У меня есть несколько приложений, которые должны получать доступ в интернет только через впн. Остальные - как угодно. Ещё нужен пхп-редактор. Данные конфиденциальны. Решил вопрос так - стоит Fedora и нужные мне повседневно приложения. Есть криптоконтейнер Veracrypt (форк Truecrypt), на нём контейнер виртуалбокса с WinXP (мне нужны через vpn отдельные Chrome, Firefox, Psi+ и ещё по мелочи). В том же криптоконтейнере лежит папка с портативным софтом, она расшарена для винды, я делаю дамп данных на всякий в тот же криптоконтейнер, но нерасшаренную папку. И дамп всего контейнера в неподключенный к сети банк данных через сменный носитель, т.к. для меня они очень важны, но боюсь их потери из-за вируса или ещё чего и они конфиденциальны. Так же мне нужен локальный LAMP для тестирования пхп-скриптов и их редактирования. Когда у меня была винда - стоял на контейнере портативный Denver, там хранились скрипты, редактировал их Codelobster. Теперь думаю либо ещё в тот же контейнер залить контейнер Docker, либо вторую машину с линем виртуальную для серва + редактирования (теста пхп-скриптов). Итак, господа, вопрос в студию!
1) WinXP под VB уже патченая, в Fedora есть фаер. На всякий я залил внутрь винды временный, чтобы пока она обновляется не возникло проблем. Необходимо ли это, если фаер федоры блокирует доступ извне к портам незащищённым? Или оставить на всякий?
2) Как бы вы решили вопрос - криптоконтейнер с контейнерами а) с софтом для инета под впн и б) сервом с редактором пхп для тестирования. Считаете ли моё решение оптимальным?
