在kali下用openvpn连接tryhackme

于 2025-04-23 17:35:25 发布
阅读量572 收藏 21
点赞数 19
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84169736/article/details/147459512
版权

kali下通过openvpn连接tryhackme失败

前些天买了一个tryhackme的月卡,发现里面自带的attack box很难受,后来听人说可以用自己的kali通过openvpn连接进内网,于是前前后后尝试近12h,恢复了三次快照(配置时拍摄快照真的很重要)才终于连接好,这里面原因除了因为我是个小菜鸡之外,还是有不少坑的,网上也没找到相应的方法,于是决定记录一下这次的踩坑经历,也踩出了一些经验

问题

image-20250423142915290

连接时卡在这里不动

1.解决办法

首先说一下我的解决方法,我是在VMware下使用的kali虚拟机,openvpn是最新的2.6.14版本。首先第一次在国内想要使用tryhackme的openvpn是需要开梯子的,而且它的ovpn文件只支持udp连接(我遇到的是),所以需要你的代理支持udp转发,clash for windows可以进行配置(具体方法在下面),然后使用socks协议连接代理(在命令行里指定)

openvpn --config yourname.ovpn --socks-proxy proxyip:port
#此时代理应该开启tun,并且允许局域网连接,kali是桥接模式,代理ip是宿主机的ip(因为是桥接模式)

clash of Windows设置udp转发,需要加入下面两个配置

udp: true
udp-port: 7890

具体位置如下

image-20250423163959708

如果不出意外的话,此时执行命令,应该就可以进行连接了,访问10.10.10.10,出现

image-20250423164540935

说明连接成功

2.踩过的坑

接下来我将描述我这12个小时都尝试了什么,以及为什么这些方法不能解决问题,这些也是我日常遇到问题的解决流程:

1.去CSDN和博客园等搜索相同案例的解决方法,上面大部分都是设置代理,我刚开始尝试了在ovpn文件里设置http代理,并把ovpn中的proto udp 改为proto tcp,发现服务端没有开启tcp连接的选项,导致我一直返回200后又被断开连接

image-20250423170109619

2.使用socks代理,不知道是不是因为openvpn版本问题,我用的最新的2.6.14版本在ovpn里添加socks配置时会把代理地址识别成remote也就是连接地址,无论我把socks代理配置放到哪里
socks-proxy-retry
socks-proxy 127.0.0.1 7890
mute-replay-warnings#添加的语句

image-20250423170856056

然后就会这样

3.这时肯定就想有没有别的办法设置代理,于是就去问AI,最终在AI各种错误方法中,我试错了无数次(具体错误方法就不放了),终于发现了最简单且有效的,就是
openvpn --config yourname.ovpn --socks-proxy proxyip:port

这此试错也让我学会了用tcpdump去抓取流量进行分析规则是否生效

tcpdump: WARNING: any: That device doesn't support promiscuous mode
(Promiscuous mode not supported on the "any" device)
tcpdump: data link type LINUX_SLL2
tcpdump: listening on any, link-type LINUX_SLL2 (Linux cooked v2), snapshot length 262144 bytes
12:17:33.333149 eth0 Out IP (tos 0x0, ttl 64, id 28918, offset 0, flags [DF], proto UDP (17), length 114)
192.168.124.137.33367 > 3.254.253.220.1194: [bad udp cksum 0x3f7c -> 0x52a

刚开始设置路由表等各种方法都尝试了,发现没什么用,这才抓取流量分析,后面发现流量被转发到代理了,但是为什么还是没有连接成功呢

4.有了上面的经验,我在win上用wireshark继续抓包看流量,发现流量确实给clash了,但是clash并没有转发,这下问题就明了了,只需要让clash转发udp流量即可,然后又是AI加各种论坛的帮助下,成功配置clash,最后成功连接

总结

其实遇到的问题并不算太复杂,只是clash+openvpn两个问题在一起,并且国内外的论坛我都没有找到跟我一模一样的问题(虽然一些大佬也终结了无非是网络环境,系统时间检验,切换服务器后再重新生成配置文件这些问题)但是我也确实第一次遇到论坛上找不到相同问题的情况,这个时候其实抓个包很容易就能发现问题所在,这也是这此最大的教训,以后遇到解决不了的网络问题就抓包看具体流量,针对错误的地方逐个解决问题就好。最后,希望大家hack愉快!!!

t0gy1
关注
在windows下编译openvpn
sspdfn的专栏
06-08 1442
在windows下编译openvpn译文原地址:https://community.openvpn.net/openvpn/wiki/BuildingOnWindows壹、概要 警告:这片文章已经被废弃,且可能应用于部分历史版本的OpenVpn,当前的windows下的OpenVpn创建方法在这儿:Building Using Generic Build system(https://commun...
TryHackMe | Blue Writeup (超干货详细msf渗透使用指南)
qq_25755011的博客
02-04 7205
因为给师弟师妹布置了这个任务作为假期渗透作业,是个对ms17_010漏洞利用的学习,而且网上中文的writeup很少(好像直接没有),所以写一篇Writeup记录一下。刚好也是一个相对完整的msf使用介绍,如有错误的地方欢迎各位师傅讨论指出 tryhackme是个很好的外网网络攻防学习平台,不用VPN也可以正常使用只是稍微有点卡,各位师傅有兴趣也可以去玩一玩。这里把这题的题目链接放给大家 TryHackMe | Blue 前期准备 kali Linux (仅用到msf框架与nmap) openvpn与.
使用kali连接tryhackme通过openvpn
2401_86726259的博客
11-28 2149
下载好后文件默认的命名规则就是你的 username.ovpn。将文件拖入kali(使用kali访问就会下载到默认路径)放在openvpn同一目录下运行。下载好后后缀改为 .sh。成功后会给你一个ip地址。如遇报错或者卡住进度。一路 y(同意)就行。
TryHackMe-基本渗透测试
M1n9K1n9的博客
12-22 1437
这里的主要目标是尽可能多地学习。确保您使用OpenVPN配置文件连接到我们的网络。部署机器并连接到我们的网络查找计算机公开的服务按照上面这句话,我们先使用nmap简单扫一圈┌──(root💀kali)-[]└─#nmap-sS访问80端口的web,好像没东西,到8080端口看一下,有网页。
Kali 连接 TryHackMe
最新发布
2301_79700060的博客
03-20 634
改文件 thm-troubleshoot 为 thm-troubleshoot.sh 然后运行,会分配一个 ip 地址,下载好后文件默认的命名规则就是你的 username.ovpn,然后运行下面命令。当然主机可以通过走 kali 的 vpn 流量来进行访问,kali 下载。然后开启 ssh 服务,并执行下面命令开启 socks5 代理。然后访问 10.10.10.10 验证一下。通过 bp 配置主机的 socks5 代理。访问下载 openvpn 配置文件。开启 bp 代理访问测试。
【关于tryhackme openvpn无法登录的问题】
风依旧的博客
04-24 5159
最终解决方法是在文件添加了上边的三行命令之后,在命令行中再输入一行命令:export http_proxy=“socks5://ip:port”今天学习AD域,在连接openvpn后利用rdp连接到主机,但在敲命令时突然卡死。但在后边经过测试,如果在不使用那一行命令也能连接的方法是重启虚拟机,这部分还不清楚原因,猜测可能是缓存?如果在以上方法都尝试了还不行,请更新Clash版本,经测试旧版本不能连接成功的新版本成功了。由于我使用的是socks,将http替换成socks后代码为。成功解决无法连接的问题。
Kali Linux虚拟机——安装VPN客户端
m0_64351015的博客
04-21 1万+
7、也可以通过浏览器来验证,地址栏输入:ip.cn 查看地址归属地。4、高级设置,选择MSCHAP,选择点到点加密,保存退出。3、配置VPN连接,网关填入你的VPN的网关地址,用户名。2、选择VPN类型,这里选择PPTP点到点隧道协议。重启虚拟机,使修改的配置文件生效。6、选中VPN1,输入密码即可。1、桌面右上角第一个图标。5、查看是否建立成功。
Kali及Windows安装和使用OpenVPN
qq_51690690的博客
05-11 8902
Kali及Windows安装和使用OpenVPN
Windows和Kali上使用proxychains代理流量
MrTreebook的博客
05-23 4070
PS. 写这篇文章前要给大家说一个小知识:VPN和流量代理在本质上是不一样的,最近在网上看很多攻略,似乎都把VPN和流量代理说成了一回事。大部分人只是为了科学上网而混淆了这两个概念,导致真正需要VPN的人得不到真正的帮助。本文仅仅是分享一下在Windows和Linux(Debian)上怎么进行流量代理。我自己需要进程流量代理的一个比较重要的原因是有时候系统代理会出现问题,不得不采用进程流量代理的模式。而clash的TUN模式似乎在我这里也不起作用,本人也不想买软路由,实在是有一丢丢贵。
Linux连接VPN--以kali为例
qq_53616768的博客
10-17 2345
7.ping (ros ip) 4层ROS服务器ping通,表示连接成功。3.这里可以选择VPN-L2tp或VPN-PPPTP连接。4.选择VPN-L2tp连接方式。5.点击gctech即可连接。1.在kali桌面点击网络。2.选中添加VPN连接
无root权限Kali Linux安全配置:系统优化与防御策略
![无root权限Kali Linux安全配置:系统优化与防御策略]...本章将介绍在没有Root权限的情况下如何使用Kali Linux,以及其在企业环境中的应用。 ## 1.1 什么是无Root权限Kali
史上最详细的Buffer Overflow学习笔记
m0_57221101的博客
03-17 1830
如果您被标题吸引进来了,却发现我写的很烂,请不要生气; 如果您发现我写的有误,欢迎您于评论区中指教 文章中出现的对于BOF来说相关的专业名词,都可以在最后找到解释 如果这篇文章能在您学习的路上帮助到您,我感到非常荣幸 照片问题因为csdn不接受外链,照片不能直接传上来,所以这里采用截图的方式,但由于图中没什么重要信息,大家就当看个乐呵,如果真想看清楚的图,看文章末尾 环境配置 此处演示使用环境来自于TryHackMe | Buffer Overflow Prep 使用方法参考页面内教程 或者
红队专题-内网横向-工作组Workgroup与 Domain Active Directory域渗透
aming小老弟
12-21 1720
通过使用活动目录,管理员能够中心化、批量地更新和管理操作系统、应用、用户以及对数据的访问,而用户和管理员也能很容易地获取这些信息。而且因为活动目录具备中心化的管理能力,攻击者一旦获得域管理员权限,即可控制域内所有用户和主机,因此活动目录域环境也备受攻击者青睐。实际上LSA保护不能抵御这些攻击,它只会让你在执行这些攻击前,需要做一些额外的操作,让攻击变得更加困难一些。此功能基于PPL技术,它是一种纵深防御的安全功能,旨在“防止非管理员非PPL进程通过打开进程之类的函数串改PPL进程的代码和数据”。
配置Kali Linux
Xiao5ovo的博客
03-01 1804
写这篇文章仅仅是想记录下来,或许以后还会用到,方便以后自己以后查看。实在不想每一次装Kali都要去重新去找教程,有不完善或者不对的地方还请路过的大佬们指出与多多谅解。
云安全技术——Kali Linux安装
weixin_43361166的博客
01-03 5635
【实验目的】 1.了解信息安全专用Kali Linux系统; 2.掌握TOR与VPN的安装和配置; 3.通过插件增强浏览器的功能; 4.掌握如何清理系统垃圾; 5.掌握Kali Linux系统备份; 【实验要求】 1.掌握Kali Linux系统的虚拟机和实体机安装; 2.掌握Kali Linux系统的中文设置; 3.能够使用TOR或VPN隐身上网; 4.安装插件以添加安全测试所需的功能; 5.学会Google Chrome浏览器的插件安装; 6.清理不用的系统软件; 7.清理已经安装过的软件包; 【实验环
Kalikali主要工具使用说明(文末附超全思维导图)
热门推荐
PP_zi的博客
05-11 4万+
本文为《从实践中学习Kali Linux渗透测试》总结笔记,仅供学习使用,禁止用于非法用途,转载请附上原文链接! 1. 信息收集 1.1 发现主机 traceroute 获取目标主机的路由条目,确定网络拓扑。每一跳表示一个网关,星号可能为防火墙导致。 1.1.1 扫描主机 ① nmap nmap -sP ip/ip段 对目标主机实施ping扫描,探测主机是否在线 也可以通过其他语法,扫描主机开放端口、使用的操作系统等 ② Netdiscover ARP侦查工具,可以扫描IP地址,检查在线主机。 .
远程访问VPN配置与验证实验:构建安全的远程连接
Karka_的博客
04-01 1350
【实验目的】【实验拓扑】实验拓扑如下图所示。实验拓扑设备参数表如下表所示。设备参数表设备接口IP地址子网掩码默认网关—|—|—|—|—R1s0/1/069.1.0.1N/Ag0/0/0N/AInternets0/1/069.1.0.2N/AS0/1/0N/AR2s0/1/0N/Ag0/0/0N/APC1g0/0/0PC2g0/0/0【实验内容】1.IP地址与路由配置//R1//Internet//R22.IP地址与路由配置。
2021-06-03 Kali linux的安装
weixin_45256098的博客
06-04 1159
** Kali linux防攻安装 项目一 Kali linux的安装和更新 任务一 kali linux 的安装和更新 1.新建虚拟机,选择linux Debian 8.x,点击“下一步” 2.选择位置,点击“下一步” 3.选择虚拟机的大小,点击“下一步” 4.点击“完成” 5.点击虚拟机设置,上传镜像,点击“确定” 6.kali linux系统安装-选择Graphical install 7.选择中文简体 8.安装组件 9.设置密码 10.磁盘分区,选...
kali连接openvpn
02-27
### 如何在 Kali Linux 上配置和连接 OpenVPN #### 更新包列表并安装 OpenVPN 客户端 为了确保拥有最新的软件包,在安装任何新程序之前应当更新本地的 APT 软件源缓存。接着可以执行如下命令来完成 OpenVPN 的安装[^1]: ```bash sudo apt-get update && sudo apt-get install openvpn ``` #### 下载并准备配置文件 通常情况下,OpenVPN 配置文件由服务提供商提供,这些文件一般具有 .ovpn 扩展名。下载之后应将其放置于 `/etc/openvpn/` 或者用户的家目录下。 如果打算通过命令行启动,则可以直接指定路径;而如果是图形界面方式,则可考虑创建桌面快捷方式以便快速访问特定配置文件。 对于某些特殊场景下的自定义设置,可能还需要额外编辑 `.conf` 文件加入更多参数调整网络选项等。 #### 启动 OpenVPN 并建立连接 当一切就绪后,可以通过终端输入下面这条指令来进行手动连接操作(假设 ovpn 文件名为 `example.ovpn`),这会读取相应的设定从而建立起加密隧道: ```bash sudo openvpn --config /path/to/example.ovpn ``` 另一种更为简便的方式是在图形界面上双击打开 OVPN 文件实现一键连网体验。此时系统可能会弹窗请求管理员权限验证身份合法性以继续后续动作。 #### 断开当前连接 要终止已有的 VPN 会话,只需简单地关闭运行中的 OpenVPN 进程即可做到这一点。一种方法是利用 pkill 命令按名称匹配杀死进程: ```bash sudo pkill openvpn ``` 以上就是在 Kali Linux 中配置以及管理 OpenVPN 连接的大致流程概述。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值