我想设置一个 Windows 虚拟机,其中唯一允许的网络访问是通过 VPN 连接。如果 VPN 连接失败,则永远不允许通过我的正常 (ISP) 连接访问 VM。我听说过 VPNLifeguard 等软件会定期检查 VPN 是否关闭,但我认为这不是一个优雅或安全的解决方案。
我在其他地方读到过,你可以配置防火墙来阻止所有不通过 VPN IP 地址的流量,但如果你的 VPN IP 是动态的,或者你可以选择多个 VPN 服务器进行切换,该怎么办?那么你每次都必须更改防火墙规则。涉及编辑路由表的解决方案也是如此。
是否有一种解决方案可以考虑使用动态 IP 的 VPN 连接?
因为这是在虚拟机上,所以我可以使用 Windows XP 或 7,并且可以获得您推荐的任何防火墙。
答案1
了解您如何托管虚拟机、使用什么虚拟机管理程序将会很有帮助。
无论如何,我都会假设它是 Hyper-V,因为您在这里谈论的是 Windows。然而,同样的道理也适用于 VMware。
请记住,虚拟机是一台物理计算机,它只是托管在另一台机器之上。考虑到这一点,您可以阻止物理机器访问互联网,但仍允许它使用 VPN 连接吗?在某些情况下您可以这样做,但设置起来相当困难,管理起来也更麻烦。
VPN 连接必须通过某种互联网连接进行,所以你的问题没有多大意义。你必须先建立互联网连接,然后你的 VPN 隧道才能建立。
因此,回答您的整体问题,您不必为机器提供互联网访问权限,然后机器必须启动 VPN 连接。没有办法将此功能抽象出来。