VPN 接続経由のネットワーク アクセスのみが許可される Windows 仮想マシンをセットアップしたいと考えています。VPN 接続が失敗した場合、通常の (ISP) 接続経由での VM のアクセスは許可されません。VPN がダウンしていないかどうかを定期的にチェックする VPNLifeguard などのソフトウェアがあると聞いたことがありますが、これはエレガントで安全なソリューションとは思えません。
ファイアウォールを設定して、VPN の IP アドレスを経由しないすべてのトラフィックをブロックできると他の場所で読んだことがありますが、VPN IP が動的である場合や、複数の VPN サーバーを選択して切り替えることができる場合はどうなるでしょうか。その場合、ファイアウォールのルールを毎回変更する必要があります。ルーティング テーブルの編集を伴うソリューションについても同様です。
動的 IP を使用した VPN 接続を考慮できるソリューションはありますか?
これは VM 上にあるため、Windows XP または 7 のいずれかを使用でき、推奨されるファイアウォールを入手できます。
答え1
VM をどのようにホストしているか、どのハイパーバイザーを使用しているかを知っておくと役立ちますか?
いずれにしても、ここでは Windows について話しているだけなので、Hyper-V であると想定します。ただし、同じことが VMware にも当てはまります。
VM は物理コンピューターであり、別のマシン上でホストされているだけであることを覚えておいてください。それを念頭に置いて、物理マシンがインターネットにアクセスできないようにしながら、VPN 接続の使用を許可することはできますか? 場合によっては可能ですが、設定が非常に難しく、管理も面倒です。
VPN 接続は何らかのインターネット接続を介して行われる必要があるため、この質問はあまり意味がありません。VPN トンネルを確立するには、インターネット接続を確立しておく必要があります。
したがって、全体的な質問にお答えすると、マシンにインターネット アクセスを提供し、VPN 接続を開始する必要があります。この機能を抽象化する方法はありません。