在Windows上通过OpenVPN TAP适配器桥接VirtualBox

我正在尝试通过VPN连接使用桥接适配器配置虚拟机（运行Backtrack 4的VirtualBox来宾）。VPN由我所在大学的网络安全俱乐部托管，并连接到专为对该俱乐部构建的各种服务器进行渗透测试而设计的沙盒局域网。

我的主机（Windows 7 Ultimate）可以正常连接到VPN，并通过DHCP分配了IP，但是由于某种原因，VM无法做同样的事情，我不确定为什么。就像OpenVPN正在从无法识别的MAC地址中过滤出数据包。

我希望虚拟机桥接VPN连接，因为我们的IT部门对网络上可以做什么和不能做什么有非常严格的政策。我希望能够在沙盒环境中进行主动攻击（ARP欺骗，nmap，Nessus扫描），而不必冒意外流过大学网络并吊销我的Internet访问的风险。桥接VPN连接并从VM内部运行所有攻击都可以解决该问题。

知道主机为什么可以使用此接口，但VM无法使用该接口吗？

这是我的解决方案：

Windows 7家庭高级版64位主机。Virtual Box Ubuntu 12.04 64位..通过OpenVPN通过VPN进行互联网

在“虚拟盒子”中，将适配器设置为“仅主机网络”

Win 7（主机）上的OpenVPN。使用TAP-Win32适配器V9上的OpenVPN GUI建立的连接。（文件共享和除IPv4之外的所有协议均已停用）

然后，通过右键单击-属性-Internet连接共享对话框，与VirtualBox仅主机网络共享此适配器。

在Ubuntu（客户端）中，手动将网络适配器配置为与主机上的“ VirtualBox仅主机网络”位于同一子网中，并将主机ip设置为网关/ dns。

例如：HOST VirtualBox仅主机网络设置为IP 192.168.137.1子网：255.255.255.0客户端网络适配器设置为IP 192.168.137.2网关：192.168.137.1 DNS 192.168.137.1子网255.255.255.0

因此，VB客户端Ubuntu将始终使用VPN，并且如果未建立vpn连接将不使用其他任何东西。

主机可以通过设置网络适配器优先级在VPN和直接Internet之间进行选择。

如果您想要一个好的答案，则必须澄清您的配置。

• 您是否要使用Windows主机连接到VPN？（提示：这更复杂）
• 您是否正在尝试使用Linux VM连接到VPN？（提示：这可能是您想要的）
• 您是否要同时连接两者？（提示：这可能行不通）

在不知道这些答案的情况下，再加上有关如何配置VM网络和VPN连接的更多信息，我只能提出一般建议。

如果您想从Windows主机通过OpenVPN进行连接，然后从VM主机运行，则可能必须在Windows主机上配置连接共享，以通过VPN转发该流量。根据您的网络配置，您可能还必须确保已将VM配置为将其流量路由到VPN。

但是，您可能要配置此方法的方法是仅将Windows主机用于常规网络连接（而非VPN），然后在Linux VM上配置OpenVPN，让VM建立VPN连接。这将简化您的设置（根据您的问题，据我所知），并通过VPN为Linux VM提供更多直接连接。

这是一个很老的问题，但是对于那些有这个问题的人：

• 主机：确保OpenVPN正在运行，并且您已连接到VPN。
• 来宾网络设置：将网络适​​配器更改为NAT，并确保选中“已连接电缆”选项。

Virtual Box应该能够通过您的主机VPN连接路由访客流量。只需说一下，当您将主机系统与VPN断开连接时，来宾系统就不会使用它。

检查路由是否按预期工作的一种简单方法：打开来宾系统浏览器并检查报告的Internet IP，如果它报告的是VPN IP而不是您自己的Internet IP，则应进行设置。

安全性：应该可以，但是这不是通过VPN路由流量的标准方法，使用风险自负。