宿主机与虚拟机网络配置打通

Kali 虚拟机网络配置笔记一、基础网络模式1. 桥接模式 (Bridged)目的让虚拟机加入物理局域网配置选择物理网卡非VMnet1/VMnet8启用复制物理网络连接状态推荐笔记本用户结果虚拟机获得同网段IP如172.26.20.x2. Host-Only模式目的虚拟机与宿主机私有网络网段192.168.80.0/24VMnet13. NAT模式目的虚拟机通过宿主共享上网网段192.168.23.0/24VMnet8二、同时访问物理网和VPN网的配置方案方案A双网卡路由转发推荐稳定方案1. 虚拟机设置# 网卡1桥接模式外网# 网卡2Host-Only模式内网通道2. 宿主机设置开启Internet连接共享右击VPN适配器 → 属性 → 共享勾选允许其他网络用户…选择VMware Network Adapter VMnet1检查防火墙需允许VMnet1转发3. Kali内部配置# 查看网络接口ipaddr show# 检查Host-Only网卡如ens33ping192.168.80.1# 添加VPN网段路由sudoiprouteadd10.8.0.0/24 via192.168.80.1 dev ens33sudoiprouteadd10.9.0.0/24 via192.168.80.1 dev ens33# 验证路由表iproute期望路由default via 172.26.20.254 dev eth0 # 桥接网卡 10.8.0.0/24 via 192.168.80.1 dev ens33 # VPN路由1 10.9.0.0/24 via 192.168.80.1 dev ens33 # VPN路由24. 故障排查# 错误Error: Nexthop has invalid gateway# 原因网关不可达# 解决# 1. 确认Host-Only接口名称和IP# 2. ping 192.168.80.1# 3. 检查宿主机的IP转发和防火墙方案B直接在Kali运行VPN最简单可靠# 1. 安装OpenVPNsudoaptupdatesudoaptinstallopenvpn# 2. 传输配置文件# 从宿主机复制.ovpn文件到Kali# 3. 连接VPNsudoopenvpn--configclient.ovpn优点无需复杂路由虚拟机直接获得VPN内网IP网络隔离性好三、常用网络诊断命令Kali内部# 查看IP和接口ipaddr showifconfig# 查看路由iproute route-n# 测试连通性ping-c4192.168.80.1traceroute10.8.0.1# 网络服务sudosystemctl restart networkingsudodhclient eth0Windows宿主机# 查看IP配置ipconfig/all# 测试到虚拟机的连通性ping 192.168.80.128# 检查IP转发Get-NetIPInterface|Select-ObjectifIndex,InterfaceAlias,Forwarding四、配置检查清单首次配置虚拟机完全关闭后修改网络适配器桥接到正确的物理网卡Host-Only网卡能ping通宿主机(192.168.80.1)宿主机已开启VPN适配器的Internet连接共享Kali能获取到两个IP地址桥接Host-Only路由配置Kali路由表包含默认网关外网有指向VPN网段的路由10.8.0.0/24等能ping通VPN内网地址故障处理流程先测试基础连通性检查路由表是否正确验证宿主机的共享和防火墙考虑方案BKali直连VPN作为备选五、注意事项网络模式修改需在虚拟机关机状态下进行“复制物理网络连接状态”适合移动设备固定环境可不勾VPN路由仅在宿主机VPN连接有效时才可用防火墙是常见阻碍需双向检查双网卡方案中Kali的DNS可能需要单独配置六、快速恢复命令# Kali网络重置sudosystemctl restart NetworkManagersudodhclient-rsudodhclient# 清除错误路由sudoiproute flush10.8.0.0/24sudoiproute flush10.9.0.0/24# 重新添加路由sudoiprouteadd10.8.0.0/24 via192.168.80.1 dev[接口名]最佳实践建议对于渗透测试等需要稳定网络的环境优先使用方案BKali直连VPN避免网络转发带来的复杂性和不稳定因素。我使用的方案A