我正在为我的高中网络安全团队设置一个虚拟网络以供练习。我通过 VPN 将所有虚拟机连接在一起,然后练习的人将通过 VPN 进入不同的虚拟机并通过 ssh/远程桌面进入。
问题在于,为了练习,他们需要对虚拟机进行根访问权限,而由于虚拟机连接到我的个人网络,因此虚拟机对我的个人网络构成安全风险。
是否有任何方法可以在 VMWare 或 VirtualBox 中,甚至可以创建一个不可更改的 iptable(我可以让所有 Windows VM 都通过 Linux VM)来阻止人们通过 VM 连接到我的本地网络?