虚拟机不隔离有什么隐患？

背景：公司 VPN 是深信服的，似乎也有采购相关网关产品，因此远程工作时需要尽可能切分工作流量和个人流量

解决方案：macOS M2 安装 pd 虚拟机，win 上安装 VPN 连公司内网，只跑工作，mac 跑个人流量

问题：隔离后使用多有不便，涉及各种文档包括剪切板需要两个系统互传的场景无法实现；如果放开隔离会不会有什么风险？比如虚拟机中招通过文件感染宿主机，又比如达不到网络流量严格区分，个人流量也被深信服网关监测到？

netdcy

58 天前

因为很多虚拟机逃逸漏洞都是通过 vmtools 的一些功能比如剪贴板共享实现的。我觉得如果你不在虚拟机里测试病毒，没必要用隔离，而且文件夹、剪贴板共享跟网络流量区分、深信服网关监测有什么关系吗？

ppiop

58 天前

@netdcy 虚拟机能访问到文件夹和剪切板，虚拟机开 VPN ，跟剪切板或文件的相关流量经过 VPN ，因为剪切板和文件夹可能不全是工作内容？

GoldenLeez

58 天前

我之前也是这么开虚拟机工作的，经常互传文件，我还真没考虑过楼主的这个问题！话说我感觉 vmtools 这种工具应该不是走的传统网络协议吧？深信服能检测到么？有没有大佬能解答一下

287854442

58 天前

使用 Docker 隔离, docker 里运行一个 Linux 版本的 EasyConnect ，同时暴露出 1080 端口，需要内网的使用这个代理即可。（浏览器或者 SSH 都可以）
https://github.com/docker-easyconnect/docker-easyconnect?tab=readme-ov-file

123test1010

57 天前

剪切板共享走的是局域网，跟网络跟 vpn 没有半毛钱关系，我天天用虚拟机机挂访问内网，然后 iPhone 连接 Mac ，上外网，通过 surge 来配置规则分流

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.