다음과 같은 상황이 발생했습니다.
인터넷에 연결된 실제 머신이 하나 있습니다.
호스트 인터넷 연결을 활용하도록 만들 수 있는 하나의 가상 머신을 실행합니다.
호스트 컴퓨터에서 인터넷 연결을 비활성화하고 가상 컴퓨터로만 전달하고 싶습니다.
호스트 컴퓨터의 모든 응용 프로그램, 프로세스 및 서비스에 대한 인터넷 액세스를 "중단"하지만 가상 컴퓨터에서만 사용할 수 있도록 하는 트릭이나 스마트 구성, 레지스트리 항목 등이 있습니까?
기본적으로 나는 물리적 컴퓨터에서 안전한 작업 환경을 갖고 싶고 탐색을 위한 격리된 가상 공간을 갖고 싶습니다.
가상화 기술은 Hyper-V입니다.
업데이트:
내 호스트 컴퓨터에는 실제로 두 개의 물리적 네트워크 어댑터가 있습니다.
- 인텔 WLAN 어댑터
- 기가비트 이더넷 어댑터
현재 라우터에 WLAN 연결을 사용하고 있습니다. 이더넷은 사용되지 않습니다.
답변1
이를 수행하는 올바른 방법은 서버에 두 개의 네트워크 어댑터를 두는 것입니다. Hyper-V를 사용하면 게스트 OS가 호스트에 있는 네트워크 어댑터를 독점적으로 사용할 수 있으므로 호스트는 해당 어댑터를 전혀 사용할 수 없습니다.
확인란을 선택 취소하면 됩니다.Allow management operating system to share this network adapter
네트워크에 전혀 액세스하지 않고 생활하려면 시스템의 유일한 어댑터에 대한 해당 상자를 선택 취소하면 됩니다. 필요할 때마다 해당 확인란을 일시적으로 선택하고 완료되면 선택을 취소하세요.
답변2
어떤 호스트 OS를 사용하시나요? 이 경우에는 꽤 중요한 것 같습니다. Windows를 호스트로 가정합니다. 게스트 OS는 관련이 없다고 생각합니다. 작동한다면 작동합니다. 귀하의 질문은 나가는 트래픽에 관한 것이므로 방화벽과 관련이 있습니다.
(소프트웨어) 방화벽에는 두 가지 유형이 있습니다. 첫 번째 유형은 포트 번호로 차단됩니다. Http-traffic은 포트 80이고 https는 포트 443이지만 때로는 8080 및 8443도 사용됩니다. Ftp는 포트 21, SSH는 22 등입니다. 이는 유용하지 않습니다. 호스트에서 포트 80을 차단하면 게스트도 차단됩니다.
두 번째 유형의 방화벽은 애플리케이션별로 차단됩니다. 따라서 호스트에서 Firefox를 사용하고 웹 페이지를 열면 방화벽이 이 요청을 인지하고 어떻게 해야 할지 묻습니다. 이를 차단할 수 있으며 VM 애플리케이션을 제외한 모든 앱을 차단하도록 설정할 수도 있습니다. 따라서 Virtualbox를 사용하고 Virtualbox에서 실행되는 게스트의 Firefox에서 웹 페이지를 열면 호스트 방화벽이 이를 Firefox가 아닌 Virtualbox의 요청으로 간주할 것이라고 생각합니다(그러나 100% 확실하지는 않습니다). 그런 다음 이 트래픽을 허용합니다.
Comodo와 같은 무료 방화벽이 이를 수행할 수 있습니다. OSX에는 이를 수행할 수 있는 방화벽이 내장되어 있습니다. 아마도 내장된 Windows 방화벽이 이를 수행할 수 있을 것입니다. 우분투에도 같은 일을 할 수 있는 방화벽이 있을 거라고 생각합니다. 그래서 어떤 호스트 OS에서도 가능하다고 생각합니다.
답변3
가장 쉬운 방법은 IP 주소 필터링이나 프록시 액세스를 통해 수행하는 것입니다.
- 프록시를 통한 액세스만 허용하고 VM 내부에서 구성하지만 호스트에서는 구성하지 않습니다.
- VM이 자신의 (정적) ipaddress를 얻고 네트워크 방화벽에서 해당 ipaddress에 대한 인터넷 액세스를 열도록 하십시오. 그러나 실제 시스템은 열지 마십시오.
물리적 시스템에 프록시를 구성하여 이를 수행할 수도 있습니다. 나는 라우팅과 로컬 액세스를 구별할 수 있는 Java 기반 제품을 가지고 있었습니다. 그래서 그것은 당신에게도 도움이 될 것입니다. 하지만 더 이상 이름이 기억나지 않습니다.