取决于您连接到 VPN 的原因及其配置。

1. 连接到 VPN 以访问不同网络上的数据：如果您只需要从 VM 内访问数据，请从您的 VM 连接，否则从来宾操作系统连接 - 最小暴露。
2. 连接到 VPN 以向网络所有者隐藏网络流量：从来宾操作系统连接 - 所有流量都已加密。

在第一种情况下，其他流量可能会或可能不会通过 VPN - 这是配置部分。

在任何一种情况下，VPN 都只能抵御有限范围的威胁：特别是那些由被监控的网络流量引起的威胁。您仍然容易受到恶意软件、编码不良的网站以及偷看您的人的攻击！

出于实际原因，我总是将虚拟机用于 VPN。如果您有多个要连接的网络，并且它们使用不同的 VPN 系统，则可以更轻松地分离不同的 VPN 客户端安装，并且您不必担心任何类型的驱动程序不兼容。

有时 VPN 客户端还避免访问 VPN 目标网络以外的其他网络资源——我也更喜欢虚拟机。

但是，如果您使用虚拟机，请通过补丁让它们保持最新！