Недавно один из моих клиентов приобрел маршрутизаторы и брандмауэр у WatchGuard. Они попросили всех, кто использует их сеть, установить частный сертификат, чтобы они могли легко распаковать весь трафик SSL, проанализировать его, а затем повторно упаковать и подписать его.
Я бы хотел, чтобы мой трафик был приватным, поэтому я не устанавливал сертификат и больше не использую клиентское интернет-соединение.
Однако мне приходится использовать клиентскую VPN для доступа к некоторым службам и продвижения своей работы. Администратор признал, что вскоре они также установят использование того же брандмауэра для трафика VPN, и конфигурация будет такой: «при подключении к VPN весь трафик будет проходить через VPN».
Я бы хотел избежать этого, так как я не хочу, чтобы мой частный трафик Gmail (и других частных сервисов) маршрутизировался через VPN «человек посередине» моего клиента.
В своей рабочей среде я использую VirtualBox (чтобы разделить каждую клиентскую среду, а также таким образом я могу легко создать резервную копию всей среды перед установкой / попыткой чего-то нового, что потенциально может ее сломать).
Если я подключаюсь к VPN в гостевой ОС (внутри VirtualBox), независимо от конфигурации VPN, только трафик гостевой ОС должен маршрутизироваться через VPN, верно?
Я имею в виду, что гостевая ОС не знает об ОС хоста, и поэтому VPN внутри гостевой ОС также не должна знать, что она работает в виртуализированном контексте?
Так что мой частный gmail, запускаемый из моего браузера, трафик хоста не должен маршрутизироваться через VPN клиентов, я прав?
Да, это правильно. Таблица маршрутизации хостов не зависит от того, что находится в гостевой системе.