在Mac笔记本上使用OpenBSD和pf(或任何其他简单且安全的OS + iptable)安装虚拟机,并通过该机器路由所有stream量是否有什么优点? 我读了类似的设置为运行Windows的公司笔记本电脑(我在BSD杂志上读到这一点)。 他们声称,Windows机器太难保护,如果你把它们带到野外(公共无线,酒店……),你最好还是安全的操作系统! 如果您认为这是一个好主意,您如何通过虚拟机将所有stream量路由到MAC上,并防止任何应用程序或服务直接进入? 我不知道如果只是设置网关将做到这一点,DNS呢? 你不希望有人愚弄你的DNScaching中毒或类似的攻击。
DNScaching中毒是一个独立的问题,有一个virtualbox防火墙。 这两者都不会encryption您的互联网会话。 我想你想使用一个SSH隧道到一个受信任的服务器,因为这将保护你免受本地DNS中毒攻击(但他们可能仍然会攻击你信任的服务器:-)
在我看来,利用我的资源,运行一个SSH隧道到我的一个可信任的服务器,然后通过它访问互联网(以保护我自己免受恶意的WLAN)要容易得多。
另外,我想在OSX上,你应该有更多有能力的服务来做防火墙:你的OSX版本没有pf或iptables应用程序吗?