怎样让外网访问在虚拟机里搭建的DVWA渗透演练系统

思路如下：

1、将虚拟机连接到物理网络

（如果是VM虚拟机，网卡模式选择桥接到物理网络，IP地址设置成与你电脑一个网段，网关掩码DNS信息与你宿主电脑相同，如1921681222  2552552550  19216811）

至此，你的局域网可以访问ip为1921681222的虚拟机了。

2、在路由器上做端口映射

“DVWA”是个web服务吧？在路由器设置里-端口映射界面-添加一条端口映射信息。

形如这样的条目：

然后，路由里查看一下你的WAN口ip，假如是14209201115。

至此，可以通过访问http://14209201115来访问你的虚拟机web服务。

楼上说的DNS就是你用的花生壳一个意思，其它不多说了先确认下你的宽带服务商是哪家，是小区宽带还是直接电信ADSL或其它

我的意思是有的地方宽带，它并不是让用户直接接入公网的，而是有通过服务器，这样就有可能出现你这种情况，也就是说你猫获取的IP跟真正接入到公网的并不是同一个，所以会无法访问当然这个机率不是太大

可以直接将路由的DNZ开启并设成虚拟机的IP看是否能访问

我刚PING你的3sf88gicpnet得到的IP是121204。23050你的外网IP是这个吗

虚拟机端的IP是固定的吧

能PING通但不知是否是之前解析的，所以问你现在的外网IP是不是这个，用WEB不能访问

是需要让人可以在外网上能访问处于内网下的该Linux虚拟机吧？一般如果需要实现外网访问的话首先你需要有一个域名才可以的吧。要么申请一个域名，要么找一个代理。你们公司应该也有自己的主页吧，那应该就有自己的域名，看能不能通过公司主页这个外网域名做个代理转到你公司内网上的Linux虚拟机上。我不是搞网络的，具体操作我也不懂，只是给你提供一个思路。说的不对的地方请大家不要在意。

1 你需要知道你VM的外网IP，可以用ping命令，虽然Azure VM不允许被ping，但解析IP还是没问题的。

2 将IP添加到FTP站点的FTP Firewall Support里面。

3 由于Data Channel Port是在IIS Root Node上被锁住的，所以还要回IIS Root去配端口范围。这些端口是FTP用来传输数据的（FTP居然不是只用21端口的，虽然不知道是为什么，但觉得很牛逼的样子）

这些端口的范围可以自定义，只要不和其他服务冲突。

4 接下来把20, 21和刚才加的端口撸到本地防火墙里。虽然不知道20端口是干什么用的，但觉得很牛逼的样子。

5 到Azure Portal上，在虚拟机配置页面，ENDPOINTS里面，把这些端口全都撸进去。协议都是TCP的。不过Azure不支持添加端口范围，所以只能手动一个个加。虽然不知道为什么，但看起来很傻逼的样子。

6 现在FTP应该能被外网访问了。可以用CMD装一下逼。

当你带着一台Surface RT，装好Windows 81，切换到桌面，在地铁上找几个在用iPad装逼的果蛆，特别是那种小屁孩，和装清高的白富美，走到他们旁边，用你的牛逼IE11打开Windows Azure，远程桌面到运行着英文版Windows Server的虚拟机上，接上Type Cover，再随便打开几个CMD捣鼓几下，再插个U盘，用FTP连上去下载几个文件，拷到SD卡里。最后再切回Metro，随便看个Channel9上下载的视频，记住，一定要把Surface的支架打开，然后用Charm Bar分享一个截图到微博。旁边的弱逼iPad用户就瞬间被爆出了翔，你的逼格也提升了不少。不过千万要记得，不要去点Windows 81的开始按钮，因为开始菜单已经被鲍尔默塞到菊花里去了，点了开始不出来菜单会被iPad用户嘲笑的！

楼上说的DNS就是你用的花生壳一个意思，其它不多说了先确认下你的宽带服务商是哪家，是小区宽带还是直接电信ADSL或其它

我的意思是有的地方宽带，它并不是让用户直接接入公网的，而是有通过服务器，这样就有可能出现你这种情况，也就是说你猫获取的IP跟真正接入到公网的并不是同一个，所以会无法访问当然这个机率不是太大

可以直接将路由的DNZ开启并设成虚拟机的IP看是否能访问

我刚PING你的3sf88gicpnet得到的IP是121204。23050你的外网IP是这个吗

虚拟机端的IP是固定的吧

能PING通但不知是否是之前解析的，所以问你现在的外网IP是不是这个，用WEB不能访问

第一种情况：主机使用PPPOE拨号上网

方法一：NAT方式

1、先关闭虚拟机中的操作系统，回到虚拟机主界面

双击主界面右上方的的“Ethernet”，弹出“Network Adapter”对话框，选择“NAT”

2、启动虚拟机操作系统，设置IP为动态获取，即通过DHCP获得。

此时虚拟机中的操作系统用的是主机的IP，主机能够上网，那么虚拟机也能。

方法二：Host-only方式

1、先关闭虚拟机中的操作系统，回到虚拟机主界面

双击主界面右上方的的“Ethernet”，弹出“Network Adapter”对话框，选择“Host－only”

2、右击拨号上网的连接，打开PPPOE连接属性，选择“高级”，选择“允许其它网络用户通过此计算机的INTERNET连接来连接”

在“家庭网络”下拉框中，选择“VMware Network Adapter VMnet1”（这块网卡是为host-only专用的）

VMware Network Adapter VMnet1虚拟网卡的IP会自动变为19216801

此时ping 19216801 能通即可。

3、进入vmware中，启动linux操作系统

用netconfig命令

将IP，设为19216802 （与虚拟网卡在同一网段）

网关为19216801 即VMware Network Adapter VMnet1虚拟网卡的IP地址

DNS设置为ISP的DNS，如61147371

4、重启网络：

#service network restart

此时，只要主机拨号上网后，虚拟机的系统就可以上网，且不用再拨号

方法三：Bridge方式

这种方式，虚拟机最接近一台真实的机器

1、先关闭虚拟机中的操作系统，回到虚拟机主界面

双击主界面右上方的的“Ethernet”，弹出“Network Adapter”对话框，选择“Bridge”

2、宿主机中安装sygate或wingate之类的代理服务器

3、设置虚拟机的代理服务器为宿主机的IP即可

我的评论：我的是小区网的PPPOE，我试过装sygate，不能设置单网卡模式，要把你创建的连接填入拔号的列表中，然后本地连接选择你的网卡，下面的选项DHCP打上钩，然后虚拟机中的linux系统网卡设置DHCP自动获取即可

我的想法：虚拟机可以与主机进行通讯吗？例如传文件，PING网卡当然能通的，但在linux系统下不能telnet到真实主机了？貌似虚拟机已成了子网中的一台机了，真实主机已成了路由的功能，试问一台机怎么可能telnet到路由。

考虑一下，如何选择NAT，host-only，真实主机与虚拟机可以通讯吗？可以共享文件吗？ 我想是不可以的。

因为NAT是用真实主机的IP，host-only是能过VMware Network Adapter VMnet1来造一个子网，子网内就是虚拟机中的系统，里面的系统网关就是这张网卡的IP，虚拟机与真实主机不处于同一地位，即不是同在一局域网中，所以我觉得是不可以的。

更详细的PPPOE上网设置在这篇文章：

第二种情况：在单位局域网内

“Ethernet”要选择“Bridge”方式

使用这种方式时，虚拟机跟一台真实的机器一样，此时IP设置为局域网中另一个可用IP即可

网关：局域网网关服务器的地址（或路由器的地址）

DNS:设置为ISP的DNS服务器地址

我的评论：其实这种直接设置DHCP获取就可以，因为他就像在路由上接上一个口，路由可以自动分配一下IP给虚拟机中的系统，这种情况下就是真实主机与虚拟机中的系统即既能通讯，又都能上外网，PPPOE的用户买个路由就可以，也就是制造一个局域网。

网卡模式使用桥接不是什么问题都解决了吗？如果你的物理机使用的是公网IP，而且又需要提供对外服务的话，那也只能做端口映射了，linux可以使用iptables来实现，windows和它不熟，不知道咋办。

我也遇到同样问题，我尝试修改设置解决了。

1 我的virtualBox版本是4218

2 在虚拟机设置中选择网络标签，然后将“连接方式”选为桥接网卡。“界面名称”将显示你的网络控制器名称，一般只有一个，没得选

3 就OK了，如果你在设置时，虚拟机中的linux（我是ubuntu）是在运行状态，那么稍等几秒就会看到提示网络断开，然后网络连接上，这样就可以和你的主机一样被访问到了，如果是redHat，是否可以即时修改连接方式我不熟，如不行你可以试试重启虚拟机