Puis-je transmettre la connexion Internet à une machine virtuelle, mais l'interdire sur l'hôte?

J'ai la situation suivante.

J'ai une machine physique connectée à Internet.

Il exécute une machine virtuelle pouvant utiliser la connexion Internet hôte.

Je souhaite désactiver la connexion Internet sur la machine hôte, mais la transférer uniquement vers la machine virtuelle.

Existe-t-il une astuce, une configuration intelligente ou une entrée de registre ou quelque chose pour "casser" l'accès Internet sur la machine hôte à toutes les applications, processus et services, mais uniquement le laisser être utilisé à partir de la machine virtuelle?

En gros, je souhaite avoir un environnement de travail sécurisé sur la machine physique et un espace virtuel isolé pour la navigation.

La technologie de virtualisation est Hyper-V.

METTRE À JOUR:

Ma machine hôte possède effectivement deux cartes réseau physiques:

• Adaptateur WLAN Intel
• Adaptateur Ethernet Gigabit

J'utilise actuellement une connexion WLAN au routeur. Ethernet est inutilisé.

Pour ce faire, vous devez disposer de deux cartes réseau sur votre serveur. Hyper-V permet aux systèmes d’exploitation invités d’avoir une utilisation exclusive sur une carte réseau située sur l’hôte. L’hôte ne pourra donc pas utiliser cette carte du tout.

Décochez simplement la case pour Allow management operating system to share this network adapter

Si vous êtes prêt à vivre sans accès au réseau, vous pouvez simplement décocher cette case pour le seul adaptateur de votre système. Pour les moments où vous en avez besoin, cochez cette case temporairement, puis décochez-la lorsque vous avez terminé.

Quel système d'exploitation utilisez-vous? Cela semble assez important dans ce cas. J'assume Windows en tant qu'hôte. Le système d'exploitation invité n'est pas pertinent, je pense. Si ça marche, ça marche. Votre question concerne le pare-feu, car il concerne le trafic sortant.

Il existe deux types de pare-feu (logiciels). Le premier type est bloqué par numéro de port. Le trafic HTTP est le port 80 et le https, le port 443, bien que parfois 8080 et 8443 soient également utilisés. Le ftp est le port 21, le ssh est le 22, etc. Ce n'est pas utile pour vous. Si vous bloquez le port 80 sur l'hôte, l'invité est également bloqué.

Le second type de pare-feu se bloque par application. Donc, si vous utilisez firefox sur l'hôte et ouvrez une page Web, le pare-feu remarque cette demande et vous demande quoi faire. Vous pouvez bloquer ceci et vous pouvez probablement le configurer pour bloquer toutes les applications, à l'exception d'une seule: l'application VM. Donc, si vous utilisez Virtualbox et ouvrez une page Web dans firefox dans l'invité, qui s'exécute dans Virtualbox, je pense (mais je ne suis pas sûr à 100%) que le pare-feu de l'hôte verra cela comme une demande de Virtualbox, pas de firefox. Ensuite, vous autorisez ce trafic.

Des pare-feu gratuits comme Comodo peuvent le faire. OSX a un pare-feu intégré qui peut le faire. Le pare-feu Windows intégré peut probablement le faire. Je suppose qu’un pare-feu pourra faire de même dans Ubuntu. Donc, je pense que cela peut être fait dans n'importe quel système d'exploitation hôte.

Le plus simple serait de le faire via un filtrage d’adresse IP ou un accès proxy.

• Autorisez l'accès via un proxy uniquement et configurez-le à l'intérieur de la machine virtuelle, mais pas sur l'hôte.
• laissez la machine virtuelle obtenir sa propre adresse IP (statique) et ouvrez un accès Internet pour cette adresse IP sur votre pare-feu réseau, mais pas sur votre machine physique.

Vous pouvez même le faire en configurant un proxy sur votre machine physique. J'en avais un basé sur Java, qui permettait de différencier le routage de l'accès local. Donc, cela aiderait aussi avec le vôtre. Je ne me souviens plus du nom, cependant.