VirtualBox NAT Network配置

VirtualBox NAT Network配置(OSX上的)

VirtualBox的5種連接方式

• NAT ：虛擬機之間不能互通
• NAT網絡 ：本文對象
• 橋接 ：一般情況下虛擬機無法設置靜態IP，並且浪費外部局域網IP
• 內部 ：虛擬機不能連外網
• 僅主機(host-only) ：虛擬機不能連外網，並且不互通

NAT網絡面向需求

• 虛擬機可以連外網
• 虛擬機與主機互通
• 虛擬機與虛擬機互通
• 虛擬機需要固定IP (防止意外)
• 主機所在局域網的其他機器訪問虛擬機

基本配置方法

1. VB設置：添加NAT Network配置

   依次點擊《VirtualBox》 -> 《偏好設置》 -> 《網絡》 -> 《NAT網絡》 -> 《+號》

   先可以采用默認配置，后面在依據需求配置《端口轉發》的功能

   

2. VB設置：選擇虛擬機網絡連接方式

   選中對應的虛擬機鏡像，依次點擊《設置》 -> 《網絡》 -> 《連接方式》 -> 選擇《NAT 網絡》，《界面名稱》選擇第1步中設置的對象

   

3. 虛擬機設置：

   1. windows設置：winxp例子(簡單)

      第1步中采用默認配置，是開啟了DHCP功能的，所以可以先查看網絡連接的參數，如下：
      

      依次《網絡連接》 -> 《本地連接》 -> 《常規-屬性》 -> 選中《Internet協議》 -> 《屬性》

      對應上圖中的參數依次設置即可

      

   2. linux設置：ubuntu和kali

      開啟終端，輸入nm-tool查看網絡設置參數，如下：

      

      設置靜態IP，編輯文件：

      $ sudo vim /etc/network/interfaces

      添加如下代碼，依據自身需求設置相關參數，本人如下：

      # interfaces(5) file used by ifup(8) and ifdown(8)
      

auto lo
iface lo inet loopback

	auto eth0		# 添加網卡
	iface eth0 inet static	# 選擇靜態IP分配方式
	address 10.0.2.4		# 指定需要的IP
	gateway 10.0.2.1		# 默認網關
	netmask 255.255.255.0	# 掩碼	
	```
	
	重啟網絡服務或者插拔網卡(如下方法任選一條就可以)：
		
	`sudo /etc/init.d/networking restart`
		
	`sudo service networking restart`
		
	```
	sudo ifdown eth0 
	sudo ifup eth0
	```
		
	一般這樣設置完就可以通過ip地址訪問外網了，比如直接ping百度的ip地址應該是通了。但是不能通過域名的方式來上網，需要配置dns：
		
	* ubuntu網上有好幾種方式，這里只給出一種，永久生效，編輯如下文件：
		
		`sudo vim /etc/resolvconf/resolv.conf.d/base`
		
		添加如下代碼(具體的dns請參考自己的，根據網絡修改):
	
		`nameserver 192.168.0.1`
	
	* kali沒有這個文件，就直接向`/etc/rc.local`文件中寫入如下代碼，保證每次開機有這個配置就行(具體需要根據所在網絡進行修改)：
	
		`echo "nameserver 192.168.0.1" >> /etc/resolv.conf`
		
3. 配置到目前，可以滿足除主機訪問虛擬機之外的4條需求。
4. 如果出現不能訪問外網的情況，有可能是路由表出了問題，需要相應的設置一下.

	一般(我的)路由表是這樣的：
	
	![VBoxNATNet](http://images2015.cnblogs.com/blog/1067259/201705/1067259-20170520164539963-921645384.png)
	
	如果default設置不對，比如網關，掩碼不對會導致無法連接外網的，此時需要刪除錯誤的路由選項，添加正確的路由選項，命令一般如下：
	
	```
	# 刪除默認路由選項
	$ sudo route del default
	# 添加正確的路由選項，netmask 0.0.0.0
	sudo route add default gw 10.0.2.1
	```

定制配置

主要通過設置端口轉發完成

實例：

• winxp開啟ftp服務
• ubuntu開啟ssh
• kali開啟ssh
• kali開啟web服務

配置如下：

主機ip設置為空，這樣即使主機ip變了也可以通過端口訪問虛擬機

其他注意事項：

• 虛擬機注意配置防火牆，放行通過的數據包
• 主機訪問虛擬機時盡量使用ip地址，不要使用127.0.0.1的方式去訪問，這樣會導致虛擬機那邊以為是網關在訪問，部分服務的連接無法建立

通過如上配置，基本上就可以很愉快的使用VBox和各個虛擬機。VBox支持的無界面啟動方式，配合iTerm，使用ssh面密登錄，感覺用起來爽的不要不要的。

VBox無界面啟動命令：

VBoxManage startvm 虛擬機名稱 --type headless

關機命令:

VBoxManage controlvm 虛擬機名稱 poweroff

效果圖如下：使用手機熱點上網，修改了dns的配置