私は自分の質問について調べたのですが、答えが見つからなかったと思います。
Windows 10x64 上に Virtual Box をインストールし、Windows 7、Windows Server 12R2、Ubuntu の 3 つの異なる仮想オペレーティング システムをインストールしました。基本的なファイアウォール機能を備えたルーターがあり、オンにして自分の環境に合わせて調整しています。
しかし、仮想環境にもセキュリティ層があることを確認したいと思っています。OPNsense などの仮想ボックスに仮想ファイアウォールをインストールする場合。
各 OS インストールに OPSense 仮想ファイアウォールを追加する必要がありますか?
OPNSenseへのリンク:https://linoxide.com/firewall/install-opnsense-virtualbox
ありがとう
答え1
これは、Virtualbox ネットワーク構成によって異なります。
NAT を使用すると、すべての仮想マシンは Windows 10 x64 経由でインターネットに接続し、コンピューターのインターネットを使用するため、ルーターにアクセスできません。ただし、ブリッジ モードを使用すると、すべての仮想マシンがルーターにアクセスし、ルーター経由でインターネットに接続します。
コンピュータのインターネット接続を保護し、NAT オプションを使用して仮想マシンと共有することをお勧めします。
コンピュータのインターネット接続を保護するには、Opsense を使用できます。Opsense には 2 つのネットワーク インターフェイス カード (NIC) が必要です。最初の NIC は WAN 接続用、2 番目は LAN 接続用です。
NICが1つあると仮定すると、2つ目のNICが必要になります。そこで「Microsoft Loopback Adapter」をインストールします。
Opsense を作成するときは、ブリッジ モードで 2 つの NIC を使用します。1 つは着信接続用です。もう 1 つは進行中の接続用です。Opsense は着信接続を受け取り、コンテンツをチェックします。そして、そこからインターネット接続を取得します。
1. 最初のネットワーク アダプター: 独自のアダプターを選択します。ブリッジ モードでルーターに直接接続します。2. 2 番目のネットワーク アダプター: Microsoft ループバック アダプターを選択します。Opsense からインターネット接続が提供されます。
Opsense をインストールした後、Opsense WEB GUI の DHCP 設定で PC の固定 IP を設定します。
最後に、コンピューターは 2 つの NIC からのインターネット接続を使用します。そのため、独自のネットワーク アダプターのインターネット接続を切断する必要があります。Microsoft ループバック アダプターからのインターネット接続のみを使用します。
NIC を右クリックします。IPv6 を無効にします。Opsense の固定 IP 設定を IPv4 設定に入力します。「DNS ゲートウェイ」設定は空白のままにします。これで準備完了です。