Quero configurar uma máquina virtual Windows onde o único acesso à rede permitido seja através de uma conexão VPN. Se a conexão VPN falhar, a VM nunca deverá ter acesso permitido através da minha conexão normal (ISP). Já ouvi falar de software como o VPNLifeguard, que verifica periodicamente se a VPN está inativa, mas isso não me parece uma solução elegante ou segura.
Li em outro lugar que você pode configurar firewalls para bloquear todo o tráfego que não passa pelo endereço IP da sua VPN, mas e se o seu IP da VPN for dinâmico ou você puder selecionar vários servidores VPN para alternar entre eles? Então você teria que alterar as regras do firewall sempre. O mesmo vale para soluções que envolvem a edição das tabelas de roteamento.
Existe uma solução que possa levar em conta uma conexão VPN com um IP dinâmico?
Como isso está em uma VM, posso usar o Windows XP ou 7 e obter qualquer firewall que você recomendar.
Responder1
Teria sido útil saber como você está hospedando as VMs, qual hipervisor você está usando?
De qualquer forma, assumirei que é o Hyper-V simplesmente porque você está falando do Windows aqui. No entanto, o mesmo também se aplica ao VMware.
Lembre-se de que uma VM é um computador físico, apenas hospedado em outra máquina. Com isso em mente, você pode impedir que uma máquina física acesse a Internet, mas ainda assim permitir que ela use uma conexão VPN? Em alguns casos, você pode, mas é muito difícil de configurar e mais difícil de gerenciar.
Uma conexão VPN deve ser transportada por algum tipo de conexão com a Internet, então sua pergunta não faz muito sentido. Você deve ter uma conexão de Internet estabelecida antes que seu túnel VPN possa se estabelecer.
Portanto, para responder à sua pergunta geral, não, você deve fornecer acesso à Internet para a máquina que deverá iniciar a conexão VPN. Não há como abstrair essa função.