我有一台个人 Linux 笔记本电脑。我把它带到办公室并启动 Windows VM。这是我工作的地方。我想将以太网电缆插入我的笔记本电脑并将互联网仅传递给 VM。我使用我为 WiFi 购买的热点,并希望我的操作系统连接到此热点。

我想将工作网络和个人网络完全分开,这样它们就不会通信。这可能吗?

如果这能对问题有所了解的话,那就是美国政府机构,特别是 DHA。

2

  • 2
    有可能。您应该指定您正在使用的 VM 软件以及以太网接口使用的芯片组。我没有玩过,但我认为对于 KVM,即使您不能将以太网直接传递给 VM,您也应该能够获得 USB 互联网适配器并使用 USB 直通?


    – 

  • 1
    查看 PCI 直通(再次重申,我不是这方面的专家),在我看来,它取决于 CPU 和 BIOS – 看起来您需要 IOMMU 支持才能执行 PCI 直通(即 Intel 的 VT-d 或 AMD 设备的 AMD-Vi)以及适当的内核参数。


    – 


最佳答案
1

有两种方法可以实现此目的:

  1. 创建绑定到以太网适配器的桥接接口,并将虚拟机的虚拟网卡连接到主机端的桥接接口,而无需在桥接器上为主机系统分配任何 IP。
  2. 使用 PCI 直通将物理 NIC 直接公开给虚拟机。

从安全性方面来说,第二种方法更好,因为它使得主机几乎不可能监视流量或意外在以太网接口上发送流量。

但是,它也更加依赖于虚拟机管理程序,并且需要您做一些不简单的工作(您必须找出 NIC 的 PCI 地址,防止 Linux 将驱动程序绑定到它,然后让虚拟机管理程序将任何所需的主机端驱动程序连接到它)。相比之下,第一种方法可以简单地设置,无需任何内核交互,并且可以与现有的每个虚拟机管理程序配合使用(尽管将 VM NIC 绑定到桥接接口的方式因虚拟机管理程序而异)。