Debian、kali类虚拟机网络设置

Linux发行版分类

先说一下Linux发行版的分类，由于不一样的发行版，各自设置的网络的方式就不相同，

- 我经常使用的Linux发行版
      -- Debian
            --- debian
            --- ubuntu
            --- kali
      -- Red Hat
            --- cent OS
      -- Other
            --- Arch Linux

为了追求准确性，以下文章就是针对Debian分支来说解的网络设置。

NAT模式

NAT模式的原理

网络拓扑图

原本网络访问的流程是路由器发送数据到路由器，好比家里的路由器里面有192.168.1.100、192.168.1.101两台机器，向外部的路由器发送数据，数据包会标记上路由出口是113.113.113.113的192.168.1.100发送的，响应包也按照这个记录返回到100机器。可是若是用NAT模式，100、101虚拟机直接把宿主机当成路由器发送流量出去，数据包会标记上路由出口是113.113.113.113的100发送的（100的数据是加密过的，只有NAT能知道怎么返回），这样能发送出去，也能接收回来，可是没有记录到那台虚拟机器了。由于只记录到路由节点。

优点

• NAT模式最大的优点是虚拟系统接入互联网很是简单，只须要宿主机器能访问互联网，虚拟机就能上网。你不须要配置IP地址，子网掩码，网关，DNS（有时DNS地址仍是要根据实际状况填的）等网络配置文件。

缺点

• 可是它的缺点也很明显，虚拟机没法和本局域网中的其余真实主机进行通信，包括和宿主机ping。他只能ping外网的主机。
• Kali有时候就是用来搞内网渗透，都不能访问局域网的其余机器，那搞个毛线呀，果断要放弃这个模式，采用桥接模式。
• 若是你溯源的时候听到，溯源目标的局域网是采用NAT出口流量的，那么也意味着，即便你监控到局域网里面一台主机不断和恶意站点链接，你也没法经过网络的方式找到具体是那一台机器，只能换其余方式找。

设置NAT

设置网络为NAT模式，大部分虚拟机安装的时候默认都是使用NAT模式，

Bridged（桥接）模式

Bridged模式的原理

网络拓扑图

桥接模式，虚机机就是局域网中的一台独立的主机，它能够访问局域网内的任何一台机器，也能访问外网。主机网卡和虚拟网卡的IP地址处于同一个网段，子网掩码、网关、DNS等参数都相同（这些都得本身去配置）。

这种方式是直接将虚拟网卡（VMnet0）桥接到一个物理网卡上面，因此称为桥接。因为他至关因而一块真实网卡了，那就会有mac，若是所在的网络环境入网是要绑定mac的话，那么会有必定麻烦性。

Bridged模式设置步骤

打开虚拟网络编辑器

自动网卡

选择VMnet0 虚拟设备

自定义网卡

若是自动网卡不行，就试试自定义网卡。

桥接模式的静态、动态IP设置

静态

vim /etc/network/interfaces

auto eth0
iface eth0 inet static
address 192.168.1.5
netmask 255.255.255.0
gateway 192.168.1.254
# 注意，子网掩码和网关必须和宿主机的一致，ip不能和局域网已有的ip相同

# 重启网卡，右上角会出现断开网络的图标
/etc/init.d/network-manager restart

若是重启网卡失效，尝试重启机器。

动态

动态就是设置成DHCP,动态获取路由分配的ip，要是设置静态ip很差使，就试试用动态方式。

vim /etc/network/interfaces

auto eth0
iface eth0 inet dhcp

# 重启网卡，右上角会出现断开网络的图标
/etc/init.d/network-manager restart

若是重启网卡失效，尝试重启机器。

家里路由、公司路由的认证区别

若是遇到用桥接模式设置完后，上不了外网（NAT模式能够），而且确认网络文件的配置都正确，虚拟机和宿主机能ping通（不通则须要关闭物理机与虚拟机的防火墙），虚拟机依旧ping不通www.baidu.com的状况。

通常是由于公司对入网设备有上网权限的认证，桥接模式下虚拟机网络与物理机用的同一个网卡出口流量，可是虚拟机用的虚拟网卡mac地址是和宿主机真机网卡是不一样的，即便你修改为相同，公司路由也不会让第二个相同mac入网。只要虚拟机的mac地址未经过认证，就没有入网的权限。

简单的说就是，家里路由器的认证方式比较宽泛，只要有拨号认证就好了。可是企业路由须要输入帐号密码确认后，绑定mac地址才能入网，没有绑定mac地址的设备是不容许入网的。

解决方式就是生成虚拟机网卡mac地址后，找负责网络同事将虚拟机网卡的mac地址发送给他，让他加入公司内网使用权限内，就能够了。

参考文章：
https://blog.csdn.net/myuhua/article/details/99441927

桥接模式中用connman链接wifi的尝试

就是一直报错说没有.service files ，搜了一下google没有解决，感受在虚拟机上弄网络，须要对网络有必定了解，否则容易卡在某个步骤上 没有解决思路，我建议是买块usb硬盘，直接上真机吧。

Host-only（仅主机）模式

网络拓扑图

在 Host-Only 模式下，虚拟网络是一个全封闭的网络，它惟一可以访问的就是主机。其实 Host-Only 网络和 NAT 网络很类似，不一样的地方就是 Host-Only 网络没有 NAT 服务，因此虚拟网络不能链接到 Internet 。主机和虚拟机之间的通讯是经过 VMware Network Adepter VMnet1 虚拟网卡来实现的。

这个模式通常人都用不到，先忽略。