有没有办法只为虚拟机/虚拟化应用程序提供互联网连接,而主机上没有互联网连接?

有没有办法只为虚拟机/虚拟化应用程序提供互联网连接,而主机上没有互联网连接?

我从隐私的角度考虑这个问题,这样我们就可以控制窥探者对我们计算机的意图范围,将他们的视线限制在运行互联网的虚拟机上的在线内容上,这样主机就完全不在他们的范围之内。这可能吗?

答案1

这绝对不可能。

可以这样想:虚拟机的所有资源都来自物理机、RAM、磁盘、CPU 和网络。

如果物理机本身没有这个资源,虚拟机就不可能拥有这个资源。

答案2

不过,这很棘手 - 您需要将网络设备直接传递到虚拟机,而唯一真正的方法是通过 USB wifi 或网络适配器传递,并在客户机上完全关闭网络。虽然 USB 层是共享的,但实际网络完全在客户机上。您可以使用 wireshark 确认这一点以确保

我认为 VT-D 和 pci 直通以及一些虚拟机管理程序也可以做到这一点,但我从未听说过有人因为这个原因这样做

相关内容