Дано:
Хост машина: Виртуальные машины: - Parallels
- Linux Mint
- Windows 8, 10
Доступ в сеть
Виртуальные машины сейчас получают сеть через shared network
Что нужно сделать- Разрешить доступ только к 3 IP адресам (3 впн сервера) на хост машине (Адреса VPN серверов)
- Сделать так, чтобы каждая виртуальная машина использовала свой VPN сервер, независимо от хост машины (Mac OS X), в которой тоже будет свой VPN, траффик должен идти раздельно
- Дать возможность нормально работать DNS, ICMP, local network
Пытаюсь найти простое и лаконичное решение без доустановки IceFloor, Murus Firewall, etc.
В Mac OS X встроен замечательный фаерволл OpenBSD PF.
- .plist для автозапуска правил уже написан
- Если есть варианты с мини роутером (видел, есть микророутеры на базе linux,bsd) — готовым образом виртуальной машины, в котором можно было бы настроить VPN или несколько VPN соединений и сделать bridged соединение из рабочих виртуальных машин, это тоже было бы решением.
- Готов рассмотреть VirtualBox в качестве альтернативы, но, к сожалению он работает значительно хуже Parallels в OS X.
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0 //EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> <plist version="1.0">
<dict>
<key>Label</key>
<string>com.pf.customized</string>
<key>Program</key>
<string>/sbin/pfctl</string>
<key>ProgramArguments</key>
<array>
<string>/sbin/pfctl</string>
<string>-e</string>
<string>-f</string>
<string>/etc/pf/pf.customized.conf</string>
</array>
<key>RunAtLoad</key>
<true/>
<key>ServiceDescription</key>
<string>Packet Filter (pf) Firewall</string>
<key>StandardErrorPath</key>
<string>/var/log/pf.log</string>
<key>StandardOutPath</key>
<string>/var/log/pf.log</string>
</dict>
</plist>
Средний
Простой
