Gastsystem Isolierung und Privatsphäre mit vbox

Hallo,
ich habe mal eben eine Frage um sicherzugehen dass ich das Prinzip richtig verstanden habe. Leider finde ich im Internet keine konkreten Infos zu dem Sachverhalt, deshalb würden mich ein Paar Expertenmeinungen dazu interessieren.

Folgendes Szenario:
Host System: PP VPN über OpenVPN eingerichtet (Firewall so eingestellt dass Verbindungen nur über VPN möglich sind).
Das Host System "kennt" allerdings die real IP und unter ungünstigen Umständen wäre ein Leak zumindest denkbar (WebRTC, WegGL, JavaScript und wie die bekannten Gefahren alle heissen(Absicherungsmaßnahmen jetzt mal außen vor gelassen)).

Jetzt ist das Grundprinzip virtueller Maschinen ja Isolation. Wenn ich also auf dem oben beschriebenen Sytem eine vbox installiere, das Gastsystem dann über NAT mit dem Host verbinde, wird das Gastsystem doch vom Hostsystem isoliert laufen und nur die PP VPN IP Adresse kennen und mit ihr unterwegs sein richtig? Sogesehen "kennt" das Gastsystem meine real IP gar nicht und hat somit keine Möglichkeit sie zu leaken? Liege ich richtig in der Annahme?
Ich könnte im Gastsystem theoretischerweise mit einem ungeschützten Browser im Internet unterwegs sein aber es könnte lediglich die PP VPN IP an die öffentlichkeit gelangen, und evtl. irgendwelche lokalen IP Adressen die nicht von Bedeutung sind da man damit meine Identität nicht in Verbindung bringen kann.
So habe ich den Sinn solcher VM verstanden, ist das so korrekt?
Oder muss man noch etwas bestimmtes konfigurieren um einen IP Leak durch das Gastsystem zu verhindern?
Geht mir vordergründig um die geheimhaltung der real IP Adresse sowie um die anderen Trackingmaßnahmen die eine Gefahr für die Anonymität darstellen.
 
Hallo Alex, vielen Dank für deinen Post.
Was ein NAT ist, ist mir in etwa klar. Ein OpenVPN im Gastsystem will ich nicht installieren weil das Gastsystem somit Zugriff auf die real IP hätte um eine VPN Verbindung aufbauen zu können, dann wären ja die ganzen Leaks wieder eine Gefahr, z.B. WebRTC.
Mein Bestreben ist es das Ganze so einzurichten dass das Gastsystem die real IP gar nicht kennt, sozusagen weitestgehend isoliert läuft und mit dem Aufbau des VPN Tunnels nichts zu tun hat.
 
Hallo Alex, vielen Dank für deinen Post.
Was ein NAT ist, ist mir in etwa klar. Ein OpenVPN im Gastsystem will ich nicht installieren weil das Gastsystem somit Zugriff auf die real IP hätte um eine VPN Verbindung aufbauen zu können, dann wären ja die ganzen Leaks wieder eine Gefahr, z.B. WebRTC.
Mein Bestreben ist es das Ganze so einzurichten dass das Gastsystem die real IP gar nicht kennt, sozusagen weitestgehend isoliert läuft und mit dem Aufbau des VPN Tunnels nichts zu tun hat.
Solltest du jetzt im Gastsystem einen weiteren VPN mit einem anderen Konto oder gar anderen Anbieter installieren dann ist die Reale IP vom Host doch dem Gastsystem garnicht bekannt oder irre ich mich ?
 
Wenn du so viele unterschiedliche IPs haben möchtest und alles trenne willst, nehme das Betriebssystem QubesOS ist echt super.

Und natürlich bezieht der Browser in der VM deine IP des Hosts welcher über VPN nach draußen geht. Falls du jetzt in der VM nen zweiten VPN startest, würdest du eine VPN Verbindung durch einen VPN Tunneln ;)
 
Back
Top