我想設定一個 Windows 虛擬機,其中唯一允許的網路存取是透過 VPN 連線。如果 VPN 連線失敗,則絕不允許虛擬機器透過我的正常 (ISP) 連線進行存取。我聽說過 VPNLifeguard 等軟體,它會定期檢查 VPN 是否已關閉,但我認為這並不是一個優雅或安全的解決方案。
我在其他地方讀到,您可以設定防火牆來阻止所有不通過 VPN IP 位址的流量,但如果您的 VPN IP 是動態的,或者您可以選擇多個 VPN 伺服器進行切換,該怎麼辦?那你每次都必須更改防火牆規則。對於涉及編輯路由表的解決方案也是如此。
有沒有一種解決方案可以考慮使用動態 IP 的 VPN 連線?
由於這是在虛擬機器上,我可以使用 Windows XP 或 7,並且可以獲得您推薦的任何防火牆。
答案1
了解您如何託管虛擬機器以及您使用的虛擬機器管理程式會很有幫助?
無論哪種方式,我都會假設它是 Hyper-V,因為您在這裡談論的是 Windows。然而,這也適用於 VMware。
請記住,虛擬機是一台實體計算機,它只是託管在另一台計算機上。考慮到這一點,您是否可以阻止實體機存取互聯網,但仍允許其使用 VPN 連接?在某些情況下,你可以,但設定起來相當困難,管理起來也更痛苦。
VPN 連線必須透過某種網路連線進行,因此您的問題沒有太大意義。您必須先建立網路連接,然後才能自行建立 VPN 隧道。
因此,要回答您的整體問題,您必須為電腦提供網路存取權限,然後電腦必須啟動 VPN 連線。沒有辦法抽像出這個函數。