Sono attualmente su una macchina virtuale connessa alla rete tramite NAT. Mi sono chiesto quale sia la migliore pratica quando voglio connettermi a una VPN.
Dovrei connettermi alla VPN dal mio SO host o dal mio SO guest? La mia ipotesi è che se mi collego dal sistema operativo host, il mio sistema operativo host e la mia VM saranno protetti dalla VPN e se mi collego dal sistema operativo guest, solo la VM sarà protetta. Ho ragione?
Saluti,
Dipende dal motivo per cui ti stai connettendo alla VPN e dalla sua configurazione.
Nel primo caso, l'altro traffico può o meno passare attraverso la VPN: questa è la parte di configurazione.
In entrambi i casi, una VPN protegge solo contro una gamma limitata di minacce: in particolare quelle risultanti dal traffico di rete monitorato. Saresti comunque vulnerabile a malware, siti Web mal codificati e persone che ti guarderanno alle spalle!
Per motivi pratici, utilizzo sempre le macchine virtuali per le VPN. Se si dispone di più reti che si desidera connettere e se utilizzano sistemi VPN diversi è più semplice separare le diverse installazioni del client VPN e non si deve temere alcun tipo di incompatibilità del driver.
A volte i client VPN evitano anche l'accesso ad altre risorse di rete rispetto alla rete di destinazione VPN, una situazione in cui preferisco anche le macchine virtuali.
Ma se usi VM, tienili aggiornati con le patch!
Leggi altre domande sui tag vpn