Hack The Box にチャレンジしていこうと思ったが、初っ端のOpenVPNで接続する時点でもうつまずいた。
Hack The Box のウェブページ上でVPNの接続先を選択し .ovpn 接続設定ファイルをダウンロード後。Kali Linux の端末で下記コマンドを打ちこむとエラー。
$ sudo openvpn starting_point_demandosigno.ovpn 2023-11-22 19:55:29 WARNING: Compression for receiving enabled. Compression has been used in the past to break encryption. Sent packets are not compressed unless "allow-compression yes" is also set. 2023-11-22 19:55:29 Note: --data-cipher-fallback with cipher 'AES-128-CBC' disables data channel offload. 2023-11-22 19:55:29 OpenVPN 2.6.7 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] [DCO] ~(中略)~ 2023-11-22 19:55:30 net_iface_up: set tun0 up 2023-11-22 19:55:30 net_addr_v6_add: dead:beef:2::1087/64 dev tun0 2023-11-22 19:55:30 sitnl_send: rtnl: generic error (-13): Permission denied 2023-11-22 19:55:30 Linux can't add IPv6 to interface tun0 2023-11-22 19:55:30 Exiting due to fatal error
"Linux can't add IPv6 to interface tun0"とのことなのでIPv6関連かなと思う。
Introduction の Connection TroubleshootingにQ&Aがありました。
説明
ラボへの接続には IPv6 が必要です。お使いの Linux OS で IPv6 が現在オフになっているため、このエラーが表示されます。
解決方法
cat /proc/sys/net/ipv6/conf/all/disable_ipv6
に 0 と表示されている場合は、IPv6が有効になっていることを意味します。1が表示されている場合はsysctl net.ipv6.conf.all.disable_ipv6=0
コマンドを押して有効にすることができます。
修正
$ cat /proc/sys/net/ipv6/conf/all/disable_ipv6 1 $ sysctl net.ipv6.conf.all.disable_ipv6=0 sysctl: permission denied on key "net.ipv6.conf.all.disable_ipv6" $ sudo sysctl net.ipv6.conf.all.disable_ipv6=0 net.ipv6.conf.all.disable_ipv6 = 0 $ cat /proc/sys/net/ipv6/conf/all/disable_ipv6 0
再度 OpenVPN
$ sudo openvpn starting_point_demandosigno.ovpn 2023-11-22 19:55:07 WARNING: Compression for receiving enabled. Compression has been used in the past to break encryption. Sent packets are not compressed unless "allow-compression yes" is also set. 2023-11-22 19:55:07 Note: --data-cipher-fallback with cipher 'AES-128-CBC' disables data channel offload. 2023-11-22 19:55:07 OpenVPN 2.6.7 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] [DCO] ~(中略)~ 2023-11-22 19:55:08 net_iface_up: set tun0 up 2023-11-22 19:55:08 net_addr_v6_add: dead:beef:2::1087/64 dev tun0 2023-11-22 19:55:08 net_route_v4_add: 10.10.10.0/23 via 10.10.14.1 dev [NULL] table 0 metric -1 2023-11-22 19:55:08 net_route_v4_add: 10.129.0.0/16 via 10.10.14.1 dev [NULL] table 0 metric -1 2023-11-22 19:55:08 add_route_ipv6(dead:beef::/64 -> dead:beef:2::1 metric -1) dev tun0 2023-11-22 19:55:08 net_route_v6_add: dead:beef::/64 via :: dev tun0 table 0 metric -1 2023-11-22 19:55:08 Initialization Sequence Completed 2023-11-22 19:55:08 Data Channel: cipher 'AES-256-CBC', auth 'SHA256', peer-id: 73, compression: 'lzo' 2023-11-22 19:55:08 Timers: ping 10, ping-restart 120
Once the Initialization Sequence Completed message appears, you can open a new terminal tab or window and start playing.
Please note that you must keep this terminal window open to keep the OpenVPN process running. https://help.hackthebox.com/en/articles/5185687-introduction-to-lab-access
とのことですので、接続できました。
ブラウザ上でも"ONLINE"になっています。
トンネルインターフェース(tun0)ができています。
$ ip a ~(前略)~ 4: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UNKNOWN group default qlen 500 link/none inet 10.10.14.137/23 scope global tun0 valid_lft forever preferred_lft forever inet6 dead:beef:2::1087/64 scope global valid_lft forever preferred_lft forever inet6 fe80::a60c:42ff:fc04:f9a1/64 scope link stable-privacy valid_lft forever preferred_lft forever ~(後略)~