Quiero navegar de forma privada en una máquina virtual. Estoy cuestionando si sería mejor / más privado usar la función Dividir Túneles de mi Programa VPN (en el Host instalado) y solo permitir que mi VM use la VPN mientras el Host usa mi conexión normal.
¿Existe algún riesgo de hacerlo o es realmente más seguro?
por cierto. Confío en que mi proveedor de VPN no tenga registros o comparta información con un tercero, por lo que no es un problema.
Por lo general, no es un problema de registro ni de privacidad del proveedor de VPN sino de su tráfico de navegación general, si no se filtra teóricamente por un filtro de contenido como podría serlo si todo el tráfico se canalizó a través del acceso a Internet de la VPN. ahora sujeto a permitirle acceder a sitios potencialmente dañinos (malware, pornografía, juegos de azar, etc.) que luego podrían atravesar el túnel para infectar esas máquinas remotas. Dependiendo de a qué cumplimientos esté sujeto (IRS, HIPAA, PCI, etc.), es posible que no pueda habilitar el túnel dividido sin estar en infracción.
La idea de ejecutar la VPN en la máquina host y luego usar la VM es una mejor manera. Whonix fue construido alrededor de esta idea. Qubes OS también hace lo mismo. El sistema operativo host ejecuta el cliente VPN, luego la máquina virtual no administra la VPN. Esta idea es la razón por la que algunos optan por implementar una VPN en su enrutador, además de otras razones.
(HostOS (SO virtualizado)) --- (VPN) --- (X) es más seguro si le preocupa que el SO virtualizado se vea comprometido a un nivel alto, en el que la VPN podría ser deshabilitado Teniendo en cuenta esto, recomendaría tener interruptores de interrupción, en el caso de que la conexión a la VPN falle, su fuego artificial deshabilite todo el tráfico de ingreso y egreso, o simplemente deshabilite todas las interfaces de red.
Lea otras preguntas en las etiquetas privacy virtualization vpn