Posso passar o Internet Connection para uma máquina virtual, mas proibi-lo no host?

0

Eu tenho a seguinte situação.

Eu tenho uma máquina física conectada à Internet.

Ele roda uma máquina virtual que pode ser utilizada para utilizar a conexão com a Internet do host.

Desejo desativar a conexão com a Internet na máquina host, mas apenas encaminhá-la para a máquina virtual.

Existe algum truque ou uma configuração inteligente ou uma entrada de registro ou algo para "quebrar" o acesso à Internet na máquina host a todos os aplicativos, processos e serviços, mas apenas permitir que ele seja usado na máquina virtual?

Basicamente, eu gostaria de ter um ambiente de trabalho seguro na máquina física e ter um espaço virtual isolado para navegação.

A tecnologia de virtualização é o Hyper-V.

ATUALIZAÇÃO:

Minha máquina host possui dois adaptadores físicos de rede:

  • Adaptador WLAN Intel
  • Adaptador Gigabit Ethernet

Atualmente, estou usando a conexão de WLAN ao roteador. Ethernet não é usada.

    
por some-guy 16.04.2012 / 15:27

3 respostas

1

A maneira correta de fazer isso é ter dois adaptadores de rede em seu servidor. O Hyper-V permite que os sistemas operacionais convidados tenham uso exclusivo em um adaptador de rede que esteja no host, portanto, o host não conseguirá usar esse adaptador.

Basta desmarcar a caixa de Allow management operating system to share this network adapter

Se você estiver disposto a viver sem acesso à rede, basta desmarcar essa caixa do único adaptador em seu sistema. Para os momentos em que você precisa, basta marcar essa caixa temporariamente e depois desmarcá-la quando terminar.

    
por 16.04.2012 / 16:57
0

Qual sistema operacional hospedeiro você usa? Isso parece muito importante neste caso. Eu assumo o Windows como host. O sistema operacional convidado não é relevante, eu acho. Se isso funciona, funciona. Sua pergunta diz respeito ao firewall, pois trata-se de tráfego de saída.

Existem dois tipos de firewalls (software). O primeiro tipo bloqueia pelo número da porta. Http-traffic é a porta 80 e https é a porta 443, embora às vezes 8080 e 8443 também sejam usados. Ftp é a porta 21, ssh é 22, etc. Isto não é útil para você. Se você bloquear a porta 80 no host, o convidado também será bloqueado.

O segundo tipo de firewall bloqueia por aplicativo. Portanto, se você usar o firefox no host e abrir uma página da Web, o firewall perceberá essa solicitação e perguntará o que fazer. Você pode bloquear isso e provavelmente pode configurá-lo para bloquear todos os aplicativos, exceto um: o aplicativo da VM. Portanto, se você usar o Virtualbox e abrir uma página da Web no Firefox no guest, que é executado no Virtualbox, acho (mas não tenho 100% de certeza) que o firewall do host verá isso como uma solicitação do Virtualbox, não do firefox. Então você permite esse tráfego.

Firewalls gratuitos como o Comodo podem fazer isso. O OSX tem um firewall embutido que pode fazer isso. Provavelmente, o firewall interno do Windows pode fazer isso. Eu suponho que haverá um firewall que pode fazer o mesmo no Ubuntu. Então eu acho que isso pode ser feito em qualquer sistema operacional host.

    
por 16.04.2012 / 16:54
0

O mais fácil seria fazer isso via filtragem de endereços IP ou acesso por proxy.

  • Permitir acesso somente via proxy e configurá-lo dentro da VM, mas não no host.
  • deixe a vm obter seu próprio ipaddress (estático) e abra o Internetaccess para esse ipaddress no seu firewall de rede, mas não na sua máquina física.

Você pode até fazer isso configurando um proxy em sua máquina física. Eu tinha um baseado em Java, que permitia diferenciar entre roteamento e acesso local. Então, isso ajudaria com o seu também. Não posso mais lembrar o nome, no entanto.

    
por 16.04.2012 / 15:48