如何隱藏你的蹤跡，避免跨省追捕[7]：用虛擬機隱匿公網IP（配置圖解）

4天前發布了《用虛擬機隱匿公網IP》，好些個讀者到部落格留言，抱怨俺講得太簡單。缺少傻瓜化的、帶截圖的配置教程。俺恭敬不如從命，今天再發一篇《用虛擬機隱匿公網IP（配置圖解）》，竭盡所能，寫得盡量傻瓜化。
至於前面那一篇，標題修改為《用虛擬機隱匿公網IP（原理介紹）》。
順便說一下：
前面那篇發到 G+ 上，貌似被頂到 G+ 熱門榜，轉發數很多。看來有不少網友關注"隱匿身份"這個話題 🙂 所以俺今後會多花點時間，普及這方面的相關常識。
★準備工作
 
◇思想上的準備
首先，如果你對虛擬機軟體不太熟悉，一定要先看完俺之前寫的《掃盲作業系統虛擬機》。
其次，再把本系列的前一篇博文（鏈接在"這裡"）認真看完。那篇博文是介紹"虛擬機隱匿公網IP"的原理，配有精美示意圖 🙂
◇虛擬機軟體的準備
既然要用虛擬機隱匿公網IP，當然要先把虛擬機軟體準備好。假如你不曉得該選哪種虛擬機軟體，請看俺之前的一篇博文（請翻牆看"這裡"），專門介紹虛擬機軟體的選擇。
本文主要拿 VMware Workstation（以下簡稱 VMware）和 VirtualBox 來介紹。
◇代理軟體的準備
先聲明一下，本文提到的"代理"一詞是廣義的，包括普通代理、VPN、多重代理、等。
由於本教程是拿虛擬機跟代理軟體進行組合搭配，所以你還得懂得使用代理軟體。這點應該不難——只要你有翻牆的經歷，你就已經在同"代理軟體"打交道 了。如果你從來沒玩過翻牆，請先學習俺部落格上的諸多翻牆教程（包括：tor、I2P、賽風、世界通、自由門、無界、等等）。
關於代理的類型，俺強烈建議用多重代理（教程在"這裡"，需翻牆）。為啥捏？如果你對隱匿性的要求不高，根本都不需要看本教程。你來看本教程，就說明你對隱匿性有較高的要求。既然如此，當然要用多重代理啦——這可以大大增加逆向追蹤的難度。
注意事項：要確保你用的代理軟體，是監聽在 0.0.0.0 地址，而不是監聽在 127.0.0.1 地址。如果代理軟體只監聽在 127.0.0.1 地址，那麼其它虛擬機的網路軟體是無法連接到這個監聽連線埠的。
如何看代理軟體在哪個地址上監聽捏？可以在 Windows 的命令行窗口（就是那黑窗口）中執行如下命令，就可以看到當前系統中開啟的所有監聽連線埠以及該監聽綁定的地址。
netstat -an | find "LISTEN"
那麼，萬一你的翻牆工具的監聽連線埠沒有綁定到 0.0.0.0 該咋辦捏？別擔心，俺後面又專門寫了一篇教程《多台電腦如何共享翻牆通道》，教你如何解決監聽連線埠綁定地址的問題。
◇關於作業系統的說明
本教程適用於目前的各種主流作業系統，包括但不限於 Windows、Linux、Mac OS X ......
考量到目前 Windows 系統的用戶占絕大多數，本教程拿 Windows 系統來說事兒。希望 Linux 系統和 Mac OS X 系統的用戶別怨俺偏心。
注意事項：要特別小心真實系統和虛擬系統的防火牆設置。很多人是因為防火牆沒設好，導致代理無法連通。
★真實系統（Host OS）的物理網卡
先跟大伙兒說一下：今天這個教程跟物理網卡沒有半毛錢關係。跟你電腦上裝了多少塊物理網卡，也沒有半毛錢關係。在本文後續的介紹中，不會再涉及到物理網卡。待會兒在配置代理的時候，也不會再涉及物理網卡上的 IP 地址。切記！
另外，今天這個教程，跟你用的上網方式也沒有關係。不論你是在公司上網還是在家用寬頻，本教程都適用。
★真實系統（Host OS）的虛擬網卡
（這部分是重點，注意看嘍！）
一旦你安裝完虛擬機軟體，那麼你的作業系統中就會多出新的虛擬網卡和虛擬子網。下面俺根據 VMware 和 VirtualBox 分別說明。
◇VMware
每次安裝 VMware，新增加的虛擬子網，網路地址都可能會不同，所以俺多費點口水。
首先到 Windows 控制台的網路連接看一下，如果看到下圖，就這說明 VMware 已經幫你加入了2個虛擬網卡，這倆網卡分別位於 NAT 虛擬子網和 Host-Only 虛擬子網。

然後，你到 VMware 主菜單上點 "Edit" 菜單，然後再點 "Virtual Network Editor" 菜單，會出現虛擬子網的對話框，通過該對話框可以看到 VMware 創建的所有虛擬子網。你會看到好多個虛擬子網，咱只要關心其中兩個——分別 Type 為 Host-Only 和 Type 為 NAT 的。然後，把這兩個子網的 "Subnet Address" 分別記下來（千萬別把這倆記混了），待會兒要用到。截圖如下

（請注意，上述截圖中列出的都是虛擬子網的網路地址，表示的是整個子網，所以最後一位是 0 ）
◇VirtualBox
每次安裝 VirtualBox 的時候，它創建的虛擬子網，網路地址總是一樣的，所以 VirtualBox 的操作比較簡單。
對於 NAT 模式，默認的虛擬子網總是 10.0.2.0；對於 Host-Only 模式，默認的虛擬子網總是 192.168.56.0（請注意，這兩個是虛擬子網的網路地址，表示的是整個子網，所以最後一位是 0 ）
牢記這倆子網的網路地址（千萬別把這倆記混了），待會兒要用到。
★單虛擬機方案
 
◇安裝虛擬系統（Guest OS）
如何在虛擬機軟體中安裝 Guest OS，《掃盲作業系統虛擬機》系列教程已經有詳細的操作圖解，此處不再啰嗦。
◇虛擬系統的網卡配置
（這部分是重點，看仔細嘍！）
首先，你要在虛擬機軟體中設置該 "虛擬系統A" 的網卡模式，要設置為 Host-Only。
其次，要進入 "虛擬系統A"，到"控制台"的"網路連接"里，找到那塊網卡，右鍵菜單點"屬性"，再點"TCP/IP"的屬性，會出現如下截圖

IP 地址
（這步一定要小心，別填錯了）
IP 地址一共四段，頭三段分別填寫 Host-Only 子網的網路地址的頭三個數字（請回顧剛才的章節——★真實系統的虛擬網卡）。
IP 地址的第四段，你可以填 2到254 之間的任何一個數。
子網掩碼
填寫 255.255.255.0
默認網關
不用填
DNS
不用填

這塊 Host-Only 網卡配好之後，為了驗証你是否配置成功，可以執行如下步驟驗証：
進入 "虛擬系統"，用 ping 命令 ping 一下真實系統的那塊 Host-Only 網卡的 IP 地址。如果能 ping 得到就說明你配對了。
◇代理軟體的安裝
在單虛擬機方案中，代理直接安裝在 Host OS 裡面。關於代理軟體的安裝，就不用再啰嗦了吧？
◇上網軟體的配置
（這部分也是重點，看仔細嘍！）
為網路軟體配置代理的時候，通常要填寫代理的 IP 地址和連線埠號。連線埠號通常不會搞錯。因為每一款代理軟體開啟的連線埠號是固定的。但是 IP 地址常常會填錯。很多人就是栽在這一步。
填寫代理的 IP 地址，千萬不能填 127.0.0.1，因為這個地址表示本機，也就是 Guest OS 自己。
正確的寫法是：填寫真實系統的那個 Host-Only 網卡的 IP。
這個 IP 地址一共四段，頭三段分別填寫 Host-Only 子網的網路地址的頭三個數字（請回顧剛才的章節——★真實系統的虛擬網卡）；第四段填 1
俺以IE瀏覽器為例，截圖如下

★雙虛擬機方案
 
◇安裝兩個虛擬系統（Guest OS）
如何在虛擬機軟體中安裝 Guest OS，《掃盲作業系統虛擬機》系列教程已經有詳細的操作圖解，此處不再啰嗦。
要使用雙虛擬機方案，你需要裝兩套虛擬系統。
◇虛擬系統A 的網卡配置
首先，你要在虛擬機軟體中設置該 "虛擬系統A" 的網卡模式，要設置為 Host-Only。
其次，要進入 "虛擬系統A"，到"控制台"的"網路連接"里，找到那塊網卡，點屬性，會出現如下截圖

IP 地址
（這步一定要小心，別填錯了）
IP 地址一共四段，頭三段分別填寫 Host-Only 子網的網路地址的頭三個數字（請回顧剛才的章節——★真實系統的虛擬網卡）。
IP 地址的第四段，你可以填 2到254 之間的任何一個數。
子網掩碼
填寫 255.255.255.0
默認網關
不用填
DNS
不用填

這塊 Host-Only 網卡配好之後，為了驗証你是否配置成功，可以執行如下步驟驗証：
進入 "虛擬系統A"，用 ping 命令 ping 一下真實系統的那塊 Host-Only 網卡的 IP 地址。如果能 ping 得到就說明你配對了。
◇虛擬系統B 的網卡配置
"虛擬系統B"要配置兩塊網卡，這部分非常非常容易搞錯，一定要看仔細嘍！

第1步
剛裝好的 "虛擬系統B"，默認已經有一塊網卡了。你先把這塊網卡的網卡模式，設置為 NAT。

第2步
進入 "虛擬系統B"，到"控制台"的"網路連接"里，找到那塊網卡，右鍵菜單點"屬性"，再點"TCP/IP"的屬性，會出現如下截圖

IP 地址
（這步一定要小心，別填錯了）
IP 地址一共四段，頭三段分別填寫 NAT 子網的網路地址的頭三個數字（請回顧剛才的章節——★真實系統的虛擬網卡）。
IP 地址的第四段，你可以填 3到254 之間的任何一個數。
默認網關
（這步也要小心，別填錯了）
默認網關的地址也是4段，頭三段就照抄剛才 IP 地址的頭3個數字。第4個數字填寫 2（不論是 VMware 還是 VirtualBox 都填 2）
DNS
此處填寫你常用的 DNS 伺服器，俺個人建議填 Google 的那倆（8.8.8.8 和 8.8.4.4）
子網掩碼
填寫 255.255.255.0

這塊 NAT 網卡配好之後，為了驗証你是否配置成功。可以在 "虛擬系統B" 裡面開一個瀏覽器（不設代理），訪問一下網際網路。如果能訪問，說明這塊 NAT 網卡 OK 了。

第3步
打開虛擬系統的設置對話框，再添加一塊網卡了。（如何加第二塊網卡，請看《掃盲作業系統虛擬機》教程）然後把這塊網卡的網卡模式，設置為 Host-Only。

第4步

進入 "虛擬系統B"，到"控制台"的"網路連接"里，找到新添加的第二塊網卡，右鍵菜單點"屬性"，再點"TCP/IP"的屬性，會出現如下截圖

IP 地址
（這步一定要小心，別填錯了）
IP 地址一共四段，頭三段分別填寫 Host-Only 子網的網路地址的頭三個數字（請回顧剛才的章節——★真實系統的虛擬網卡）。
IP 地址的第四段，你可以填 2到254 之間的任何一個數。
再提醒一下：虛擬系統A和虛擬系統B各自有一塊 Host-Only 網卡，這兩塊網卡的 IP 地址頭三位是一樣的，第四位不能相同——否則 IP 地址會衝突。
子網掩碼
填寫 255.255.255.0
默認網關
不用填
DNS
不用填
◇代理軟體的安裝
在雙虛擬機方案中，代理是安裝在 "虛擬系統B" 裡面的，別搞混嘍！關於代理軟體的安裝，就不用再啰嗦了吧？
◇上網軟體的配置（以瀏覽器為例）
在雙虛擬機方案中，那些有危險的上網軟體是安裝在 "虛擬系統A" 裡面的，別搞錯嘍！
下面詳細說說上網軟體的代理配置。
為網路軟體配置代理的時候，通常要填寫代理的 IP 地址和連線埠號。連線埠號通常不會搞錯。因為每一款代理軟體開啟的連線埠號是固定的。但是 IP 地址常常會填錯。所以請大伙兒把下面看仔細嘍！
填寫代理的 IP 地址，千萬不能填 127.0.0.1，因為這個地址表示本機，也就是 "虛擬系統A" 自己。
正確的寫法是：填寫另一個虛擬系統（虛擬系統B）的那個 Host-Only 網卡的 IP。
因為 "虛擬系統B" 有兩塊網卡，很多人填錯了，栽倒在這一步。俺以IE瀏覽器為例，截圖如下

◇注意事項
在雙虛擬機方案中，虛擬機在啟動時有可能會出現錯誤提示："網路上有重名"。如果你碰到這個錯誤，只需把虛擬機網卡的 NetBIOS 功能禁用，即可解決。如何禁用 NetBIOS，請看"微軟官網這裡"。
★驗証虛擬機的隔離性
無論是"雙虛擬機方案"還是"單虛擬機方案"，配置完畢，聯通代理之後，為了保險起見，你需要再驗証一下虛擬機的隔離性。
1. 先把代理關閉，到虛擬機A 中運行危險軟體，看它是否能聯網成功。（如果聯網成功，說明你的配置有誤）
2. 進入虛擬機A，開啟一個命令行窗口，用 ping 命令測試一下你常用的 DNS 伺服器的IP（如果能 ping 到，說明你的配置有誤）
★結尾
由於涉及兩套方案，而且涉及兩種虛擬機軟體，本文有點長，步驟有點多。如果你根據本教程配置完畢，還是不行，請到本文留言，俺會盡量解答。

回到本系列的目錄