一个安全的基于 Linux VPN 的整机隔离方案，

功能：隐藏用户真实IP地址，

要求：真实主机安全干净，虚拟机安全干净【注2】，虚拟机【注4】只用一个网卡 NAT 模式，
           
操作：（1）在虚拟机里面运行 Linux VPN 的 VPN安全模式【注5】，火狐浏览器 Firefox 手动设置本地代理 127.0.0.1:9666 上网【注3】，（2）下次启动虚拟机之前，恢复虚拟机快照【注1】，

【注1】：恢复虚拟机快照，防止上网期间感染的木马保留在虚拟机里，参考【注2】，
【注2】：VPN 没有启动的时候，虚拟机已经在线连网（非隔离）状态，此时，虚拟机内不可以有 QQ，Skype 等等可以探测用户真实 IP 地址的木马软件存在，
【注3】：设置本地代理 127.0.0.1 防止 VPN 意外关闭导致浏览器直连，参考【注5】，
【注4】：虚拟机网卡的 IP 地址都是局域网私有 IP，在VPN 模式下，整个虚拟机系统都被封闭在VPN 网络之内，此时木马不可能探测到用户的真实IP地址，
【注5】：在VPN 安全模式下，即使VPN 关闭了，也不会改变 VPN 路由表和域名服务器的配置，因此不会出现直连的状态，系统仍然保持在网络隔离状态，即不走VPN 就上不去任何网站，