在 Mac 笔记本电脑上安装带有 OpenBSD 和 pf(或任何其他简单安全的操作系统 + iptable)的虚拟机并通过该机器路由所有流量有什么好处吗?我读过类似的适用于运行 Windows 的企业笔记本电脑的设置(我想我是在 BSD 杂志上读到的)。他们声称 Windows 机器太难保护,如果你把它们带到野外(公共无线网络、酒店……),你最好在两者之间安装一个安全的操作系统!如果你认为这是一个好主意,你如何通过虚拟机路由 Mac 上的所有流量并阻止任何应用程序或服务直接进入?我不确定是否只设置网关就可以做到这一点,DNS 呢?你也不想让任何人用 DNS 缓存中毒或类似攻击来欺骗你。
答案1
DNS 缓存中毒与 VirtualBox 防火墙是两个不同的问题。两者都不会加密您的互联网会话。我认为您需要使用 SSH 隧道连接到受信任的服务器,因为这将保护您免受本地 DNS 中毒攻击(但“它们”仍可能攻击您的受信任服务器 :-)
在我看来,凭借我的资源,运行一个 SSH 隧道到我的一个受信任的服务器,然后通过该服务器访问互联网(以保护自己免受恶意 WLAN 的侵害)要容易得多。
另外,我认为在 OSX 上您应该拥有更多功能强大的服务来实现防火墙:您的 OSX 版本没有 pf 或 iptables 应用程序吗?