Skip to content

クラス VM での OpenVPN クライアントの設定

このクラスでは、実際のエンタープライズネットワークをエミュレートするライブレンジ環境を使用します。クラスの残りの部分でカバーされる概念を実証し、強化するために、クラスラボ全体でこのネットワークを使用します。

ラボレンジ環境(および後で CTF レンジ環境)に接続するには、OpenVPN 設定ファイルをダウンロードする必要があります。

OpenVPN 設定ファイルのダウンロード

SANS アカウントの MyLabs セクションから最新の OpenVPN 設定ファイルを入手してください。クラス固有のファイルにアクセスするための手順は、クラス前に受け取った「セットアップ手順」ドキュメントにあり、SANS コース教材ダウンロードセクションからアクセスできます。

2つの OpenVPN 設定ファイルがあります:sec560-labs-range.ovpnsec560-ctf-range.ovpn です。sec560-labs-range.ovpn レンジ環境は、コースのセクション 1-5 に使用されます(ライブクラスでは、通常クラスの最初の 5 日間を意味します)。sec560-ctf-range.ovpn レンジ環境は、CTF であるセクション 6 に使用されます。ライブクラスに参加している場合、sec560-ctf-range.ovpn OpenVPN ファイルは CTF の日まで表示されません。

VM への OpenVPN 設定ファイルのロード

2つの SEC560 仮想マシンのそれぞれに OpenVPN プロファイルを設定する必要があります。

SEC560 Linux VM

ターミナルを開き、次のコマンドを実行します:

コマンド

sudo openvpn ~/Desktop/sec560-labs-range.ovpn

ファイル名が異なる場合は、必ず sec560-labs-range.ovpn を正しいファイル名に置き換えてください。

設定ファイルを別の場所に保存した場合は、パスを変更する必要があります。

想定される結果

sec560@560vm:~$ sudo openvpn ~/Desktop/sec560-labs-range.ovpn
Sun Feb 2 22:22:22 2022 OpenVPN 2.4.4 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Jul 19 2021
Sun Feb 2 22:22:22 2022 library versions: OpenSSL 1.1.1  11 Sep 2018, LZO 2.08
Sun Feb 2 22:22:22 2022 TCP/UDP: Preserving recently used remote address: [AF_INET]18.119.39.243:1194
Sun Feb 2 22:22:22 2022 UDP link local: (not bound)
Sun Feb 2 22:22:22 2022 UDP link remote: [AF_INET]18.119.39.243:1194
Sun Feb 2 22:22:22 2022 [vpn.labs.sec560.sans.org] Peer Connection Initiated with [AF_INET]18.119.39.243:1194
Sun Feb 2 22:22:22 2022 Options error: Unrecognized option or missing or extra parameter(s) in [PUSH-OPTIONS]:1: block-outside-dns (2.4.4)
Sun Feb 2 22:22:22 2022 TUN/TAP device tun0 opened
Sun Feb 2 22:22:22 2022 do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Sun Feb 2 22:22:22 2022 /sbin/ip link set dev tun0 up mtu 1500
Sun Feb 2 22:22:22 2022 /sbin/ip addr add dev tun0 10.254.252.2/23 broadcast 10.254.253.255
Sun Feb 2 22:22:22 2022 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Sun Feb 2 22:22:22 2022 Initialization Sequence Completed

このターミナルウィンドウを閉じないでください。閉じると、VPN 接続が切断されます。

ターゲットレンジ内のシステムに ping を実行して、ターゲット環境にアクセスできることを確認します。ターゲットは、接続先のターゲットネットワーク(lab または ctf)によって異なります。

labs 設定(sec560-labs-range.ovpn)をダウンロードした場合は、次を実行します:

コマンド

ping -c 4 10.130.10.10

ctf 設定(sec560-ctf-range.ovpn、6日目/Capstoneのみ)をダウンロードした場合は、次を実行します:

コマンド

ping -c 4 10.130.9.10

成功した Ping

sec560@560vm:~$ ping -c 2 10.130.9.10
PING 10.130.9.10 (10.130.9.10) 56(84) bytes of data.
64 bytes from 10.130.9.10: icmp_seq=1 ttl=63 time=35.3 ms
64 bytes from 10.130.9.10: icmp_seq=1 ttl=63 time=35.3 ms
64 bytes from 10.130.9.10: icmp_seq=1 ttl=63 time=37.2 ms
64 bytes from 10.130.9.10: icmp_seq=2 ttl=63 time=37.1 ms

--- 10.130.9.10 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 35.362/36.919/38.476/1.557 ms

失敗した Ping

sec560@560vm:~$ ping -c 4 10.130.9.10
PING 10.130.9.10 (10.130.9.10) 56(84) bytes of data.

--- 10.130.9.10 ping statistics ---
4 packets transmitted, 0 received, 100% packet loss, time 3069ms

ping できない場合は、OpenVPN 接続が実行中で「Initialization Sequence Completed」と表示されていることを確認してください。動作しない場合は、VPN 接続を再起動して再試行してください。

Windows 11 VM

SEC560 Windows 11 VM 内では OpenVPN が自動的に起動するように設定されていますが、OpenVPN 設定ファイルをコピーしてインポートする必要があります。

OpenVPN プロファイルをロードするまで、Windows VM の起動時に次のメッセージが表示されます - これは予想される動作です。「OK」をクリックしてください。

No readable connection profiles (config files) found. Use the "Import File.." menu or copy your config files to "C:\User\sec560\OpenVPN\config" or "C:\Program Files\OpenVPN\config".

OpenVPN Error)

手動で起動する必要がある場合は、以下に示すようにデスクトップの「OpenVPN GUI」リンクをダブルクリックします:

Running OpenVPN on Windows)

OpenVPN 設定ファイルを Windows VM のデスクトップにコピーします。そこから、Windows 11 VM デスクトップにショートカットがある OpenVPN profiles フォルダにファイルをドラッグアンドドロップできます。OpenVPN profiles フォルダにコピーする際に管理者権限を求められるので、Continue をクリックして許可してください。これは、以下で説明するプロファイルのインポートと同じ効果があります:

システムトレイの「OpenVPN GUI」アイコンを右クリックし、「Import file...」をクリックします

OpenVPN Icon) OpenVPN Icon)

OpenVPN 設定ファイルを参照し、Open をクリックします。注:ファイル名は異なる場合があります!

Import OpenVPN Configuration File)

「File imported successfully」というメッセージが表示されます。

アイコンを再度右クリックし、Connect をクリックします。

Connecting to OpenVPN on Windows)

接続が成功したことを示すポップアップが隅に表示されます。

Successful OpenVPN Connection on Windows)

デスクトップの「Terminal」リンクをクリックして PowerShell ターミナルを開きます。

ターゲットレンジ内のシステムに ping を実行して、ターゲット環境にアクセスできることを確認します。ターゲットは、接続先のターゲットネットワーク(A または B)によって異なります。

sec560-labs-range.ovpn ファイルをダウンロードした場合は、次を実行します:

コマンド

ping 10.130.10.10

sec560-ctf-range.ovpn ファイルをダウンロードした場合は、次を実行します:

コマンド

ping 10.130.9.10

成功した Ping

PS C:\Users\sec560> ping 10.130.9.10

Pinging 10.130.9.10 with 32 bytes of data:
Reply from 10.130.9.10: bytes=32 time=35ms TTL=63
Reply from 10.130.9.10: bytes=32 time=36ms TTL=63
Reply from 10.130.9.10: bytes=32 time=36ms TTL=63
Reply from 10.130.9.10: bytes=32 time=35ms TTL=63

Ping statistics for 10.130.9.10:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 35ms, Maximum = 36ms, Average = 35ms

失敗した Ping

PS C:\Users\sec560> ping 10.130.9.10

Pinging 10.130.9.10 with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.

Ping statistics for 10.130.9.10:
    Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

ping できない場合は、OpenVPN 接続が実行中であることを確認してください。動作しない場合は、VPN 接続を再起動して再試行してください。

ping できない場合は、OpenVPN 接続が実行中であることを確認してください。動作しない場合は、VPN 接続を再起動して再試行してください。