V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ppiop
V2EX  ›  macOS

虚拟机不隔离有什么隐患?

  •  
  •   ppiop · 59 天前 · 1596 次点击
    这是一个创建于 59 天前的主题,其中的信息可能已经有所发展或是发生改变。

    背景:公司 VPN 是深信服的,似乎也有采购相关网关产品,因此远程工作时需要尽可能切分工作流量和个人流量

    解决方案:macOS M2 安装 pd 虚拟机,win 上安装 VPN 连公司内网,只跑工作,mac 跑个人流量

    问题:隔离后使用多有不便,涉及各种文档包括剪切板需要两个系统互传的场景无法实现; 如果放开隔离会不会有什么风险?比如虚拟机中招通过文件感染宿主机,又比如达不到网络流量严格区分,个人流量也被深信服网关监测到?

    5 条回复    2024-09-21 11:33:42 +08:00
    netdcy
        1
    netdcy  
       59 天前
    因为很多虚拟机逃逸漏洞都是通过 vmtools 的一些功能比如剪贴板共享实现的。我觉得如果你不在虚拟机里测试病毒,没必要用隔离,而且文件夹、剪贴板共享跟网络流量区分、深信服网关监测有什么关系吗?
    ppiop
        2
    ppiop  
    OP
       58 天前
    @netdcy 虚拟机能访问到文件夹和剪切板,虚拟机开 VPN ,跟剪切板或文件的相关流量经过 VPN ,因为剪切板和文件夹可能不全是工作内容 ?
    GoldenLeez
        3
    GoldenLeez  
       58 天前
    我之前也是这么开虚拟机工作的,经常互传文件,我还真没考虑过楼主的这个问题!话说我感觉 vmtools 这种工具应该不是走的传统网络协议吧?深信服能检测到么?有没有大佬能解答一下
    287854442
        4
    287854442  
       58 天前
    使用 Docker 隔离, docker 里运行一个 Linux 版本的 EasyConnect ,同时暴露出 1080 端口,需要内网的使用这个代理即可。(浏览器 或者 SSH 都可以)
    https://github.com/docker-easyconnect/docker-easyconnect?tab=readme-ov-file
    123test1010
        5
    123test1010  
       58 天前
    剪切板共享走的是局域网,跟网络跟 vpn 没有半毛钱关系,我天天用虚拟机机挂访问内网,然后 iPhone 连接 Mac ,上外网,通过 surge 来配置规则分流
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5696 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 08:27 · PVG 16:27 · LAX 00:27 · JFK 03:27
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.