Kali 虚拟机网络配置笔记
一、基础网络模式
1. 桥接模式 (Bridged)
- 目的:让虚拟机加入物理局域网
- 配置 :
- 选择物理网卡(非VMnet1/VMnet8)
- 启用"复制物理网络连接状态"(推荐笔记本用户)
- 结果:虚拟机获得同网段IP(如172.26.20.x)
2. Host-Only模式
- 目的:虚拟机与宿主机私有网络
- 网段:192.168.80.0/24(VMnet1)
3. NAT模式
- 目的:虚拟机通过宿主共享上网
- 网段:192.168.23.0/24(VMnet8)
二、同时访问物理网和VPN网的配置方案
方案A:双网卡路由转发(推荐稳定方案)
1. 虚拟机设置
bash
# 网卡1:桥接模式(外网)
# 网卡2:Host-Only模式(内网通道)2. 宿主机设置
-
开启Internet连接共享
- 右击VPN适配器 → 属性 → 共享
- 勾选"允许其他网络用户..."
- 选择"VMware Network Adapter VMnet1"
-
检查防火墙(需允许VMnet1转发)
3. Kali内部配置
bash
# 查看网络接口
ip addr show
# 检查Host-Only网卡(如ens33)
ping 192.168.80.1
# 添加VPN网段路由
sudo ip route add 10.8.0.0/24 via 192.168.80.1 dev ens33
sudo ip route add 10.9.0.0/24 via 192.168.80.1 dev ens33
# 验证路由表
ip route期望路由:
default via 172.26.20.254 dev eth0 # 桥接网卡
10.8.0.0/24 via 192.168.80.1 dev ens33 # VPN路由1
10.9.0.0/24 via 192.168.80.1 dev ens33 # VPN路由24. 故障排查
bash
# 错误:"Error: Nexthop has invalid gateway"
# 原因:网关不可达
# 解决:
# 1. 确认Host-Only接口名称和IP
# 2. ping 192.168.80.1
# 3. 检查宿主机的IP转发和防火墙方案B:直接在Kali运行VPN(最简单可靠)
bash
# 1. 安装OpenVPN
sudo apt update && sudo apt install openvpn
# 2. 传输配置文件
# 从宿主机复制.ovpn文件到Kali
# 3. 连接VPN
sudo openvpn --config client.ovpn优点:
- 无需复杂路由
- 虚拟机直接获得VPN内网IP
- 网络隔离性好
三、常用网络诊断命令
Kali内部
bash
# 查看IP和接口
ip addr show
ifconfig
# 查看路由
ip route
route -n
# 测试连通性
ping -c 4 192.168.80.1
traceroute 10.8.0.1
# 网络服务
sudo systemctl restart networking
sudo dhclient eth0Windows宿主机
powershell
# 查看IP配置
ipconfig /all
# 测试到虚拟机的连通性
ping 192.168.80.128
# 检查IP转发
Get-NetIPInterface | Select-Object ifIndex,InterfaceAlias,Forwarding四、配置检查清单
首次配置
- 虚拟机完全关闭后修改网络适配器
- 桥接到正确的物理网卡
- Host-Only网卡能ping通宿主机(192.168.80.1)
- 宿主机已开启VPN适配器的"Internet连接共享"
- Kali能获取到两个IP地址(桥接+Host-Only)
路由配置
- Kali路由表包含默认网关(外网)
- 有指向VPN网段的路由(10.8.0.0/24等)
- 能ping通VPN内网地址
故障处理流程
- 先测试基础连通性
- 检查路由表是否正确
- 验证宿主机的共享和防火墙
- 考虑方案B(Kali直连VPN)作为备选
五、注意事项
- 网络模式修改需在虚拟机关机状态下进行
- "复制物理网络连接状态" 适合移动设备,固定环境可不勾
- VPN路由仅在宿主机VPN连接有效时才可用
- 防火墙是常见阻碍,需双向检查
- 双网卡方案中,Kali的DNS可能需要单独配置
六、快速恢复命令
bash
# Kali网络重置
sudo systemctl restart NetworkManager
sudo dhclient -r && sudo dhclient
# 清除错误路由
sudo ip route flush 10.8.0.0/24
sudo ip route flush 10.9.0.0/24
# 重新添加路由
sudo ip route add 10.8.0.0/24 via 192.168.80.1 dev [接口名]最佳实践建议 :对于渗透测试等需要稳定网络的环境,优先使用方案B(Kali直连VPN),避免网络转发带来的复杂性和不稳定因素。(我使用的方案A)