Actualmente estoy en una máquina virtual conectada a la red a través de NAT. Me pregunté cuál es la mejor práctica cuando quiero conectarme a una VPN.
¿Debo conectarme a la VPN desde mi SO host o desde mi SO invitado? Supongo que si me conecto desde el sistema operativo host, mi sistema operativo host y mi máquina virtual estarán protegidos por la VPN y si me conecto desde el sistema operativo invitado, solo la VM estará protegida. Estoy en lo correcto?
Saludos,
Depende de por qué se está conectando a la VPN y de la configuración de la misma.
En el primer caso, otro tráfico puede o no pasar por la VPN, esta es la parte de configuración.
En cualquier caso, una VPN solo protege contra un rango limitado de amenazas: específicamente aquellas que resultan del monitoreo del tráfico de red. ¡Todavía serías vulnerable al malware, a los sitios web mal codificados ya las personas que miran por encima de tu hombro!
Por razones prácticas, siempre uso máquinas virtuales para VPN. Si tiene más de una red a la que desea conectarse y si usan diferentes sistemas VPN, es más fácil separar las diferentes instalaciones de clientes VPN y no debe temer ningún tipo de incompatibilidad de controladores.
En ocasiones, los clientes VPN también evitan el acceso a otros recursos de red que no sean la red de destino VPN, una situación en la que también prefiero máquinas virtuales.
¡Pero si utiliza máquinas virtuales, manténgalas actualizadas con parches!
Lea otras preguntas en las etiquetas vpn