问题一，无法访问htb内网

？要怎样配置，才能让kali虚拟机访问htb内网。

相关（也许不相关）知识点：

• 端口转发，你必须将你的服务端的内网ip的端口转发到外网才能访问，这就是端口转发。

• 端口映射（NAT，网络地址转换），两个主机，将a主机的1端口映射到b主机的1端口。于是访问b:1就等于访问a:1。

• shadowsocks代理：将一台服务器配置为ss代理服务器，然后客户端用口令等信息通过secure socket 5协议登陆，达到了通过代理访问网络的目的。

• 反向代理与正向代理：
  

反向代理，简而言之，就是一个服务端的负载均衡器

假如有很多很多客户端，由一个服务器处理不过来，那好，你说，那我多加几个服务器不就行了？又有一个问题，客户端来访问时候，到底访问哪个服务器？

呃，这就需要一个代理，将客户端的请求通过代理，发送到不同的服务器上去（有效的分流了请求，使单个服务器的压力不会太大）

一般用nginx作为反向代理的服务器。我的Linux里的nginx的路径是/etc/nginx，nginx.conf 是服务器的配置文件，用 -t 可以检查设置是否有误

实验一，kali and vps连通性

原因是，kali虚拟机是nat模式，通过物理机上网。kali的包通过物理机公网ip发出，vps连接kali，只能找到物理机。

实验二，端口转发

参考资料:内网端口转发
目的：绑定kali:2333和vps:22端口，因为vps能访问htb内网，kali不能，所以期望vps能代替我们将数据取回。

（kali虚拟机）#ssh -2 -D 2333 root@(vps的ip)
输入密码连接成功

将浏览器设置代理，监听127.0.0.1：2333，然后访问内网ip：80。

我还以为失败了，然后重新测试了一下。
配置proxychains监听127.0.0.1：2333，然后用nmap扫描，发现扫描内网主机存在，确认端口转发成功。

浏览器访问失败原因可能是：vps是通过vpn访问的htb内网，vpn将数据加密了，不允许数据包再重新转发到其他机器。

所以我们想用kali连htb内网，不能间接通过vps转发，只能用kali的openvpn直接连接。

实验三，windows连接openvpn

下载了openvpn，windows版本。
但是怎么都连不上。
查log，查ovpn文件。。。。最后发现

只可能是伟大的墙干的了。。。
终于找到问题的根源了，愁死我了==

有两个解决办法

• vultr的服务器重新装系统，系统换为kali的。好处是免费，墙外直接操作扫描速度等很快，坏处是复杂，虽然不难，但是要整也是很多事要做。
• 买htb的vip，每个月10英镑，折合90块左右。
  然后切换到vip服务器，选择很多，肯定有没被墙的主机。

问题二，vmware鼠标失灵

方法一：先重装vmtools无效

方法二：vmware面板——帮助——软件更新——检查更新——获取更多信息——download now
更新vmware到15版本，成功

问题三，nat模式还是上不了网

虚拟网络编辑器——还原默认设置——确认
虚拟机重新启动