Недавно один из моих клиентов приобрел маршрутизаторы и сервис межсетевого экрана у WatchGuard. Они попросили всех, кто использует их сеть, установить частный сертификат, чтобы они могли беспрепятственно распаковать весь трафик SSL, проанализировать его, а затем повторно упаковать и подписать его.
Я бы хотел, чтобы мой трафик оставался конфиденциальным, поэтому я этого не сделал. установите сертификат, и я больше не использую клиентское интернет-соединение.
Однако, Мне приходится использовать клиентскую VPN для доступа к некоторым сервисам и продвижения своей работы. Администратор признал, что вскоре они также установят использование того же брандмауэра для трафика VPN, и конфигурация будет такой: «при подключении к VPN весь трафик будет проходить через VPN».
Я бы хотел избежать этого, поскольку я не делаю этого. Я не хочу, чтобы мой частный трафик Gmail (и других частных сервисов) проходил через эту виртуальную частную сеть "человек посередине" моего клиента.
Для моей рабочей среды я использую VirtualBox (для разделения каждой клиентской среды, а также таким образом я могу легко сделать резервную копию всего окружения, прежде чем устанавливать / пробовать что-то новое, что потенциально может его сломать).
Если я подключаюсь к VPN в гостевой ОС (внутри VirtualBox), независимо от конфигурации VPN, только трафик гостевой ОС должен маршрутизироваться через VPN, верно?
Я имею в виду, гостевая ОС не знает об ОС хоста, поэтому VPN внутри гостевой ОС также не должна знать, что она работает в виртуализированном контексте?
Таким образом, мой частный gmail, запускаемый из моей ОС хоста, трафик браузера не должен маршрутизироваться через VPN клиентов , я прав?
Да, это правильно. Таблица маршрутизации хостов не зависит от того, что находится в гостевой системе.