我正在尝试build立一个实验室,可以在运行在私有子网上的AWS上的易受攻击的虚拟机上运行metasploitable,可以通过我设置的OpenVPN服务器访问。 我可以连接到OpenVPN服务器,并且我可以成功ssh到私有子网上的虚拟机,但运行这个漏洞需要虚拟机能够发起一个连接回到攻击机器 – 所以私有子网上的机器需要路由到连接的VPN客户端。 私人实例没有互联网访问。
我有一个想法,我可以在VPNnetworking上的私有子网客户端上的每个实例,并设置它,使客户端可以互相交谈。 只要虚拟机具有互联网连接,就可以工作。 当在私有vms前面使用NAT网关(给他们上网以及连接到openvpn服务器的公共IP)时,我也可以在AWS上工作,但是我失去了连接到私有虚拟机与他们连接到VPN时分配给他们的亚马逊专用IP。 所以我不能单独pipe理这些实例,而没有通过映射networking来找出活着的东西。 我宁愿通过他们的私人IP访问他们。
我试图通过改变client.conf连接到OpenVPN服务器的私有IP而不使用NAT网关来实现“让他们客户端”的想法,但是当我这样做的时候,我失去了连接到私有漏洞虚拟机的连接。 我怀疑我失去了访问,因为一个路由被推送到私人实例重新路由到VPN的所有本地子网stream量,已经有一个本地stream量的路由,但我没有连接,当我使用route-nopullconfiguration选项(如果这是正确的轨道,但不完全正确,我不知道什么手动做的路由表,当我这样做弥补route push VPNnetworking的缺乏)。
有没有更好的方法去给私人实例访问连接的VPN客户端?
编辑:私人实例正在运行openvpn v2.3.2,所以select性路由拒绝不提供给我:(
编辑2: route-nopull与route 10.8.0.0 255.255.255.0 [在openvn服务的networking]在专用networkingvms client.conf似乎工作。 也适用于我的VPC私有实例没有NAT网关(我指的openvpnconfiguration在我的openvpn服务器的私人IP地址)。 我仍然有兴趣知道是否有更好的方法来做这一切。
route-nopull与route 10.8.0.0 255.255.255.0 [openvn服务的networking]在专用networkingvms上的client.conf中结合似乎正在工作。 也适用于我的VPC私人实例没有NAT网关(我指出openvpnconfiguration在我的openvpn服务器的私人IP地址)。