Я хочу настроить виртуальную машину Windows, где единственный сетевой доступ разрешен через VPN-подключение. Если VPN-подключение не работает, то виртуальной машине никогда не должен быть разрешен доступ через мое обычное (ISP) подключение. Я слышал о программном обеспечении, таком как VPNLifeguard, которое периодически проверяет, не отключен ли VPN, но мне это не кажется элегантным или безопасным решением.
Я где-то читал, что можно настроить брандмауэры, чтобы блокировать весь трафик, который не проходит через IP-адрес вашего VPN, но что, если ваш IP-адрес VPN динамический или вы можете выбрать несколько серверов VPN для переключения между ними? Тогда вам придется каждый раз менять правила брандмауэра. То же самое касается решений, которые подразумевают редактирование таблиц маршрутизации.
Есть ли решение, которое может учитывать VPN-подключение с динамическим IP-адресом?
Поскольку это виртуальная машина, я могу использовать как Windows XP, так и 7, а также любой рекомендованный вами брандмауэр.
решение1
Было бы полезно узнать, как вы размещаете виртуальные машины, какой гипервизор используете?
В любом случае я предположу, что это Hyper-V, просто потому что вы здесь говорите о Windows. Однако то же самое действительно применимо и к VMware.
Помните, что виртуальная машина — это физический компьютер, просто размещенный поверх другой машины. Учитывая это, можно ли запретить физической машине доступ в Интернет, но при этом разрешить ей использовать VPN-подключение? В некоторых случаях можно, но это довольно сложно настроить и еще сложнее в управлении.
VPN-подключение должно осуществляться через какое-то интернет-подключение, поэтому ваш вопрос не имеет особого смысла. У вас должно быть установленное интернет-подключение, прежде чем ваш VPN-туннель сможет установить себя.
Итак, отвечая на ваш общий вопрос, нет, вы должны предоставить доступ к Интернету машине, которая затем должна будет инициировать VPN-соединение. Нет способа абстрагировать эту функцию.