Ich habe folgende Situation.
Ich habe eine physische Maschine, die mit dem Internet verbunden ist.
Es führt eine virtuelle Maschine aus, die die Internetverbindung des Hosts nutzen kann.
Ich möchte die Internetverbindung auf dem Hostcomputer deaktivieren, sie aber nur an die virtuelle Maschine weiterleiten.
Gibt es einen Trick oder eine clevere Konfiguration oder einen Registrierungseintrag oder etwas Ähnliches, um den Internetzugriff auf dem Hostcomputer für alle Anwendungen, Prozesse und Dienste zu „unterbrechen“, die Nutzung aber nur von der virtuellen Maschine aus zuzulassen?
Grundsätzlich wünsche ich mir eine sichere Arbeitsumgebung auf dem physischen Rechner und einen isolierten virtuellen Raum zum Surfen.
Die Virtualisierungstechnologie ist Hyper-V.
AKTUALISIEREN:
Mein Hostcomputer verfügt effektiv über zwei physische Netzwerkadapter:
- Intel WLAN-Adapter
- Gigabit-Ethernet-Adapter
Ich nutze aktuell eine WLAN-Verbindung zum Router. Ethernet wird nicht genutzt.
Antwort1
Die richtige Vorgehensweise hierfür besteht darin, zwei Netzwerkadapter auf Ihrem Server zu haben. Hyper-V ermöglicht den Gastbetriebssystemen die exklusive Nutzung eines Netzwerkadapters, der sich auf dem Host befindet, so dass der Host diesen Adapter überhaupt nicht verwenden kann.
Entfernen Sie einfach das Häkchen aus dem Kästchen fürAllow management operating system to share this network adapter
Wenn Sie ohne Netzwerkzugriff auskommen können, können Sie das Kontrollkästchen für den einzigen Adapter in Ihrem System einfach deaktivieren. Wenn Sie ihn benötigen, aktivieren Sie das Kontrollkästchen nur vorübergehend und deaktivieren Sie es dann, wenn Sie fertig sind.
Antwort2
Welches Host-Betriebssystem verwendest du? Das scheint in diesem Fall ziemlich wichtig zu sein. Ich gehe von Windows als Host aus. Das Gast-Betriebssystem ist nicht relevant, denke ich. Wenn das funktioniert, funktioniert es. Deine Frage betrifft die Firewall, da es um ausgehenden Datenverkehr geht.
Es gibt zwei Arten von (Software-)Firewalls. Die erste Art blockiert nach Portnummer. HTTP-Verkehr ist Port 80 und HTTPS ist Port 443, obwohl manchmal auch 8080 und 8443 verwendet werden. FTP ist Port 21, SSH ist 22 usw. Dies ist für Sie nicht nützlich. Wenn Sie Port 80 auf dem Host blockieren, wird auch der Gast blockiert.
Der zweite Firewall-Typ blockiert nach Anwendung. Wenn Sie also Firefox auf dem Host verwenden und eine Webseite öffnen, bemerkt die Firewall diese Anfrage und fragt Sie, was zu tun ist. Sie können dies blockieren und wahrscheinlich auch so einstellen, dass alle Anwendungen blockiert werden, außer einer: der VM-Anwendung. Wenn Sie also Virtualbox verwenden und eine Webseite in Firefox im Gast öffnen, der in Virtualbox läuft, denke ich (bin mir aber nicht 100 % sicher), dass die Host-Firewall dies als Anfrage von Virtualbox und nicht von Firefox erkennt. Dann lassen Sie diesen Datenverkehr zu.
Kostenlose Firewalls wie Comodo können das. OSX hat eine integrierte Firewall, die das kann. Wahrscheinlich kann das auch die integrierte Windows-Firewall. Ich nehme an, dass es in Ubuntu eine Firewall geben wird, die das Gleiche kann. Ich denke also, dass das in jedem Host-Betriebssystem möglich ist.
Antwort3
Am einfachsten geht das über eine IP-Adressfilterung oder einen Proxy-Zugriff.
- Erlauben Sie den Zugriff nur über einen Proxy und konfigurieren Sie ihn innerhalb der VM, aber nicht auf dem Host.
- Lassen Sie die VM ihre eigene (statische) IP-Adresse erhalten und öffnen Sie den Internetzugang für diese IP-Adresse auf Ihrer Netzwerkfirewall, aber nicht auf Ihrem physischen Computer.
Sie können das sogar tun, indem Sie einen Proxy auf Ihrem physischen Computer konfigurieren. Ich hatte einen Java-basierten, der zwischen Routing und lokalem Zugriff unterscheiden konnte. Das würde also auch bei Ihnen helfen. Ich kann mich allerdings nicht mehr an den Namen erinnern.