A Qubes OS egyik remek megoldása, hogy különböző típusú VM-eket lehet benne használni, köztük az egyik legérdekesebb a ProxyVM (vagy FirewallVM).
Ezek a NetVM-ek számára AppVM-nek, az AppVM-ek számára pedig NetVM-nek ‘látszódnak’, így tehát a kettőjük között helyezkednek el a belső virtuális hálózaton. Ez az elhelyezkedés ideális állapotot teremt arra, hogy ebben a típusú VM-ben konfiguráljunk és hozunk létre VPN kapcsolatokat, mert így:
- elkülöníthetjük a VPN-hez szükséges érzékeny adatokat a NetVM-től,
- elkülöníthetjük a teljes VPN megoldást az AppVM-ektől,
- könnyedén meghatározhatjuk, mely AppVM-ek kapcsolódjanak a VPN-hez,
- miközben a ProxyVM továbbra is használható Firewall funkciókra is.
Az alábbi megoldáshoz a következők szükségesek:
- Qubes OS (3.1-rc2 vagy újabb)
- a VPN kapcsolatokat ProxyVM-ben hozzuk létre,
- a VPN kapcsolatokat a NetworkManager-rel kezeljük
Az alábbi instrukciókat követve, lecserélheted az alapértelmezett VPN kapcsolatjelző ikonokat, sokkal szebb, piros/zöld lakatos ikonokra :)
Végezd el az alábbi műveleteket a ProxyVM-ben:
- Hozd létre a következő könyvtárat:
mkdir -p /home/user/.icons/Adwaita
- Csomagold ki a letöltött állományt:
unzip -d /tmp ~/QubesIncoming/<source vm>/qubes-artwork-proxy-vpn-master.zip
- Másold a helyére az ikonokat:
cp -a /tmp/qubes-artwork-proxy-vpn-master/* /home/user/.icons/Adwaita/
- Indítsd újra a ProxyVM-et, és gyönyörködj a szép új ikonokban :)
Igen, valójában ezzel csak annyit csináltunk, hogy felülírtunk néhány ikont az alapértelmezett Adwaita témából. Egy sokkal elegánsabb megoldás lenne, hogy:
- egy komplett, különálló témát kellene létrehozni,
- a saját új témánkat kellene beállítani az adott ProxyVM-ben.