VMware 进阶实战：使用 Windows 虚机搭建本地透明网关与流量代理服务

实现宿主机（物理机）通过虚拟机的VPN网络访问公司内网网站。

代理模式（Proxy Mode） 是最简单且干扰最小的方式

如果你需要所有流量都走虚拟机，则可以使用 网关模式（Gateway Mode）。

以下是详细的操作步骤：

核心思路

1. 虚拟机 (VM)：连接互联网，开启VPN，并允许局域网（LAN）连接。
2. 网络连接：宿主机与虚拟机之间建立一个专用的内部通讯通道（Host-Only模式最稳妥）。
3. 宿主机 (Host)：将浏览器的代理指向虚拟机的IP地址。

方法一：代理模式（推荐，最简单）

这种方法不需要修改宿主机的网关，只影响浏览器或特定软件，适合“访问Web网站”的需求。

第一步：配置VMware网络

为了保证宿主机和虚拟机能稳定通信，建议添加一张仅主机模式（Host-Only）的网卡，或者直接使用桥接模式（Bridged）。

• 方案 A (桥接模式 - 简单): 虚拟机设置网卡为“桥接模式”。此时虚拟机和宿主机在同一个路由器网段下（例如宿主机是 192.168.1.5，虚拟机可能是 192.168.1.6）。

• 方案 B (双网卡 - 稳定): 虚拟机保留原来的NAT网卡（用于上网），再添加一张网卡选“仅主机模式 (Host-Only)”。

• • 检查 IP: 在虚拟机里打开 CMD 输入 ipconfig，查看新网卡的 IP 地址（例如 192.168.x.x）。请记住这个 IP。

第二步：配置虚拟机内的 VPN 软件

这是最关键的一步。你需要让 VPN 软件允许来自外部（即宿主机）的连接。

• 如果是各公司的内网代理类软件 :

• 1. 打开软件设置，找到 "允许来自局域网的连接" (Allow LAN) 选项并勾选。
  2. 宿主机开启配置系统代理即可

• 如果是传统 VPN 客户端 (如 OpenVPN, WireGuard,以此类推):

• • 你需要使用 Windows 自带的 ICS (Internet Connection Sharing)。
• 1. 打开 控制面板 -> 网络和共享中心 -> 更改适配器设置。
  2. 找到 VPN 生成的虚拟网卡，右键 -> 属性 -> 共享。
  3. 勾选“允许其他网络用户通过此计算机的 Internet 连接来连接”。
  4. 在下拉菜单中选择那个 和宿主机通信的网卡（即 Host-Only 或桥接的那张网卡）。

第三步：配置宿主机

回到你的物理机（宿主机）：

1. 测试连通性：打开 CMD，输入 ping <虚拟机IP>。如果能 ping 通，说明网络没问题。

2. 设置代理：

3. • 方式 1 (全局系统代理): 打开 Windows 设置 -> 网络和 Internet -> 代理 -> 手动设置代理 -> 输入 虚拟机IP 和 端口号。
   • 方式 2 (浏览器插件 - 推荐): 在 Chrome/Edge 安装插件，新建一个情景模式，代理服务器填 虚拟机IP，端口填 VPN 软件的端口（如 7890）。

4. 访问测试：现在打开浏览器访问 bing 或其他网站，流量就会经过虚拟机中转。

方法二：网关模式（进阶，全流量转发）

如果你希望宿主机的所有流量（包括不支持代理的软件）都自动走虚拟机，采用此方法。

1. 虚拟机配置：

2. • 确保虚拟机能正常上网并开启 VPN。

   • 开启路由转发：

   • • 如果是代理软件，需开启“TUN模式”或“虚拟网卡模式”。
     • 或者使用 Windows 的 ICS 共享（同上文方法一的第二步）。

3. 宿主机配置：

4. • 打开网络适配器设置，找到你的物理网卡（连接路由器的那个）。
   • 右键 属性 -> IPv4 -> 属性。
   • 将 默认网关 (Default Gateway) 修改为 虚拟机的 IP 地址。
   • 注意：DNS 可能也需要手动指定为 8.8.8.8 或虚拟机的 IP。

常见问题排查

• Host-Only 还是 桥接？ 如果你在公司或校园网，桥接模式可能会因 MAC 地址过滤而无法获取 IP，此时必须用 NAT + Host-Only 双网卡方案。