Eu tenho a seguinte situação.
Eu tenho uma máquina física conectada à Internet.
Ele executa uma máquina virtual que pode ser usada para utilizar a conexão host com a Internet.
Desejo desabilitar a conexão com a Internet na máquina host, mas apenas encaminhá-la para a máquina virtual.
Existe algum truque ou configuração inteligente ou entrada de registro ou algo para "interromper" o acesso à Internet na máquina host para todos os aplicativos, processos e serviços, mas apenas permitir que ele seja usado na máquina virtual?
Basicamente desejo ter um ambiente de trabalho seguro na máquina física e um espaço virtual isolado para navegação.
A tecnologia de virtualização é Hyper-V.
ATUALIZAR:
Minha máquina host possui efetivamente dois adaptadores de rede física:
- Adaptador WLAN Intel
- Adaptador Gigabit Ethernet
Atualmente estou usando uma conexão WLAN com o roteador. Ethernet não é usada.
Responder1
A maneira correta de fazer isso é ter dois adaptadores de rede no servidor. O Hyper-V permite que os sistemas operacionais convidados tenham uso exclusivo em um adaptador de rede que está no host, de modo que o host não poderá usar esse adaptador.
Basta desmarcar a caixa paraAllow management operating system to share this network adapter
Se você deseja viver sem nenhum acesso à rede, basta desmarcar a caixa do único adaptador em seu sistema. Nos momentos em que você precisar, basta marcar essa caixa temporariamente e desmarcá-la quando terminar.
Responder2
Qual sistema operacional host você usa? Isso parece muito importante neste caso. Presumo que o Windows seja o host. O sistema operacional convidado não é relevante, eu acho. Se isso funcionar, funciona. Sua pergunta diz respeito ao firewall, pois se trata de tráfego de saída.
Existem dois tipos de firewalls (de software). O primeiro tipo bloqueia por número de porta. O tráfego HTTP é a porta 80 e https é a porta 443, embora às vezes 8080 e 8443 também sejam usados. FTP é a porta 21, ssh é 22, etc. Isso não é útil para você. Se você bloquear a porta 80 no host, o convidado também será bloqueado.
O segundo tipo de firewall bloqueia por aplicativo. Portanto, se você usar o Firefox no host e abrir uma página da Web, o firewall perceberá essa solicitação e perguntará o que fazer. Você pode bloquear isso e provavelmente configurá-lo para bloquear todos os aplicativos, exceto um: o aplicativo VM. Então, se você usar o Virtualbox e abrir uma página da web no Firefox no convidado, que roda no Virtualbox, acho (mas não tenho 100% de certeza) que o firewall do host verá isso como uma solicitação do Virtualbox, não do Firefox. Então você permite esse tráfego.
Firewalls gratuitos como o Comodo podem fazer isso. OSX possui um firewall integrado que pode fazer isso. Provavelmente o firewall interno do Windows pode fazer isso. Suponho que haverá um firewall que poderá fazer o mesmo no Ubuntu. Então acho que isso pode ser feito em qualquer sistema operacional host.
Responder3
O mais fácil seria fazer isso por meio de filtragem de endereço IP ou acesso por proxy.
- Permita o acesso apenas via proxy e configure-o dentro da VM, mas não no host.
- deixe a VM obter seu próprio endereço IP (estático) e abrir o acesso à Internet para esse endereço IP em seu firewall de rede, mas não em sua máquina física.
Você pode até fazer isso configurando um proxy em sua máquina física. Eu tinha um baseado em Java, que permitia diferenciar entre roteamento e acesso local. Então isso ajudaria com o seu também. Não consigo mais lembrar o nome, no entanto.