Scaricare la virtual appliance e il file di configurazione

Per poter effettuare la scansione della rete interna (LAN) è disponibile ai seguenti link la virtual appliance su piattaforma VMWare di OpenVPN e i relativi file di configurazione al fine di semplificare l’analisi delle risorse:

– Link Virtual Appliance
– Link Download VMware Workstation Player

Installazione del VMware Workstation Player

Di seguito i requisiti per poter avviare la virtual appliance.

Sistemi Operativi supportati:

– MS Windows 7/8/10/11
– Linux: Centos, Ubuntu, RedHat, Debian, OpenSuse, SUSE, Fedora, Mint, Oracle Linux

HW virtuale:

– 1vCPU
– 512MB RAM
– 8GB HDD
– LAN (Bridged)

Per avviare l’installazione su sistema operativo Windows di VMware Workstation Player procedere con i seguenti step:

– Avviare l’installazione del pacchetto software di VMware Workstation Player.
– Alla comparsa del wizard d’istallazione e una volta terminata l’analisi del sistema, premere il pulsante NEXT
– Accettare End-User-License Agreement selezionando la checkbox e premere il pulsante NEXT
– Selezionare la checkbox “Enchanced Keyboard Driver” e premere il pulsate NEXT
– Lasciare invariate le opzioni selezionate e premere nuovamente il pulsante NEXT
– Lasciare invariate le opzioni selezionate e premere nuovamente il pulsante NEXT
– Premere il pulsante Install
– Al termine dell’installazione se richiesto procedere con il riavvio del sistema operativo

L’installazione di VMware Workstation Player è da considerarsi completata, a questo punto è necessario importare la virtual appliance di OpenVpn nel VMware Workstation Player effettuando i seguenti step:

– Aprire il VMware Workstation Player e selezionare la voce “Open a Virtual Machine”
– All’apertura della finestra selezionare il file “openvpn-as-latest-vmware.OVA”
– Selezionare il pulsante “APRI”
– Avviare la macchina virtuale selezionando il pulsante “Play virtual machine”
– Qualora dovesse comparire la finestra con i pulsanti “I moved it” e “I copied it” selezionare il pulsante “I moved it”
– Qualora dovesse comparire la finestra con i pulsanti “Donwload and Install” e “Remind Me Later” selezionare il pulsante “Remind Me Later”

Se la virtual appliance è stata avviata in modo corretto comparirà una schermata simile:

Digitare quindi le seguenti credenziali:

– Username:  root
– Password:  openvpnas

Una volta effettuato il login verrà richiesto di accettare il contratto digitare yes e premere invio per proseguire:

Continuare a premere il tasto enter per preoseguire con la configurazione di default, rilevate dal setup, come di seguito:

IMPORTANTE: La piattaforma Swascan accetta solo configurazioni VPN in Split Tunneling, per tanto bisogna ricordarsi di indicare “no” alle due domande indicate nella prima fase di configurazione, sarà possibile modificare la configurazione anche successivamente tramite pannello web.

L’indirizzo IP viene evidenziato nella fase di setup iniziale come da screen.

Ad ogni modo, per conoscere l’indirizzo IP assegnato dal DHCP della rete LAN digitare nella shell “ifconfig eth0” e premere INVIO, ricercare quindi la voce “inet addr” e prendere nota dell’indirizzo.

IMPORTANTE: Vi consigliamo di effettuare un cambio password direttamente da shell con il comando passwd root per l’utenza root e passwd openvpn per l’utenza openvpn.

Configurazione del server OpenVPN

Aprire quindi da un’altra postazione di lavoro presente nella rete interna un browser internet per esempio Chrome e digitare l’indirizzo IP precedentemente rilevato come segue “https://indirizzo_IP/admin” e selezionare il pulsante “AVANZATE” e poi “Procedi su 192.168.3.29 (non sicuro)“.

All’apertura del sito indicare le seguenti credenziali per accedere alla console di gestione:

– Username:  openvpn
– Password:  (la password che hai cambiato in precedenza)

La configurazione di base della virtual appliance OpenVPN è su piano di indirizzamento 192.168.3.0/24 qualora la vostra rete operi su un piano di indirizzamento differente è necessario configurare il server OpenVPN come segue:

– Dopo aver effettuato il login alla piattaforma selezionare la voce di menu “VPN Settings”
– Modificare il campo riferito a “Routing” dove è indicato l’indirizzo della rete interna  “192.168.1.0/24” digitando il valore corretto es. “192.168.3.0/24” (vedi immagine)

Selezionare poi il pulsante posto in basso con il nome “Save Settings” e premere quindi il pulsante “Update Running Server“.

Configurazione del file OpenVPN client

Scaricare il file di configurazione .OVPN effettuando il login con l’utenza openvpn e la password che avete impostato in precedenza da shell.

Visitare il link della vostra OpenVPN  https://indirizzo_IP

Cliccare la voce Yourself (user-locked profile), vi farà scaricare il file client.conf, in seguito sarà necessario editare il file client.conf con indirizzo IP pubblico della rete che volete analizzare completando i seguenti step:

– Aprire un Browser internet e digitare l’indirizzo “https://www.whatismyip.com”
– Verrà visualizzato l’indirizzo IP della vostra connessione internet sotto il campo “Il Tuo Indirizzo IPv4:” esempio: 8.8.8.8
– Aprire con un notepad o blocco note il file client.conf e sostituire l’indirizzo attualmente presente con quello rilevato esempio: 8.8.8.8
– Salvare il file e chiudere il blocco note.

Configurazione del Router/Firewall per le porte TCP/UDP

Per permettere a Swascan di poter effettuare l’analisi della rete interna è necessario configurare il router/firewall per il re-indirizzamento del traffico TCP/UDP.

A causa di alcune limitazioni che, potrebbero essere imposte da alcuni ISP, potrebbe essere necessario utilizzare una porta esterna diversa da quella tradizionale TCP/UDP 1194.

Consigliamo di utilizzare una porta TCP e una UDP scegliendola tra le porte libere nel range tra 50000 e 60000.

Esempio: Creare una regola NAT, con porte esterne TCP/UDP (scegliere tra una porta TCP tra 50000 e 60000 e una porta UDP tra 50000 e 60000), e per le porte interne TCP/UDP lasciare la porta tradizionale 1194, e indirizzare il traffico verso l’indirizzo IP della l’OpenVPN Server presente nella rete interna (LAN).

Inserire in Whitelist gli indirizzi IP

Per permettere ai server di Swascan di scansionare la rete è consigliabile inserire nella whitelist del proprio firewall gli indirizzi IP che sono visualizzabili nella sezione “Network Scan” alla schermata di inserimento dei target, di fianco la voce: “Tutte le richieste arriveranno dal seguente IP”.

Avvio dell’analisi con Swascan

Per effettuare l’analisi tramite connessione VPN è possibile collegandosi al sito https://security.swascan.com e dopo aver selezionato il servizio per effettuare la scansione selezionare nel menu a tendina la voce “OpenVPN OVPN“.

– Selezionare il pulsante “Scegli file” sotto la voce “File di configurazione per Open VPN:” e caricare il file client.ovpn
– Selezionare il pulsante “Scegli file” sotto la voce “File delle credenziali per Open VPN (facoltativo):” e caricare il file auth.txt
– Premere il pulsante Salva