qemu - приватная сеть

0

1

Дано:

0. Ubuntu

1. Виртуальная машина на QEMU.

2. Сеть виртуальной машины настроена по умолчанию - Network source: default NAT Device model: virtio

3. Сеть к которой присоединина хост машина банит сетевую розетку, если через нее идут запросы с другого mac-адреса.

4. При включении виртуальной машины - она лезет в интернет используя соединение хост-машины.

Вопрос: Как сделать, что бы виртуальная машина и хост машина были обьединены в приватную сеть, что бы виртуальная машина не видела интернет соединений хоста?

Ссылка

←	Организация VPN на Linux и перенаправление трафика

Альтернатива vnstat

→

что бы виртуальная машина не видела интернет соединений хоста?

она и не увидит

Или нужно наоборот? Чтобы хост ничего не знал о соединениях из виртуалки?

Pinkbyte ★★★★★
(30.03.16 15:34:08 MSK)

Как сделать

бриджем

axelroot ★
(30.03.16 15:38:30 MSK)

Ссылка

Ответ на: комментарий от Pinkbyte 30.03.16 15:34:08 MSK

подскажите, пожалуйста, как сделать

Чтобы хост ничего не знал о соединениях из виртуалки?

anonymous
(30.03.16 15:43:00 MSK)

Ответ на: комментарий от anonymous 30.03.16 15:43:00 MSK

Никак.

Если тебя беспокоит что хостовая машина может слушать трафик - не выпускай нешифрованный трафик из гостя. Но полностью скрыть трафик от хоста у тебя не получится.

Pinkbyte ★★★★★
(30.03.16 15:44:29 MSK)

Ответ на: комментарий от Pinkbyte 30.03.16 15:44:29 MSK

А какой-нибудь live tails, или же просто tor browser как-то поможет в этом?

anonymous
(30.03.16 15:52:06 MSK)

Ответ на: комментарий от anonymous 30.03.16 15:52:06 MSK

не выпускай нешифрованный трафик из гостя
live tails, или же просто tor browser

Собственно да, как вариант - подойдет. Только опять же - несколько раз перепроверь, что весь трафик шифруется.

Pinkbyte ★★★★★
(30.03.16 16:08:21 MSK)

Ответ на: комментарий от Pinkbyte 30.03.16 16:08:21 MSK

перепроверь

Не силён в этом. Намереваюсь использовать «что дают», «искаропке»))) И ещё, вот, если, например, я через этот тор браузер буду загружать файлы в свой ящик (облако) на mail.ru - это сильно глупо?

anonymous
(30.03.16 16:12:10 MSK)

Ответ на: комментарий от anonymous 30.03.16 16:12:10 MSK

если, например, я через этот тор браузер буду загружать файлы в свой ящик (облако) на mail.ru - это сильно глупо?

Если ты авторизуешься в этот аккаунт на mail.ru откуда-нибудь из небезопасных мест - да, глупо

Pinkbyte ★★★★★
(30.03.16 17:44:47 MSK)

Ответ на: комментарий от Pinkbyte 30.03.16 17:44:47 MSK

авторизуешься ... из небезопасных мест

капитальная стена в 2.5 кирпича - безопасно? (шутка)

не понял ответа

имел в виду, выкладывание чего-либо на mail.ru через тор - это не то же самое, как запирать на бронированную дверь соломенный домик? То есть, доступ к содержимому моего облака только лишь у меня (у того, кто знает пароль)? Само mail.ru, как контора, - не из тех, от кого это содержимое надо прятать?

anonymous
(30.03.16 18:03:40 MSK)

Ответ на: комментарий от anonymous 30.03.16 18:03:40 MSK

Имеется ввиду что если ты забираешься данные из этого аккаунта, например с работы(через корпоративную сеть, без тора), то все твои ухищрения не стоят выеденного яйца - сопоставить владельца аккаунта с тобой кому надо не составит труда.

Само mail.ru, как контора, - не из тех, от кого это содержимое надо прятать?

Хранить нешифрованные данные в публичных облаках = подарить эти данные владельцам этих облаков

Pinkbyte ★★★★★
(30.03.16 19:17:04 MSK)
Последнее исправление: Pinkbyte 30.03.16 19:17:37 MSK (всего исправлений: 1)

Ответ на: комментарий от Pinkbyte 30.03.16 19:17:04 MSK

так понятнее )))

а если я из-под тора создам ящик, а затем буду ходить-грузить в него только из-под тора, и только зашифрованные данные - так нормально?

anonymous
(30.03.16 20:06:35 MSK)

Ответ на: комментарий от anonymous 30.03.16 20:06:35 MSK

Вполне

Pinkbyte ★★★★★
(31.03.16 13:29:19 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Организация VPN на Linux и перенаправление трафика

Admin

Альтернатива vnstat

→

Похожие темы