Пробросить vpn соединение с хоста в виртуалку, при этом трафик, генерируемый хостом, не должен идти в vpn?
В виртуалке планируется запускать вирусы и прочий сомнительный софт, которому вовсе не обязательно знать мой айпи. По этой причине не рассматривается настройка vpn на стороне виртуалки, только на стороне хоста. Могу вставить между хостом и виртуалкой посредника - еще одну виртуалку - доверенного посредника, который раздает инет недоверенной виртуалке, заворачивает весь трафик в vpn, при такой конфигурации хост ходит в обычный интернет, без vpn. Но интересно, можно ли обойтись без дополнительного звена. Предполагаемая конфигурация: хост - линукс, openvpn, virtualbox, тип сетевого адаптера в настройках виртуалки virtualbox - host only.
Думаю, роутер не подходит, потому что хост, помимо маршрутизации впн, должен блокировать пакеты с виртуалки, адрес назначения которых - моя локальная сеть, попросту говоря, виртуалка не должна иметь доступ к локальной сети, только к интернету. Полагаю, на роутере невозможно надежно блокировать виртуалку, потому что она может назначить себе любой айпи. А если делать не на роутере, а на компе, тогда независимо от того, какой айпи себе назначит виртуалка, хост просто фильтрует все пакеты, приходящие на его виртуальный сетевой интерфейс. Далее - как роутер поможет мне с впн? Вы имеете ввиду, разворачивать впн на роутере? Стало быть, нужно прошивать его, чтобы он умел это. Ну и
>добавив соответствующие правила маршрутизации
Это основное, что я хотел бы услышать, в понятном сжатом ввиде, или хотя бы ссылку на соответствующий ресурс. Лезть глубоко в дебри маршрутизации никакого желания нет.
Средний
