и запуск всех атак изнутри виртуальной машины решат эту проблему.
Есть идеи, почему хост может использовать этот интерфейс, а виртуальная машина - нет?
Вот мое решение:
64-битный хост Windows 7 Home Premium. Virtual Box Ubuntu 12.04 64 бит .. Интернет через VPN через OpenVPN
В Virtual Box установите адаптер в Host-Only Network
OpenVPN на Win 7 (хост). Установлено соединение с графическим интерфейсом OpenVPN на адаптере TAP-Win32 V9. (Обмен файлами и все протоколы, но IPv4 отключен)
Затем этот адаптер передается в сеть VirtualBox Host-Only Network с помощью диалогового окна «Свойства» - правой кнопкой мыши.
В Ubuntu (клиент) вручную настройте сетевой адаптер, чтобы он находился в той же подсети, что и «VirtualBox Host-Only Network» на хосте, и установите IP-адрес хоста как gateway / dns.
например: HOST VirtualBox Host-Only Network установлен на IP 192.168.137.1 Подсеть: 255.255.255.0 КЛИЕНТ Сетевой адаптер установлен на IP 192.168.137.2 Шлюз: 192.168.137.1 DNS 192.168.137.1 Подсеть 255.255.255.0
Таким образом, VB-Client Ubuntu ВСЕГДА будет использовать VPN, и, если соединение vpn не установлено, больше не будет использовать ничего.
Хост может выбирать между VPN и прямым доступом в Интернет, задав приоритет сетевого адаптера.
Вам придется уточнить конфигурацию, если вы хотите получить хороший ответ.
Не зная этих ответов, а также дополнительной информации о настройке сети виртуальных машин и VPN-подключения, я могу делать только общие предложения.
Если вы хотите подключиться через OpenVPN с хоста Windows, а затем запускать что-то с хоста виртуальной машины, вам, вероятно, придется настроить совместное использование подключения на хосте Windows для пересылки этого трафика через VPN. В зависимости от конфигурации вашей сети вам, вероятно, также потребуется убедиться, что ваша виртуальная машина настроена для маршрутизации трафика к VPN.
Однако способ, которым вы, вероятно, захотите настроить это, - это использовать хост Windows для общего сетевого подключения. только (не VPN) и настройте OpenVPN на виртуальной машине Linux, позволяя виртуальной машине установить VPN-соединение. Это должно упростить вашу настройку (насколько я понимаю, исходя из вашего вопроса) и дать вашей виртуальной машине Linux гораздо более прямое подключение через VPN.
Это довольно старый вопрос, но для тех, у кого есть такая проблема:
Virtual Box должен иметь возможность направлять гостевой трафик через VPN-соединение вашего хоста. Достаточно сказать, что когда вы отключаете хост-систему от VPN, ваша гостевая система не будет ее использовать.
Один простой способ проверить, правильно ли работает маршрутизация: Откройте браузер гостевой системы и проверьте сообщаемый IP-адрес в Интернете. Если он сообщает IP-адрес VPN вместо вашего собственного IP-адреса в Интернете, вы должны быть настроены.
Безопасность: Он должен работать, однако это не стандартный способ маршрутизации трафика через VPN, используйте его на свой страх и риск.