Ich möchte eine virtuelle Windows-Maschine einrichten, bei der der Netzwerkzugriff nur über eine VPN-Verbindung möglich ist. Wenn die VPN-Verbindung fehlschlägt, sollte der VM niemals der Zugriff über meine normale (ISP-)Verbindung gestattet werden. Ich habe von Software wie VPNLifeguard gehört, die regelmäßig prüft, ob das VPN ausgefallen ist, aber das scheint mir weder eine elegante noch eine sichere Lösung zu sein.
Ich habe anderswo gelesen, dass Sie Firewalls so konfigurieren können, dass sämtlicher Datenverkehr blockiert wird, der nicht über die IP-Adresse Ihres VPNs läuft. Aber was ist, wenn Ihre VPN-IP dynamisch ist oder Sie mehrere VPN-Server auswählen können, zwischen denen Sie wechseln können? Dann müssten Sie jedes Mal die Firewall-Regeln ändern. Das Gleiche gilt für Lösungen, bei denen die Routing-Tabellen bearbeitet werden müssen.
Gibt es eine Lösung die eine VPN-Verbindung mit dynamischer IP berücksichtigen kann?
Da dies auf einer VM erfolgt, kann ich entweder Windows XP oder 7 verwenden und die von Ihnen empfohlene Firewall nutzen.
Antwort1
Es wäre hilfreich gewesen zu wissen, wie Sie die VMs hosten und welchen Hypervisor Sie verwenden.
In jedem Fall gehe ich davon aus, dass es sich um Hyper-V handelt, einfach weil Sie hier von Windows sprechen. Dasselbe gilt jedoch auch für VMware.
Denken Sie daran, dass eine VM ein physischer Computer ist, der lediglich auf einer anderen Maschine gehostet wird. Können Sie also verhindern, dass eine physische Maschine auf das Internet zugreift, ihr aber trotzdem erlauben, eine VPN-Verbindung zu verwenden? In manchen Fällen ist das möglich, aber die Einrichtung ist ziemlich schwierig und die Verwaltung eher mühsam.
Eine VPN-Verbindung muss über eine Art Internetverbindung hergestellt werden, daher ergibt Ihre Frage nicht viel Sinn. Sie müssen über eine etablierte Internetverbindung verfügen, bevor Ihr VPN-Tunnel aufgebaut werden kann.
Um Ihre allgemeine Frage zu beantworten: Nein, Sie müssen dem Computer Internetzugang gewähren, der dann die VPN-Verbindung herstellen müsste. Es gibt keine Möglichkeit, diese Funktion zu abstrahieren.