Я думаю об этом с точки зрения конфиденциальности, чтобы мы могли контролировать степень намерений snoopers на наших компьютерах, чтобы ограничить их просмотр тем, что находится в сети только на виртуальной машине, работающей с интернетом, так что хост полностью не работает их сфера применения. Это возможно?
2 ответа
Это определенно невозможно.
Подумайте об этом так: все ресурсы виртуальной машины поступают из физической машины, ОЗУ, диска, процессора и сети.
Если сами физические машины не имеют этого ресурса, виртуальные машины не могут иметь этот ресурс.
Вы могли бы, тем не менее, это было бы сложно - вы бы хотели подключить сетевое устройство непосредственно к виртуальной машине, и единственный реальный способ сделать это - это пройти через USB Wi-Fi или сетевой адаптер и полностью отключить сеть. на гостя. В то время как уровень USB является общим, реальная сеть полностью зависит от гостя. Вы можете предположительно подтвердить это с помощью wireshark, чтобы быть уверенным
Я предполагаю, что VT-D и pci passthrough, и некоторые гипервизоры могут быть в состоянии сделать это также, но я действительно никогда не слышал о том, чтобы кто-то делал что-то из этого по этой причине.