我试图通过VPN连接configuration一个桥接适配器的虚拟机(VirtualBox guest运行Backtrack 4)。 VPN由我的大学的networking安全俱乐部托pipe,并连接到一个专门针对俱乐部build立的各种服务器进行渗透testing的沙盒局域网。
我的主机(Windows 7旗舰版)连接到VPN罚款,并通过DHCP分配一个IP,但由于某种原因,虚拟机不能做同样的事情,我不知道为什么。 这就像OpenVPN是从它无法识别的MAC地址过滤掉数据包。
我希望虚拟机通过VPN连接进行桥接,因为我们的IT部门对于networking上可以做什么和不可以做什么都有非常严格的策略。 我希望能够在沙箱环境中运行主动攻击(ARP欺骗,nmap,Nessus扫描),而不会冒着意外stream过大学networking的风险,并且取消我的互联网访问。 桥接VPN连接并运行虚拟机内的所有攻击可以解决这个问题。
任何想法为什么主机可以使用这个接口,但虚拟机不能?
这是我的解决scheme:
Windows 7家庭高级版64位主机。 Virtual Box Ubuntu 12.04 64位..通过OpenVPN上的VPN互联网
在Virtual Box中,将适配器设置为仅主机networking
Win 7(主机)上的OpenVPN。 在TAP-Win32适配器V9上使用OpenVPN GUIbuild立连接。 (文件共享和所有协议,但IPv4已停用)
然后通过右键单击 – 属性 – 互联网连接共享对话框将此适配器与VirtualBox主机专用networking共享。
在Ubuntu(客户端)中,手动将networking适配器configuration为与主机上的“VirtualBox主机专用networking”处于同一子网,并将主机IP设置为网关/ dns。
例如:主机VirtualBox主机专用networking设置为IP 192.168.137.1子网:255.255.255.0 CLIENTnetworking适配器设置为IP 192.168.137.2网关:192.168.137.1 DNS 192.168.137.1子网255.255.255.0
因此,VB的客户端Ubuntu将始终使用VPN,如果没有build立VPN连接将不会使用其他任何东西。
主机可以通过设置networking适配器的优先级来selectVPN和直接互联网。
如果你想要一个好的答案,你将不得不澄清你的configuration。
在不知道这些答案的情况下,再加上如何configurationVMnetworking和VPN连接,我只能提出一般的build议。
如果您想要通过Windows主机上的OpenVPN进行连接,然后从VM主机上运行,则可能需要在Windows主机上configuration连接共享,才能通过VPN转发该stream量。 根据您的networkingconfiguration,您可能还必须确保您的虚拟机已configuration为将其stream量路由到VPN。
但是,您可能想要configuration此方法的方式是仅将Windows主机用于通用networking连接(而不是VPN),并在Linux VM上configurationOpenVPN,让虚拟机进行VPN连接。 这应该简化您的设置(根据我的理解,根据您的问题),并通过VPN给您的Linux VM更直接的连接。
这是一个相当古老的问题,但对于这个问题的人:
Virtual Box应该能够通过你的主机VPN连接路由访客stream量。 只要说你断开主机系统与VPN的连接,你的客户系统就不会使用它。
检查路由是否按预期工作的一个简单方法是:打开您的访客系统浏览器并检查报告的互联网IP,如果它报告VPN IP而不是您自己的互联网IP,则应该设置。
安全:它应该工作,但这不是通过VPN路由stream量的标准方式,使用风险自负。