最近,我的一个客户从 WatchGuard 购买了路由器和防火墙服务。他们要求使用其网络的每个人都安装私有证书,这样他们就可以无缝地解压所有 SSL 流量,对其进行分析,然后重新打包并签名。
我想保持我的流量私密,所以我没有安装证书,并且不再使用客户端的互联网连接。
但是,我必须使用客户端 VPN 来访问某些服务并推进我的工作。管理员承认,很快他们也会安装相同的防火墙来处理 VPN 流量,配置将是“当连接到 VPN 时,所有流量都将通过 VPN”。
我想避免这种情况,因为我不希望我的私人 Gmail(和其他私人服务)流量通过我的客户端的这个“中间人”VPN 进行路由。
对于我的工作环境,我使用 VirtualBox(以分离每个客户端环境,并且这样我就可以轻松地备份整个环境,然后再安装/尝试可能破坏它的新东西)。
如果我连接到客户操作系统(VirtualBox 内部)上的 VPN,则无论 VPN 的配置如何,只有客户操作系统流量应该通过 VPN 路由,对吗?
我的意思是,客户操作系统不知道主机操作系统,因此客户操作系统内的 VPN 也不应该知道它在虚拟化环境中运行?
因此,从我的主机操作系统浏览器流量运行的私人 Gmail 不应该通过客户端 VPN 路由,对吗?
答案1
是的,没错。主机的路由表不受客户机路由表的影响。