Quiero configurar una máquina virtual de Windows donde el único acceso a la red permitido sea a través de una conexión VPN. Si la conexión VPN falla, nunca se debe permitir el acceso a la VM a través de mi conexión normal (ISP). He oído hablar de software como VPNLifeguard que comprueba periódicamente si la VPN está inactiva, pero no me parece una solución elegante ni segura.
Leí en otra parte que puedes configurar firewalls para bloquear todo el tráfico que no pasa por la dirección IP de tu VPN, pero ¿qué pasa si tu IP de VPN es dinámica o puedes seleccionar varios servidores VPN para alternar entre ellos? Entonces tendrías que cambiar las reglas del firewall cada vez. Lo mismo ocurre con las soluciones que implican editar las tablas de enrutamiento.
¿Existe alguna solución que pueda tener en cuenta una conexión VPN con una IP dinámica?
Dado que esto está en una máquina virtual, puedo usar Windows XP o 7 y puedo obtener cualquier firewall que recomiende.
Respuesta1
Habría sido útil saber cómo aloja las máquinas virtuales y qué hipervisor está utilizando.
De cualquier manera, asumiré que es Hyper-V simplemente porque aquí estás hablando de Windows. Sin embargo, lo mismo se aplicará también a VMware.
Recuerde que una VM es una computadora física, simplemente está alojada encima de otra máquina. Teniendo esto en cuenta, ¿se puede impedir que una máquina física acceda a Internet pero aun así permitirle utilizar una conexión VPN? En algunos casos es posible, pero es bastante difícil de configurar y más complicado de manejar.
Una conexión VPN debe transmitirse a través de algún tipo de conexión a Internet, por lo que su pregunta no tiene mucho sentido. Debe tener una conexión a Internet establecida antes de que su túnel VPN pueda establecerse por sí solo.
Entonces, para responder a su pregunta general, no, debe proporcionar acceso a Internet a la máquina, que luego tendría que iniciar la conexión VPN. No hay forma de abstraer esta función.