Rejoindre serveur VPN pour analyser son réseau

Est il possible de se connecter à un serveur vpn et de bénéficier des

14 novembre 2021 à 16:10:08

Bonjour,

Est il possible de se connecter à un serveur vpn et de bénéficier des mêmes caractéristiques que si nous étions physiquement branchés au réseau du serveur VPN ?

Sur mon réseau domestique LAN A j'ai installé debian en bridge

un serveur VPN WIREGUARD.

J'ai fais une redirection de port de ma box du LAN vers l'exterieur.

Je tentais de connecter une machine virtuelle d'un autre LAN A bis qui est sur un reseau internet exterieur(sur le cloud d'azure aux USA) en client VPN wireguard sur mon LAN A privé.

Bon jusqu'ici rien d'incroyable, ca fonctionne. Depuis le client LAN A bis j'arrive à pinger les équipements de mon LAN A.

Par contre je voulais faire des test et utiliser les capacités importante de ma machine du cloud sur mon résau LAN A .

Sur la machine du cloud azure j'ai windows 10 avec vmware(je sais c'est debile de faire de la virtu type 2(mais comme j'utilise l'offre d'essaie de mcrosft et que je ne connais pas rop la virtu type 1).

VMWARE est en NAT ce qui fait qu'elle n'est pas sur le meme partie réseau(pas en bridge).

En effet, sur vmware j'ai une machine virtuelle kali linux (donc en NAT) et j'essaie de tester bettercap pour analyser les équipements de mon réseau.

Le problème étant que vmware en bridge ne fonctionne pas ? Je me demande si c'est un problème car j'ai mis vmware sur une machine virtuelle azure(azure fait toutes ces machines à partir d'Hyper V ) ?

Deuxiemement, mettons que j'arrive à la mettre en bridge, sachant que l'ip de mon LAN A bis est différente (la partie réseau) de mon LAN A je ne pourrais toujours pas découvrir les équipements de mon réseau LAN A avec bettercap ?

EN gros est ce que le VPN permet vraiment au LAN A bis d'être sur le meme reseau ip du LAN A alors que l'ip privée du LAN A bis n'est textuellement pas sur le meme reseau CEPENDANT quant on ping on arrrive à pinger le reste des équipements(ce qui prouve qu'on est sur le meme reseau de collusion(LAN)) ?

Merci

KoaTao

14 novembre 2021 à 22:21:43

Bonjour,

Je n'ai pas tout compris, un schéma serait plus explicite.

Si tu n'es pas sur le même réseaux IP alors non, tu ne vas pas pouvoir utiliser des protocoles de couche 2 ou 2,5 comme ARP pour découvrir le réseau que tu vises. Et même si tu y serais, alors ça dépendrait du type d'interface virtuelle utilisée, de l'hôte, du serveur et de la configuration du VPN.

Ce n'est pas parce que des ping ICMP passent que tu es sur le même réseau. Je peux ping 8.8.8.8 (le DNS de google) et je suis presque ( ) sûr que je ne suis pas sur le même réseau que ce serveur.

-
Edité par KoaTao 14 novembre 2021 à 22:22:26

DddDddds

14 novembre 2021 à 23:14:50

Salut merci pour la réponse KoaTao.

Oui c'est vrai pour le ping Sauf que j'arrive à pinger le les ip privées du LAN A ^^le 8.8.8.8 de google est une ip publique

Je vais faire un schéma tu as raison

KoaTao

15 novembre 2021 à 0:09:30

Et? On peut router des paquets IP entre des réseaux qu'ils soient privées ou publiques. Sur internet, les paquets a destination des réseaux privées ne sont pas routés, c'est la seule différence.

DddDddds

2 décembre 2021 à 20:17:26

KoaTao a écrit:

Et? On peut router des paquets IP entre des réseaux qu'ils soient privées ou publiques. Sur internet, les paquets a destination des réseaux privées ne sont pas routés, c'est la seule différence.

Oui c'est vrai tu as raison, ce n'est pas parce que je peux pinger des ip privées même via internet (si la personne m'ouvre un port) que je suis sur son réseau.

Mais je pensais qu'avec un vpn donc une interface virtuelle je pourrai rejoindre un autre LAN et découvrir tout le réseau.

CLIENT VM Windows sur le CLOUD aux USA 172...../32 sur le windows j'ai vmware work station (type) 2 avec kali linux dessus en NAT LAN A 192 .168..../24

WIREGUARD CLIENT 10.0.0.1/24 sur windows

!
!
!
V

MA BOX 123...../32 -------> MON LAN B 192.168..../24 --------> MA VM debian serveur en bridge 192..../24 WIREGUARD VPN(interface virtuel 10.0.1.2/24) , mes autres serveurs( windows etc...) en bridge en 192.168..../24

Le fait est que depuis ma vm cloud avec kali linux je n 'arrive pas à analyser mon reseau de ma box , alors que mon client wireguard est connecté à mon serveur et que je peux pinger Mon LAN B depuis mon client windows sur le cloud.

Je pense que c'est du au fait que vmware sur lequel est installé kali linux est en NAT et non en bridge car le client Wireguard est installé sur l'hote windows 10(sur ce windows 10 j'ai vmware workstation sur lequel j'ai une VM kali linux en NAT)...

-
Edité par DddDddds 2 décembre 2021 à 20:28:18

KoaTao

4 décembre 2021 à 19:07:21

Quelles sont les adresses des réseaux exactement (surtout celles du réseau naté sur VMWare et du LAN?

C'est quoi exactement «découvrir tout le réseau» et l'«analyser»? Concrètement, tu lances quoi comme outils et comment? Un ping ICMP fonctionne ou pas entre Kali et une machine du LAN? Que donne traceroute?

Pourquoi pas directement connecter kali au VPN?

DddDddds

12 décembre 2021 à 10:54:41

Je te donne ca dans la semaine mais il faut que je remonte le reseau de A à Z car mon offre azure gratuite a expiré.

Je lancais bettercap il me semble.

Je te redis tout ca car je me souviens plus du tout

KoaTao a écrit:

Quelles sont les adresses des réseaux exactement (surtout celles du réseau naté sur VMWare et du LAN?

C'est quoi exactement «découvrir tout le réseau» et l'«analyser»? Concrètement, tu lances quoi comme outils et comment? Un ping ICMP fonctionne ou pas entre Kali et une machine du LAN? Que donne traceroute?

Pourquoi pas directement connecter kali au VPN?