我相信我已经研究过我的问题并且没有找到答案。
我在 Windows 10x64 上安装了 Virtual Box,然后安装了三个不同的虚拟操作系统:Windows 7、Windows Server 12R2 和 Ubuntu。我有一台具有基本防火墙功能的路由器,它已打开并调整到适合我的环境。
但我想确保我的虚拟环境也有一层安全性。如果我要在虚拟盒中安装虚拟防火墙,例如 OPNsense。
我是否需要在每个操作系统安装中添加 OPSense 虚拟防火墙?
链接至 OPNSense:https://linoxide.com/firewall/install-opnsense-virtualbox
谢谢
答案1
这取决于您的 Virtualbox 网络配置。
如果您使用 NAT,所有虚拟机都将通过 Windows 10 x64 连接到互联网,它们将使用您计算机的互联网,并且无法访问路由器。但是如果您使用桥接模式,所有虚拟机都将访问路由器,并且它们将通过路由器连接到互联网。
我建议您保护计算机的互联网连接,然后使用 NAT 选项与虚拟机共享。
为了保护您计算机的互联网连接,您可以使用 Opsense:Opsense 需要两个网络接口卡 (nic)。第一个 nic 用于 wan 连接,第二个用于 lan 连接。
所以我假设你有一个网卡,你需要第二个网卡。所以安装“Microsoft Loopback Adapter”
创建 Opsense 时,使用两个桥接模式的网卡。一个用于传入连接。另一个用于持续连接。Opsense 将接收传入连接,然后检查内容。我们将从中获得互联网连接。
1.第一个网络适配器:选择您自己的适配器。它将以桥接模式直接连接到路由器。2.第二个网络适配器:选择 Microsoft Loopback 适配器。它将为我们提供来自 Opsense 的互联网连接。
安装 Opsense 后,在 Opsense WEB GUI 中的 DHCP 设置中为您的 PC 设置一个固定 IP。
最后,您的计算机将使用来自两个网卡的互联网连接。因此,您需要切断您自己的网络适配器的互联网连接。我们只想使用来自 Microsoft Loopback 适配器的互联网连接。
因此,右键单击您的网卡。禁用 IPv6。将 Opsense 的固定 IP 设置输入到 IPv4 设置中。将“dns 网关”设置留空。现在您已准备就绪。