迫使虚拟机只能通过其IP动态变化的VPN连接到internet，而从不使用ISP连接？

Question

我想要设置一个Windows虚拟机，其中唯一允许的网络访问是通过VPN连接。如果VPN连接失败，则永远不允许通过我的正常(ISP)连接访问VM。我听说过一些软件，比如VPNLifeguard，它定期检查VPN是否关闭，但我并不认为这是一种优雅或安全的解决方案。

我在其他地方读到过，您可以配置防火墙来阻止所有未通过VPN IP地址的通信，但是如果您的VPN IP是动态的，或者您可以选择多个VPN服务器进行切换呢？那你每次都得改变防火墙规则。同样适用于涉及编辑路由表的解决方案。

是否有一种解决方案可以考虑到与动态IP的VPN连接？

因为这是在VM上，所以我可以使用Windows或7，并且可以获得您推荐的任何防火墙。

Answer 1

了解您是如何承载VM的，您使用的是什么虚拟机管理程序，这将是有帮助的。

无论哪种方式，我都会假设它是超级V，因为你在这里谈论的是Windows。然而，同样的情况也适用于VMware。

记住，VM是一台物理计算机，它只是托管在另一台机器上。考虑到这一点，您能阻止物理机器访问internet，但仍然允许它使用VPN连接吗？在某些情况下，您可以，但这是相当困难的设置和更痛苦的管理。

VPN连接必须通过某种互联网连接，这样你的问题就没有什么意义了。您必须有一个已建立的互联网连接，然后您的VPN隧道才能建立自己。

因此，要回答您的整个问题，您必须提供互联网接入的机器，然后必须启动VPN连接。没有办法把这个函数抽象出来。