问将虚拟机桥接出WLAN接口

EN

在802.11网络上桥接不如在以太网上桥接那么简单，而且主机上的普通WiFi驱动程序/适配器也不能做到这一点。

对于大多数虚拟化产品来说，能够远程管理它们是很有用的，所以我认为您不会因为主机没有IP地址而逍遥法外。

如果您不配置网关，那么VM和您的客人(如果您正在使用NAT)将无法与局域网之外的任何东西通信。

不幸的是，这是一个常见的限制无线局域网卡，以防止您使用他们作为中继器或其他什么。

你为什么不想让主机拥有一个IP，主机上的常规NAT有什么问题呢？

我想过的东西可能会有用：

• 为每台虚拟机在主机的wlan上分配一个虚拟接口(eth0:0等)
• 将(来自不同私有范围的) IP地址分配给vms
• 使用静态nat将每个外部地址映射到每个内部地址。

然后，来自主机的所有通信量都将与主机的MAC地址一起发送。

我认为您可能需要静态地分配主机的wlan IP，因为DHCP将为每个mac地址分配一个IP地址。

有些安全系统不喜欢一个MAC上的多个IP，如果您没有对这些系统的控制，那么您几乎无能为力。

如果您偏执于让主机感染某种东西，那么首先不应该使用主机作为LAN和VM之间的中介。

不要使用VM。使用物理机器。

如果你只能携带一台笔记本电脑，让它双启动。加密安全安装，并确保不安全安装没有安装加密软件。

是的，这可能会很不方便。但请记住:安全和不便是同一枚硬币的两面。