Creo que he investigado mi pregunta y no he encontrado una respuesta.
Instalé Virtual Box sobre Windows 10x64 y luego instalé tres sistemas operativos virtuales diferentes; Windows 7, Windows Server 12R2 y Ubuntu. Tengo un enrutador con capacidades básicas de firewall, que está encendido y sintonizado con mi entorno.
Pero quiero asegurarme de que mi entorno virtual también tenga una capa de seguridad. Si quiero instalar un firewall virtual en una caja virtual, como OPNsense.
¿Necesito agregar el firewall virtual OPSense a cada instalación del sistema operativo?
Enlace a OPNSense:https://linoxide.com/firewall/install-opnsense-virtualbox
Gracias
Respuesta1
Depende de la configuración de red de Virtualbox.
Si usa NAT, todas las máquinas virtuales se conectarán a Internet a través de Windows 10 x64, usarán el Internet de su computadora y no podrán acceder al enrutador. Pero si usa el modo Puente, todos accederán al enrutador y se conectarán a Internet a través del enrutador.
Le aconsejo que proteja la conexión a Internet de su computadora y luego la comparta con las máquinas virtuales con la opción NAT.
Para proteger la conexión a Internet de su computadora, puede usar Opsense: Opsense requiere dos tarjetas de interfaz de red (NIC). La primera NIC es para conexión WAN, la segunda es para conexión LAN.
Entonces supongo que tienes una Nic, necesitas la segunda nic. Así que instale el "Adaptador Loopback de Microsoft"
Al crear Opsense, use dos nics con modo puente. Uno es para conexiones entrantes. El otro es para conexiones continuas. Opsense tomará las conexiones entrantes y luego verificará el contenido. Y obtendremos conexión a Internet desde allí.
1.Primer adaptador de red: seleccione su propio adaptador. Se conectará al enrutador directamente en modo puente. 2.Segundo adaptador de red: seleccione el adaptador Microsoft Loopback. Nos dará conexión a internet desde Opsense.
Después de instalar Opsense, configure una IP fija para su PC en la configuración de DHCP en la GUI WEB de Opsense.
Finalmente, su computadora utilizará conexiones a Internet desde dos NIC. Por lo tanto, debe cortar la conexión a Internet de su propio adaptador de red. Queremos utilizar sólo la conexión a Internet del adaptador Microsoft Loopback.
Así que haz clic derecho en tu nic. Deshabilite IPv6. Ingrese la configuración de IP fija de Opsense en la configuración de IPv4. Deje la configuración "puerta de enlace DNS" en blanco. Ahora estás listo.
Puede obtener información detallada enhttps://web.archive.org/web/20190624054042/http://timita.org/wordpress/2011/07/29/protect-your-windows-laptop-with-pfsense-and-virtualbox-part-1- preámbulo/