id: Гость   вход   регистрация
текущее время 01:39 29/03/2024
создать
просмотр
ссылки

Какой тип сетевого адаптера использовать для виртуальной машины: NAT или Bridge? Машина создается для анонимного серфинга.


 
Комментарии
— Гость (22/10/2013 19:32)   <#>

Реально там надо, понятное дело, сделать не NAT, а прозрачную торификацию, к примеру (хотя гостевая ОС будет думать, что это NAT). Ну, или просто доступ через Tor-прокси, что лучше. Или на VPN весь трафик заворачивать. Зависит от задачи.

P.S. Вполне возможно, что xend вообще не нужен, т.к. он требуется только для автоматизации запуска/остановок гостевых машин. Если вы их всегда запускаете вручную, то оно незачем. Правда, до конца сам ещё не разобрался, так ли это.
— baremetal (22/10/2013 23:29)   профиль/связь   <#>
комментариев: 5   документов: 1   редакций: 0
— Гость (23/10/2013 08:46)   <#>

Лично я бы поставил, если это не сильно затрудняет дело, прописав там только то, что позволено гостевой ОС. Может, это даже защитит от каких-то атак на повышение привелегий внутри гостевой ОС. Один файерволл — одна точка отказа, согласовнный же файерволл в нескольких местах не обойти, не взломав их все.
— baremetal (24/10/2013 21:55)   профиль/связь   <#>
комментариев: 5   документов: 1   редакций: 0
Как настроить гостя брать обновления не из Сети, а из кэша на хосте, чтобы держать его в актуальном состоянии со всеми обновлениями?
— Гость (24/10/2013 22:52)   <#>
Поднять на хосте собственное зеркало-репозиторий для своей виртуальной локальной сети. Впрочем, большого смысла в этом не вижу: вес обновлений — крохи, и большей анонимности такая мудрённая система обновлений тоже, думаю, не даст.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3