次のような状況があります。
インターネットに接続された物理マシンが 1 台あります。
ホストのインターネット接続を利用できる 1 つの仮想マシンを実行します。
ホスト マシン上のインターネット接続を無効にして、仮想マシンにのみ転送したいと考えています。
ホスト マシン上のすべてのアプリケーション、プロセス、サービスへのインターネット アクセスを「遮断」し、仮想マシンからのみ使用できるようにするトリックやスマートな構成、レジストリ エントリなどはありますか?
基本的には、物理マシン上に安全な作業環境を用意し、閲覧用に隔離された仮想空間を用意したいと考えています。
仮想化技術はHyper-Vです。
アップデート:
私のホスト マシンには実質的に 2 つの物理ネットワーク アダプターがあります。
- Intel WLAN アダプター
- ギガビットイーサネットアダプタ
現在、ルーターへの WLAN 接続を使用しています。イーサネットは使用されていません。
答え1
これを実行する正しい方法は、サーバーに 2 つのネットワーク アダプターを用意することです。Hyper-V では、ゲスト OS がホスト上のネットワーク アダプターを排他的に使用できるため、ホストはそのアダプターをまったく使用できなくなります。
チェックボックスをオフにするだけですAllow management operating system to share this network adapter
ネットワーク アクセスをまったく使用しなくても構わない場合は、システム上の唯一のアダプタのボックスのチェックを外すだけで済みます。必要な場合は、一時的にボックスをチェックし、使用が終わったらチェックを外します。
答え2
どのホスト OS を使用していますか? この場合、それはかなり重要なようです。ホストは Windows であると想定しています。ゲスト OS は関係ないと思います。それが機能するのであれば、それで問題ありません。あなたの質問は、発信トラフィックに関するものなので、ファイアウォールに関するものです。
(ソフトウェア) ファイアウォールには 2 つのタイプがあります。最初のタイプはポート番号でブロックします。Http トラフィックはポート 80、https はポート 443 ですが、8080 と 8443 も使用されることがあります。FTP はポート 21、SSH はポート 22 などです。これは役に立ちません。ホストでポート 80 をブロックすると、ゲストもブロックされます。
2 番目のタイプのファイアウォールは、アプリケーションによってブロックします。したがって、ホストで Firefox を使用して Web ページを開くと、ファイアウォールはこの要求に気付き、どうすればよいか尋ねます。これをブロックできます。また、VM アプリケーションを除くすべてのアプリケーションをブロックするように設定することもできます。したがって、Virtualbox を使用して、Virtualbox で実行されているゲストの Firefox で Web ページを開くと、ホスト ファイアウォールはこれを Firefox ではなく Virtualbox からの要求と見なすと思います (100% 確実ではありませんが)。その後、このトラフィックを許可します。
Comodo のような無料のファイアウォールでは、これが実行できます。OSX には、これが実行できる組み込みのファイアウォールがあります。おそらく、組み込みの Windows ファイアウォールでもこれが実行できます。Ubuntu でも同じことができるファイアウォールがあると思います。したがって、どのホスト OS でも実行できると思います。
答え3
最も簡単なのは、IP アドレス フィルタリングまたはプロキシ アクセスを介して行うことです。
- プロキシ経由のアクセスのみを許可し、ホストではなく VM 内で構成します。
- VM に独自の (静的) IP アドレスを取得させ、物理マシンではなくネットワーク ファイアウォール上でその IP アドレスのインターネット アクセスを開放します。
物理マシン上でプロキシを構成することでも、同じことができます。私は Java ベースのプロキシを使用していましたが、ルーティングとローカル アクセスを区別できました。これは、あなたのマシンでも役立つでしょう。ただし、名前はもう思い出せません。