Hack The Box OpenVPN 接続エラー

Hack The Box にチャレンジしていこうと思ったが、初っ端のOpenVPNで接続する時点でもうつまずいた。

Hack The Box のウェブページ上でVPNの接続先を選択し .ovpn 接続設定ファイルをダウンロード後。Kali Linux の端末で下記コマンドを打ちこむとエラー。

$ sudo openvpn starting_point_demandosigno.ovpn 
2023-11-22 19:55:29 WARNING: Compression for receiving enabled. Compression has been used in the past to break encryption. Sent packets are not compressed unless "allow-compression yes" is also set.
2023-11-22 19:55:29 Note: --data-cipher-fallback with cipher 'AES-128-CBC' disables data channel offload.
2023-11-22 19:55:29 OpenVPN 2.6.7 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] [DCO]
~(中略)~
2023-11-22 19:55:30 net_iface_up: set tun0 up
2023-11-22 19:55:30 net_addr_v6_add: dead:beef:2::1087/64 dev tun0
2023-11-22 19:55:30 sitnl_send: rtnl: generic error (-13): Permission denied
2023-11-22 19:55:30 Linux can't add IPv6 to interface tun0
2023-11-22 19:55:30 Exiting due to fatal error

"Linux can't add IPv6 to interface tun0"とのことなのでIPv6関連かなと思う。

IntroductionConnection TroubleshootingにQ&Aがありました。

説明
ラボへの接続には IPv6 が必要です。お使いの Linux OS で IPv6 が現在オフになっているため、このエラーが表示されます。
解決方法
cat /proc/sys/net/ipv6/conf/all/disable_ipv6 に 0 と表示されている場合は、IPv6が有効になっていることを意味します。1が表示されている場合は sysctl net.ipv6.conf.all.disable_ipv6=0 コマンドを押して有効にすることができます。

修正

$ cat /proc/sys/net/ipv6/conf/all/disable_ipv6
1
 
$ sysctl net.ipv6.conf.all.disable_ipv6=0
sysctl: permission denied on key "net.ipv6.conf.all.disable_ipv6"
 
$ sudo sysctl net.ipv6.conf.all.disable_ipv6=0
net.ipv6.conf.all.disable_ipv6 = 0
 
$ cat /proc/sys/net/ipv6/conf/all/disable_ipv6
0

再度 OpenVPN

$ sudo openvpn starting_point_demandosigno.ovpn
2023-11-22 19:55:07 WARNING: Compression for receiving enabled. Compression has been used in the past to break encryption. Sent packets are not compressed unless "allow-compression yes" is also set.
2023-11-22 19:55:07 Note: --data-cipher-fallback with cipher 'AES-128-CBC' disables data channel offload.
2023-11-22 19:55:07 OpenVPN 2.6.7 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] [DCO]
~(中略)~
2023-11-22 19:55:08 net_iface_up: set tun0 up
2023-11-22 19:55:08 net_addr_v6_add: dead:beef:2::1087/64 dev tun0
2023-11-22 19:55:08 net_route_v4_add: 10.10.10.0/23 via 10.10.14.1 dev [NULL] table 0 metric -1
2023-11-22 19:55:08 net_route_v4_add: 10.129.0.0/16 via 10.10.14.1 dev [NULL] table 0 metric -1
2023-11-22 19:55:08 add_route_ipv6(dead:beef::/64 -> dead:beef:2::1 metric -1) dev tun0
2023-11-22 19:55:08 net_route_v6_add: dead:beef::/64 via :: dev tun0 table 0 metric -1
2023-11-22 19:55:08 Initialization Sequence Completed
2023-11-22 19:55:08 Data Channel: cipher 'AES-256-CBC', auth 'SHA256', peer-id: 73, compression: 'lzo'
2023-11-22 19:55:08 Timers: ping 10, ping-restart 120

Once the Initialization Sequence Completed message appears, you can open a new terminal tab or window and start playing.
Please note that you must keep this terminal window open to keep the OpenVPN process running. https://help.hackthebox.com/en/articles/5185687-introduction-to-lab-access

とのことですので、接続できました。
ブラウザ上でも"ONLINE"になっています。

トンネルインターフェース(tun0)ができています。

$ ip a
~(前略)~
4: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UNKNOWN group default qlen 500                                               
    link/none                                                                  
    inet 10.10.14.137/23 scope global tun0                                     
       valid_lft forever preferred_lft forever                                 
    inet6 dead:beef:2::1087/64 scope global 
       valid_lft forever preferred_lft forever
    inet6 fe80::a60c:42ff:fc04:f9a1/64 scope link stable-privacy 
       valid_lft forever preferred_lft forever
~(後略)~

Hack The Boxを楽しむためのKali Linuxチューニング #Security - Qiita

/* -----codeの行番号----- */