Windows에서 OpenVPN TAP 어댑터를 통한 VirtualBox 브리징

11

VPN 연결을 통해 브리지 된 어댑터로 가상 컴퓨터 (Backtrack 4를 실행하는 VirtualBox 게스트)를 구성하려고합니다. VPN은 내 대학의 사이버 보안 클럽에서 호스팅하며 클럽이 구축 한 다양한 서버에 대한 침투 테스트를 위해 설계된 샌드 박스 LAN에 연결됩니다.

내 호스트 (Windows 7 Ultimate)는 VPN에 잘 연결되고 DHCP를 통해 IP가 할당되지만 VM이 동일한 작업을 수행 할 수 없으므로 이유가 확실하지 않습니다. OpenVPN이 인식하지 못하는 MAC 주소에서 패킷을 필터링하는 것과 같습니다.

IT 부서에는 네트워크에서 수행 할 수있는 작업과 할 수없는 작업에 대한 매우 엄격한 정책이 있기 때문에 가상 컴퓨터가 VPN 연결을 통해 브리지되기를 원합니다. 대학 네트워크를 우연히 통과하여 인터넷 액세스가 취소되지 않도록 샌드 박스 환경에서 적극적인 공격 (ARP 스푸핑, nmap, Nessus 스캔)을 실행할 수 있기를 원합니다. VPN 연결을 브리징하고 VM 내부에서 모든 공격을 실행하면 해당 문제가 해결됩니다.

호스트가 왜이 인터페이스를 사용할 수 있는지, VM은 사용할 수 없는지 아십니까?

virtualization  vpn  virtualbox  openvpn  bridge 
숀 에드워즈
소스
"같은 작업을 수행 할 수 없음"은 VM이 자체에서 OpenVPN 연결을 열 수 없거나 VM이 호스트가 설정 한 VPN 연결을 통해 DHCP 서버에서 IP를 가져올 수 없음을 의미합니까?
Giovanni Tirloni

답변:

6

내 해결책은 다음과 같습니다.

Windows 7 Home Premium 64 비트 호스트. Virtual Box Ubuntu 12.04 64 비트. OpenVPN을 통한 VPN을 통한 인터넷

가상 상자에서 어댑터를 호스트 전용 네트워크로 설정하십시오.

Win 7의 OpenVPN (호스트). TAP-Win32 어댑터 V9에서 OpenVPN GUI로 연결되었습니다. (파일 공유 및 모든 프로토콜, IPv4 비활성화)

그런 다음이 어댑터는 마우스 오른쪽 단추-속성-인터넷 연결 공유 대화 상자를 통해 VirtualBox 호스트 전용 네트워크와 공유됩니다.

Ubuntu (클라이언트)에서 호스트의 "VirtualBox 호스트 전용 네트워크"와 동일한 서브넷에 있도록 네트워크 어댑터를 수동으로 구성하고 호스트 ip를 gateway / dns로 설정하십시오.

예 : HOST VirtualBox 호스트 전용 네트워크가 IP 192.168.137.1로 설정 됨 서브넷 : 255.255.255.0 CLIENT 네트워크 어댑터가 IP 192.168.137.2로 설정 됨 게이트웨이 : 192.168.137.1 DNS 192.168.137.1 서브넷 255.255.255.0

따라서 VB-Client Ubuntu는 항상 VPN을 사용하며 VPN 연결이 설정되어 있지 않으면 다른 것을 사용하지 않습니다.

호스트는 네트워크 어댑터 우선 순위를 설정하여 VPN과 직접 인터넷 중에서 선택할 수 있습니다.

마르셀
소스
1
고마워요. Windows 설정의 "네트워크 및 공유 센터"에서 실제 어댑터를 공유해야한다는 것이 명확하지 않았습니다. 나는 그것을 깨닫기 전에 VM 구성에서 충분한 시간 동안 찾고있었습니다.
Wiseman
답변 해 주셔서 감사합니다.하지만 google.com에 핑을 시도하면 클라이언트로부터 몇 초 동안 잠금 상태를 유지합니다. DNS를 8.8.8.8로 변경하려고 시도했지만 작동하지 않습니다.
Edenshaw
분명히이 솔루션은 호스트가 호스트 전용 네트워크와 VPN 간의 라우터 역할을 효과적으로 수행하게합니다. VM을 VPN에 연결하는
것과는 다릅니다.
2

좋은 답변을 원한다면 구성을 명확히해야합니다.

  • Windows 호스트를 사용하여 VPN에 연결하려고합니까? ( 힌트 : 이것은 더 복잡합니다 )
  • Linux VM을 사용하여 VPN에 연결하려고합니까? ( 힌트 : 이것은 아마도 당신이 원하는 것입니다 )
  • 동시에 둘 다 연결하려고합니까? ( 힌트 : 아마도 작동하지 않을 것입니다 )

이러한 답변과 VM 네트워킹 및 VPN 연결 구성 방법에 대한 자세한 내용을 알지 못하면 일반적인 제안 만 할 수 있습니다.

Windows 호스트에서 OpenVPN을 통해 연결 한 다음 VM 호스트에서 항목을 실행하려면 VPN을 통해 해당 트래픽을 전달하도록 Windows 호스트에서 연결 공유를 구성해야합니다. 네트워크 구성에 따라 트래픽을 VPN으로 라우팅하도록 VM을 구성해야 할 수도 있습니다.

그러나이를 구성하는 방법은 VPN이 아닌 일반 네트워크 연결 에만 Windows 호스트를 사용 하고 Linux VM에서 OpenVPN을 구성하여 VM이 VPN을 연결하도록하는 것입니다. 그러면 설정을 단순화하고 (질문에 따라 이해할 수 있듯이) VPN을 통해 Linux VM에 훨씬 더 직접적인 연결을 제공해야합니다.

크리스토퍼 카쉘
소스
합의-VM이 VPN 연결을 설정하도록하는 것이 가능하면 훨씬 더 나은 경로입니다. 문제가 발생하여 VM이 연결을 시작할 수없는 경우 NAT 대신 Bridged에 VirtualBox 네트워킹을 구성하십시오 (또는 그 반대). OpenVPN은 다른 전송을 위해 구성 할 수도 있습니다. UDP는 일반적으로 기본값이 기본값이지만 TCP는 VM에서 더 안정적입니다.
Goyuix
0

이것은 꽤 오래된 질문이지만이 문제가있는 사람들에게는 다음과 같습니다.

  • 호스트 : OpenVPN이 실행 중이고 VPN에 연결되어 있는지 확인하십시오.
  • 게스트 네트워크 설정 : 네트워크 어댑터를 NAT로 변경하고 "케이블 연결됨"옵션이 선택되어 있는지 확인하십시오.

Virtual Box는 호스트 VPN 연결을 통해 게스트 트래픽을 라우팅 할 수 있어야합니다. 호스트 시스템을 VPN에서 연결 해제하면 게스트 시스템이이를 사용하지 않는다고 말할 수 있습니다.

라우팅이 예상대로 작동하는지 확인하는 한 가지 간단한 방법 : 게스트 시스템 브라우저를 열고보고 된 인터넷 IP를 확인하십시오 (인터넷 IP 대신 VPN IP를보고하는 경우).

보안 : 작동해야하지만 VPN을 통해 트래픽을 라우팅하는 표준 방법은 아닙니다.

파비오 안 튠즈
소스
"Virtual Box는 호스트 VPN 연결을 통해 게스트 트래픽을 라우팅 할 수 있어야합니다." -VirtualBox는 트래픽을 라우팅 할 호스트 인터페이스, VPN과 실제 무선 또는 이더넷 인터페이스를 어떻게 선택합니까?
Dan Dascalescu
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.