我运行 QEMU 来模拟 Windows KVM。我目前使用-net nic从-net user客户机访问 WAN,这就像普通隧道一样,无法控制连接,添加白名单或限制。
由于 IP 级别的数据包转发,这种设置也很危险,例如端口是开放的,并且客户机上的所有低级连接都是可能的。如果我正在运行恶意软件,那么这种设置几乎可以在真实的网络环境中运行。
假设我正在运行代理socks5://127.0.0.1:9050/在主机上,我的主机 Internet 连接是wlan0。我如何强制 QEMU 使用此类代理作为网络适配器,有什么解决方案吗?所以至少,为了保护我的客人隐私,我会使用 Tor。
我已成功virbr0为我的客户机设置 TAP 网络适配器,并通过命令行启用它-netdev bridge,br=virbr0,id=net0 -device virtio-net-pci,netdev=net0(并允许 virbr0 进入/etc/qemu/bridge.conf)。但是,我无法通过此类桥接器访问互联网,并且实际上不明白如何使用它iptables来限制我的虚拟机的传出/传入连接
上一個譽題:有没有办法将 SOCKS 代理转换为网桥接口?
答案1
这行不通。SOCKS 是一种应用程序级协议,而不是通用网络机制。如果您希望在应用程序中使用 SOCKS 代理,则需要确保该应用程序支持使用代理,并且已配置为使用代理。