我已经找到了一种使用 Hyper-V “拆分隧道”的方法。我的 VPN 使用主机上的 LAN 而不是虚拟适配器(我不知道它是如何工作的)。无论如何,我配置了一个 Hyper-V 虚拟交换机以直接使用我的物理网络适配器。这样,虽然我的主机有 VPN 连接,但使用虚拟交换机的任何虚拟机都没有它。
问题是:这种分割隧道方式是否存在安全风险?
PS 我知道我的 VPN 有内置的拆分隧道功能,但这只是针对每个应用程序的。使用 Hyper-V,我可以在整个机器级别实现它。因此,如果没有已知或潜在的安全风险,我真的希望继续这种方式。