Demo

เชื่อมต่อ Hacking-space Lab ด้วย OpenVPN for Windows

สำหรับคนที่อยากเชื่อม Hacking-space Lab ด้วย Windows ก็สามารถทำได้ไม่ยากครับ วันนี้ผมจะมาแนะนำวิธีการการ Config และใช้งาน OpenVPN บน Windows สำครับคนที่ยังไม่คุ้นเคยหรือยังไม่เคยใช้งานมาก่อน

การติดตั้ง OpenVPN บน Windows

ก่อนอื่นดาวน์โหลดโปรแกรมติดตั้งได้จากที่นี่ครับ https://openvpn.net/index.php/open-source/downloads.html

หลังจากดาวน์โหลดเสร็จแล้วก็ติดตั้งตามปกติไม่ต้องเลือก Option อะไร เมื่อติดตั้งเสร็จแล้วโปรแกรมจะสร้าง Icon การสั่งงานและการเชื่อมต่อไว้ที่ System Tray สำหรับตัวโปรแกรมจะอยู่ที่ C:\Program Files\OpenVPN ซึ่งมีโฟลเดอร์ต่าง ๆ ดังนี้:

  • bin
  • config <- อันนี้แหละที่เราต้องไป config กัน
  • doc
  • log <- ที่เก็บ Log ไฟล์เมื่อมีปัญหาให้มาดูที่นี่เป็นหลักครับ
  • sample-config

กำหนดค่า Config ไฟล์ สำหรับการเชื่อมต่อ

หลังจากติดตั้งเสร็จเรียบร้อยแล้ว ให้เราแตกไฟล์ <user>-crt.tar.gz ไปยัง C:\Program Files\OpenVPN\config (ที่เก็บ config ไฟล์ของเรา) จากนั้น copy client.conf ไปไว้ที่โฟลเดอร์ config เช่นเดียวกันและเปลี่ยนนามสกุลไฟล์เป็น .ovpn จะได้หน้าตาประมาณนี้ครับ

Capture8

แก้ไขไฟล์ Client.ovn โดยแก้ชื่อไฟล์และโฟลเดอร์ของ Key และ Certificate ให้ตรงกับที่ได้รับ ตามตัวอย่างด้านล่าง

client
dev tun

proto tcp
remote vpn.hacking-space.net 443

resolv-retry infinite

nobind

# Downgrade privileges after initialization (non-Windows only)
user nobody
group nogroup

# Try to preserve some state across restarts.
persist-key
persist-tun

;http-proxy-retry # retry on connection failures
;http-proxy [proxy server] [proxy port #]

ca pspn-crt/ca.crt
cert pspn-crt/pspn.crt
key pspn-crt/pspn.key

tls-auth pspn-crt/ta.key 1

comp-lzo

verb 3

เริ่มการเชื่อมต่อและยกเลิกการเชื่อมต่อ OpenVPN Server

เมื่อ Config ตามขั้นตอนแล้ว เราสามารถเชื่อมต่อไปยัง VPN Server ได้โดยการคลิกขวาที่ openvpn icon บน System Tray ของ Windows จากนั้นเลือก Connect ตามรูป

Capture 9

ถ้าไม่มีอะไรผิดพลาดเราจะสามารถเชื่อมต่อเข้าสู่ Lab ได้ครับ  หากไม่สามารถเชื่อมต่อได้ให้ดูที่ C:\Program Files\OpenVPN\log\client.log ว่าติดปัญหาอะไร ลองแก้ไขอีกครั้งครับ

หากต้องการยกเลิกการเชื่อมต่อ เราสามารถทำได้โดยคลิคขวาที่ penvpn icon บน System Tray ของ Windows จากนั้นเลือก Disconnect เพื่อยกเลิกการเชื่อมต่อ

ทดสอบ การเชื่อมต่อ Lab

เมื่อเชื่อมต่อสำเร็จ ลองตรวจดู Routing Table ตามตัวอย่างดังนี้

C:\Users\pspn>route print
 -- cut ---
 IPv4 Route Table
 ===========================================================================
 Active Routes:
 Network Destination Netmask Gateway Interface Metric
 0.0.0.0 0.0.0.0 172.10.108.254 172.10.10.86 25
 10.0.0.0 255.255.255.0 10.8.0.9 10.8.0.10 20
 10.8.0.1 255.255.255.255 10.8.0.9 10.8.0.10 20
 10.8.0.8 255.255.255.252 On-link 10.8.0.10 276
 10.8.0.10 255.255.255.255 On-link 10.8.0.10 276
 10.8.0.11 255.255.255.255 On-link 10.8.0.10 276
 127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
 127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
 --- cut -----

ลองทดสอบ Ping ไปยังเครื่องใน Lab

C:\Users\pspn>ping 10.0.0.2

Pinging 10.0.0.2 with 32 bytes of data:
Reply from 10.0.0.2: bytes=32 time=5ms TTL=63
Reply from 10.0.0.2: bytes=32 time=7ms TTL=63
Reply from 10.0.0.2: bytes=32 time=4ms TTL=63
Reply from 10.0.0.2: bytes=32 time=6ms TTL=63

Ping statistics for 10.0.0.2:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 4ms, Maximum = 7ms, Average = 5ms

ทดลองเชื่อมต่อไปยังเครื่อง Metasploitable โดยใช้ Web Browser

Capture 11

Enjoy Hacking!

Tags:

pspn.n

Computer hacking and Cybersecurity addict :)

Leave a comment