当前位置: 首页 > news >正文

宿主机与虚拟机网络配置打通

news 2026/4/12 20:11:51

Kali 虚拟机网络配置笔记

一、基础网络模式

1. 桥接模式 (Bridged)

  • 目的:让虚拟机加入物理局域网
  • 配置
    • 选择物理网卡(非VMnet1/VMnet8)
    • 启用"复制物理网络连接状态"(推荐笔记本用户)
  • 结果:虚拟机获得同网段IP(如172.26.20.x)

2. Host-Only模式

  • 目的:虚拟机与宿主机私有网络
  • 网段:192.168.80.0/24(VMnet1)

3. NAT模式

  • 目的:虚拟机通过宿主共享上网
  • 网段:192.168.23.0/24(VMnet8)

二、同时访问物理网和VPN网的配置方案

方案A:双网卡路由转发(推荐稳定方案)

1. 虚拟机设置
# 网卡1:桥接模式(外网)# 网卡2:Host-Only模式(内网通道)
2. 宿主机设置

  1. 开启Internet连接共享

    • 右击VPN适配器 → 属性 → 共享
    • 勾选"允许其他网络用户…"
    • 选择"VMware Network Adapter VMnet1"

  2. 检查防火墙(需允许VMnet1转发)

3. Kali内部配置
# 查看网络接口ipaddr show# 检查Host-Only网卡(如ens33)ping192.168.80.1# 添加VPN网段路由sudoiprouteadd10.8.0.0/24 via192.168.80.1 dev ens33sudoiprouteadd10.9.0.0/24 via192.168.80.1 dev ens33# 验证路由表iproute

期望路由

default via 172.26.20.254 dev eth0 # 桥接网卡 10.8.0.0/24 via 192.168.80.1 dev ens33 # VPN路由1 10.9.0.0/24 via 192.168.80.1 dev ens33 # VPN路由2
4. 故障排查
# 错误:"Error: Nexthop has invalid gateway"# 原因:网关不可达# 解决:# 1. 确认Host-Only接口名称和IP# 2. ping 192.168.80.1# 3. 检查宿主机的IP转发和防火墙

方案B:直接在Kali运行VPN(最简单可靠)

# 1. 安装OpenVPNsudoaptupdate&&sudoaptinstallopenvpn# 2. 传输配置文件# 从宿主机复制.ovpn文件到Kali# 3. 连接VPNsudoopenvpn--configclient.ovpn

优点

  • 无需复杂路由
  • 虚拟机直接获得VPN内网IP
  • 网络隔离性好

三、常用网络诊断命令

Kali内部

# 查看IP和接口ipaddr showifconfig# 查看路由iproute route-n# 测试连通性ping-c4192.168.80.1traceroute10.8.0.1# 网络服务sudosystemctl restart networkingsudodhclient eth0

Windows宿主机

# 查看IP配置ipconfig/all# 测试到虚拟机的连通性ping 192.168.80.128# 检查IP转发Get-NetIPInterface|Select-ObjectifIndex,InterfaceAlias,Forwarding

四、配置检查清单

首次配置

  • 虚拟机完全关闭后修改网络适配器
  • 桥接到正确的物理网卡
  • Host-Only网卡能ping通宿主机(192.168.80.1)
  • 宿主机已开启VPN适配器的"Internet连接共享"
  • Kali能获取到两个IP地址(桥接+Host-Only)

路由配置

  • Kali路由表包含默认网关(外网)
  • 有指向VPN网段的路由(10.8.0.0/24等)
  • 能ping通VPN内网地址

故障处理流程

  1. 先测试基础连通性
  2. 检查路由表是否正确
  3. 验证宿主机的共享和防火墙
  4. 考虑方案B(Kali直连VPN)作为备选

五、注意事项

  1. 网络模式修改需在虚拟机关机状态下进行
  2. “复制物理网络连接状态”适合移动设备,固定环境可不勾
  3. VPN路由仅在宿主机VPN连接有效时才可用
  4. 防火墙是常见阻碍,需双向检查
  5. 双网卡方案中,Kali的DNS可能需要单独配置

六、快速恢复命令

# Kali网络重置sudosystemctl restart NetworkManagersudodhclient-r&&sudodhclient# 清除错误路由sudoiproute flush10.8.0.0/24sudoiproute flush10.9.0.0/24# 重新添加路由sudoiprouteadd10.8.0.0/24 via192.168.80.1 dev[接口名]

最佳实践建议:对于渗透测试等需要稳定网络的环境,优先使用方案B(Kali直连VPN),避免网络转发带来的复杂性和不稳定因素。(我使用的方案A)

http://www.jsqmd.com/news/583975/

相关文章:

  • 2025-2026年国内领先AI营销智能体公司推荐:十大口碑产品评测对比顶尖 - 品牌推荐
  • 小白程序员必看!从零理解并动手搭建智能体,附收藏指南
  • 总线上已有 0 号主站时:站地址冲突的现象与处理思路
  • Cursor根本无法调试C++
  • SpringBoot 整合 Redis 缓存
  • Mybatis XML配置⽂件
  • 测控技术与仪器中的电阻元件FDTD建模仿真研究
  • Rho激活剂II:不可逆组成型激活,活细胞阳性对照优选
  • Python 中的高性能计算与分布式处理:从原理到实践
  • SPPF中的CSP结构解析
  • 同一 MPI 口同时访问 NCU 与 PLC:一次接线两类数据的注意点
  • 文档解析:Logics-Parsing技术解密,在免费服务器上搭建STUN服务器:深入理解NAT穿透原理与实践。
  • AI创业必看:收藏这份底层模型与上层应用策略,小白程序员轻松入门大模型世界!
  • Python异步IO核心原理全解析,java基础-10 : API。
  • AQM0802A I²C LCD驱动库:嵌入式HD44780字符屏实战指南
  • 大模型学习全路径:从零基础小白到实战高手,收藏这份系统化进阶指南!
  • 2025-2026年国内水乳品牌推荐:五大口碑产品评测评价领先 - 品牌推荐
  • 多模态扩展:OpenClaw整合百川2-13B-4bits量化模型与CLIP图像理解
  • ADC过采样技术提升嵌入式系统测量精度
  • HarmonyOS6 半年磨一剑 - RcRadio 组件事件体系与交互逻辑深度解析
  • 收藏!小白程序员必看:轻松入门大模型,从文档处理开始
  • 2025-2026年全球水乳品牌评测:五款口碑产品推荐评价顶尖 - 品牌推荐
  • AI时代的技术创业:从内核到产品的思考
  • ARP协议
  • 如何选择版权律师?2026年4月推荐评测口碑对比知名五名 - 品牌推荐
  • 《信号完整性》专栏简介
  • 技术创业的未来趋势:从内核到AI时代
  • 2025-2026年全球水乳品牌推荐:TOP5口碑产品评测对比领先。 - 品牌推荐
  • MySQL 时区导致的错误
  • OpenClaw资源监控:优化SecGPT-14B调用时的CPU/内存占用