Kali Linux 2025 设置全局代理 IP 模式：完整指南

📌 为什么要设置全局代理？

在 Kali Linux 中设置全局代理 IP 模式，主要出于以下原因：

1. 匿名性与隐私保护

   • 隐藏真实 IP 地址，防止被追踪（如渗透测试、安全研究）。
   • 绕过某些网络监控或审查机制。

2. 访问受限资源

   • 某些网站或服务可能限制特定地区的访问（如漏洞数据库、安全工具）。
   • 在渗透测试时，模拟不同地区的 IP 进行测试。

3. 安全研究需求

   • 避免目标服务器直接记录你的真实 IP（如扫描、漏洞探测）。
   • 防止 IP 被封锁（如暴力破解、爬虫探测）。

4. 绕过企业/ISP 限制

   • 某些企业网络或 ISP 可能会限制访问特定端口或网站（如 Tor、Metasploit）。

🔧 Kali Linux 2025 设置全局代理的 5 种方法

方法 1：通过环境变量设置（临时/终端代理）

适用于终端命令（curl、wget、apt），但不影响 GUI 应用。

# 设置 HTTP/HTTPS 代理
export http_proxy="http://代理IP:端口"
export https_proxy="http://代理IP:端口"

# 设置 SOCKS5 代理（如 Shadowsocks）
export socks_proxy="socks5://代理IP:端口"

# 测试代理是否生效
curl cip.cc

取消代理：

unset http_proxy https_proxy socks_proxy

方法 2：使用 proxychains（强制所有流量走代理）

适用于任何终端命令（如 nmap、metasploit）。

1. 安装 & 配置

   sudo apt update && sudo apt install proxychains
   sudo nano /etc/proxychains4.conf

2. 修改配置（示例 SOCKS5 代理）

   [ProxyList]
   socks5 127.0.0.1 1080  # 本地 Shadowsocks/V2Ray 代理

3. 测试

   proxychains curl ip.sb
   proxychains nmap -sT target.com

方法 3：系统全局代理（GUI 方式）

适用于桌面环境（如 Firefox、Chrome）。

1. 进入设置
   Settings > Network > Network Proxy

2. 选择代理类型

   • Manual（手动）：填写 HTTP/HTTPS/SOCKS 代理
   • Automatic（PAC 代理）：适用于企业网络

3. 应用全局

   • 部分应用（如终端）可能需要额外配置。

方法 4：redsocks + iptables（强制所有流量）

适用于强制所有流量（包括非代理感知应用）。

1. 安装 redsocks

   sudo apt install redsocks

2. 配置 /etc/redsocks.conf

   redsocks {
       local_ip = 127.0.0.1;
       local_port = 12345;
       ip = 代理IP;
       port = 代理端口;
       type = socks5;  # 或 http-connect
   }

3. 设置 iptables 规则

   sudo iptables -t nat -A OUTPUT -p tcp -j REDIRECT --to-port 12345

4. 启动服务

   sudo systemctl restart redsocks

方法 5：privoxy（转换 SOCKS5 为 HTTP 代理）

适用于 apt 等仅支持 HTTP 代理的工具。

1. 安装 privoxy

   sudo apt install privoxy

2. 修改 /etc/privoxy/config

   forward-socks5 / 127.0.0.1:1080 .  # 本地 SOCKS5 代理

3. 设置环境变量

   export http_proxy="http://127.0.0.1:8118"  # privoxy 默认端口
   export https_proxy="http://127.0.0.1:8118"

4. 测试

   curl cip.cc

✅ 如何验证代理是否生效？

# 方法 1：检查 IP
curl cip.cc
curl ip.sb

# 方法 2：测试代理链
proxychains curl ifconfig.me

# 方法 3：检查 DNS 泄漏
proxychains dig +short myip.opendns.com @resolver1.opendns.com

🚨 注意事项

1. 代理稳定性：免费代理可能不可靠，建议自建 Shadowsocks/V2Ray。
2. DNS 泄漏：某些代理可能泄露 DNS，建议使用 dnscrypt-proxy 或 proxychains。
3. 防火墙规则：iptables 配置错误可能导致网络中断，谨慎操作。

📌 结论

Kali Linux 2025 设置全局代理的方式多样，适用于不同场景：

• 临时代理 → 环境变量
• 终端全局代理 → proxychains
• GUI 全局代理 → 系统网络设置
• 强制全局代理 → redsocks + iptables
• HTTP 代理转换 → privoxy

选择合适的方式，确保安全性和匿名性！ 🚀

希望这篇指南对你有帮助！欢迎在评论区讨论更多代理技巧。 😊