我正在尝试通过 VPN 连接配置带有桥接适配器的虚拟机(运行 Backtrack 4 的 VirtualBox 客户机)。VPN 由我所在大学的网络安全俱乐部托管,并连接到专为针对俱乐部构建的各种服务器进行渗透测试而设计的沙盒 LAN。
我的主机(Windows 7 Ultimate)可以正常连接到 VPN,并通过 DHCP 分配 IP,但出于某种原因,VM 无法执行相同的操作,我不知道为什么。这就像 OpenVPN 正在过滤掉它无法识别的 MAC 地址的数据包。
我希望虚拟机能够桥接 VPN 连接,因为我们的 IT 办公室对网络上可以做什么和不可以做什么有非常严格的政策。我希望能够在沙盒环境中运行主动攻击(ARP 欺骗、nmap、Nessus 扫描),而不会冒流量意外通过大学网络并导致我的互联网访问权限被撤销的风险。桥接 VPN 连接并从 VM 内部运行所有攻击可以解决这个问题。
知道为什么主机可以使用这个接口,但虚拟机不能吗?
答案1
这是我的解决方案:
Windows 7 Home Premium 64 位主机。Virtual Box Ubuntu 12.04 64 位。通过 OpenVPN 上的 VPN 访问互联网
在 Virtual Box 中将适配器设置为仅主机网络
Win 7(主机)上的 OpenVPN。使用 TAP-Win32 Adapter V9 上的 OpenVPN GUI 建立连接。(文件共享和所有协议,但 IPv4 已停用)
然后通过右键单击 - 属性 - Internet 连接共享对话框将此适配器与 VirtualBox 仅主机网络共享。
在 Ubuntu(客户端)中手动将网络适配器配置为与主机上的“VirtualBox 仅主机网络”位于同一子网,并将主机 ip 设置为网关/dns。
例如:HOST VirtualBox 主机专用网络设置为 IP 192.168.137.1 子网:255.255.255.0 CLIENT 网络适配器设置为 IP 192.168.137.2 网关:192.168.137.1 DNS 192.168.137.1 子网 255.255.255.0
因此,VB-Client Ubuntu 将始终使用 VPN,如果没有建立 VPN 连接,则不会使用其他任何东西。
主机可以通过设置网络适配器优先级在 VPN 和直接互联网之间进行选择。
答案2
如果您想要一个好的答案,您将必须澄清您的配置。
- 您是否尝试使用 Windows 主机连接到 VPN?(提示:这更复杂)
- 您是否尝试使用 Linux VM 连接到 VPN?(提示:这可能就是你想要的)
- 您是否尝试同时连接两者?(提示:这可能行不通)
如果不知道这些答案,以及不知道如何配置 VM 网络和 VPN 连接,我只能提出一般性建议。
如果您想要通过 OpenVPN 从 Windows 主机进行连接,然后从 VM 主机运行程序,则可能需要在 Windows 主机上配置连接共享,以便通过 VPN 转发该流量。根据您的网络配置,您可能还必须确保已将 VM 配置为将其流量路由到 VPN。
但是,您可能希望配置的方式是使用 Windows 主机进行常规网络连接仅有的(不是 VPN),并在 Linux VM 上配置 OpenVPN,让 VM 建立 VPN 连接。这应该会简化您的设置(就我根据您的问题所理解的),并让您的 Linux VM 通过 VPN 实现更直接的连接。
答案3
这是一个相当老的问题,但是对于那些有此问题的人来说:
- 主持人:确保 OpenVPN 正在运行并且您已连接到 VPN。
- 访客网络设置:将网络适配器更改为 NAT,并确保勾选“电缆连接”选项。
Virtual Box 应该能够通过主机 VPN 连接路由来宾流量。可以说,当您断开主机系统与 VPN 的连接时,来宾系统将不会使用它。
检查路由是否按预期工作的一个简单方法:打开您的客户系统浏览器并检查报告的 Internet IP,如果它报告的是 VPN IP 而不是您自己的 Internet IP,则应该进行设置。
安全:它应该可以工作,但是这不是通过 VPN 路由流量的标准方式,请自行承担风险。