- ベストアンサー
ゲストPCからだけインターネット
- ホストPCをオフラインにしてゲストPCだけネットアクセスすることは可能か?
- WinXPのサポートが終了し、同じPCに同じWinXPを再インストールしたいが、オフラインのWinXPにネット接続したゲストPCを作成できるか知りたい。
- オンラインのLinuxとオフラインのWinXPの環境を作り、ホストPCとゲストPCを逆転させることでパフォーマンスを向上させる方法を知りたい。
- usa3usa
- お礼率95% (69/72)
- その他([技術者向] コンピューター)
- 回答数6
- ありがとう数7
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
>OSIモデルにおける第6層(プレゼンテーション層)以下の関与は無視し、第7層(アプリケーション層)でホストOSがかかわる場合のみをオンラインと定義した場合で、改めて、教えてください。 その定義であれば可能です。 ですけどホストOS側で動いているブリッジに脆弱性があるかもしれない可能性は無視いいんですか? 「無視したらダメ」といってるわけじゃなく「そういうポリシーなんでしょうか」という確認です。
その他の回答 (5)
- wormhole
- ベストアンサー率28% (1626/5665)
ブリッジ接続を使っても最終的にパケットの送受信を行ってるのはホストOSですけど(データリンク層なのでかなり低レベルではあるんですが)・・・ ブリッジ接続の機能自体ホストOS側で動いてるものですし。
お礼
回答ありがとうございます No1さん、作れるが意味なし No2=No5さん、不可能、 No3さん、作れるが意味なし No4さん、可能 と一見、矛盾した回答ですが、「オフライン」の定義の違いによるものでしょうか? 茨城県には新幹線の駅はありませんが、新幹線の線路はあります。 このとき、「茨城県に新幹線が通っている」「通っていない」という回答の違いの気がします。 ホストOSがパケットの送受信を行っていても、ホストOSがパケットの内容を扱わない、開封しないのであれば、「ホストOSはオフラインである」という定義では、回答はどうなるのでしょうか? OSIモデルにおける第6層(プレゼンテーション層)以下の関与は無視し、第7層(アプリケーション層)でホストOSがかかわる場合のみをオンラインと定義した場合で、改めて、教えてください。
- notnot
- ベストアンサー率47% (4900/10359)
可能です。 ホストOSのIPアドレスを固定ででたらめな物を設定すれば良い。 例えば、今のLANのアドレスが、192.168.0.xxx であるなら、固定IPとして、10.0.0.1とかを設定する。 仮想マシンは外とは仮想ブリッジ接続で、ゲストOSのアドレスは192.168.0.xxxを設定します。 これで、ホストOSは他とIP通信できないので、危険はまずないでしょう。 VirtualBoxは使ったことありませんが、VMwarePlayerでは出来るので多分出来ると思います。 万一出来なければVMwarePlayerに乗り換えてください。
お礼
回答ありがとうございます。 可能なのですね。 >これで、ホストOSは他とIP通信できないので、危険はまずないでしょう。 なるほど。 ひとつ心配は、 ゲストOSが通信するとき、ホストOSは、通過するパケットを開封することはない と言えるのでしょうか? ホストOSのドライバレベルのソフトはOSIモデルにおける第7層(アプリケーション層)には関与しないので大丈夫とは思うのですが、念のため。 つまりホストOSは、ゲストOSのパケットに対し、 OSIモデルにおける第6層(プレゼンテーション層)以下の関与しかしない ことが保障されているのですか?
- koi1234
- ベストアンサー率53% (1866/3459)
ネットワークをブリッジ設定で接続して ホストOSのIPでの外部通信を ルータやファイヤーウォールで遮断(パケット破棄)する といった方法であれば可能ですが パケット破棄は行わずにホストで通信不可・ゲストOSは通信可能といった状態にすることは不可能です 当人の問題いなのであまり細かくは触れませんが LAN上では接続されてますのでセキュリティ確保としてそういった環境を作ろうとしてるなら 目的を見失ってるといえるかもしれません
お礼
回答ありがとうございます。 何やら私には難しい設定をすれば、可能らしいことはわかりましたが、 PC単体での設定では無理ということですね。 また、見かけだけ可能になったとしても、セキュリティとしては意味ないのですね。 ありがとうございます。
- wormhole
- ベストアンサー率28% (1626/5665)
>ホストPCをオフラインにしてゲストPCだけネットアクセスするということは可能でしょうか? 不可能です。 仮想PCがネットワークにアクセスする際にはホストOSに中継してもらってるんですから ホストOSをオフラインにしたらつながりません。 USB接続のネットワークアダプタを仮想PCに直接割り当てるような事をすれば別ですが。
お礼
回答ありがとうございます。 >USB接続のネットワークアダプタを仮想PCに直接割り当てるような事をすれば別ですが。 USB接続なら可能なのですか。素晴らしいアイデア、ありがとうございます。 ホストPCはネットワークのドライバを使用せず、 ゲストPCだけがネットワークドライバを使用してインターネットする のも出来そうな気がしてしまいますが、不可能なのですね。
- kngj1740
- ベストアンサー率18% (197/1052)
作れますが意味ないです。見かけ上はXpはOffLineですが、外部とはXpのIPアドレスで接続されます。Xpの内部ではXp上で動作するブラウザが無いだけです。その代わりにエミュレーター上のLinuxのブラウザーが動作する訳です。Xpそのものに対する外部からのウィルス攻撃は可能な訳です。
お礼
回答ありがとうございます。 見かけだけ可能でも、セキュリティとしては意味ないのですね。
お礼
回答ありがとうございます。 >ですけどホストOS側で動いているブリッジに脆弱性があるかもしれない可能性は無視いいんですか? 具体的にどのような脆弱性があるのか、イメージできませんが、世の中に完璧というのはありませんので、脆弱性の可能性は否定しません。ご指摘ありがとうございます。 しかし、ここでは無視しています。 なお、別の質問で教えてもらった、OSIモデルにおける第4層(トランスポート層)のフィルタープログラムPktFilter をつかって、 「ホストPCにおいて、すべてのIPパケットを遮断」 してみました。 具体的には、rules.txt として option small_frags on eth0 block in on eth0 all block out on eth0 all を設定して、PktFilterを起動してみました。 期待とおり、ホストPCのすべてのパケットが遮断され、メールやWEB閲覧ができなくなりました。 さらに、ゲストPCでは問題なく、WEB閲覧ができることも、確認しました。 http://www.st.rim.or.jp/~shio/nwworld/pktfilter/