OpenVPN GUI を使用して接続する場合など、TAP-Windows アダプター v9 を使用する場合、ルーターはハードウェア Wi-Fi ネットワーク カードと TAP アダプターの MAC アドレスを認識しますか、それとも Wi-Fi ネットワーク カードだけを認識しますか?
私のルーターでは、ハードウェア MAC アドレスのみが表示されます。これがルーターの制限によるものか、インターフェイスによるものかはわかりません。TAP MAC アドレスが公開されているとは思いませんが、ネットワーク トラフィックを表示するプログラム (WireShark 以外) を使用すると、TAP アダプターと Wi-Fi ネットワーク カードの両方で受信および送信されるパケットが表示されます。
軽くグーグル検索してみると、TAPアダプタのMACアドレスを特定の値にする必要があるユーザーがいることがわかりました(ただし、設定は異なります)。また、疑問に思ったことがあります(https://www.sparklabs.com/forum/viewtopic.php?t=247) (https://groups.google.com/forum/#!topic/tunnelblick-discuss/s4HweULDrKc) (https://serverfault.com/questions/930571/how-to-setup-my-mac-address-to-be-static-using-openvpn-on-ubuntu-16-04)
予防措置としてTAPアダプタのスプーフィングは現時点では不可能です:(https://github.com/OpenVPN/tap-windows6/issues/97)
回答と思慮深い洞察をいただければ幸いです
答え1
あルーターですか? はい、OpenVPN トンネルが実際にdev-type tapモード (イーサネット層パケットを送信する) になっている場合、VPN サーバー (ルーター) は TAP インターフェイスの MAC アドレスを認識し、同じ VPN 接続の他のクライアントも同様に認識します。
幸いなことに、ほとんどの OpenVPN 接続は「tun」モード (IP 層パケットを送信) です。Windows では TAP インターフェイスを使用するだけです。これは、長い間、仮想 VPN インターフェイスに適したドライバーが TAP インターフェイスのみだったためです。ただし、実際の接続は「tun」モードであるため、OpenVPN がパケットを送信する前にすべての Ethernet ヘッダーが単純に破棄され、MAC アドレスはどのデバイスからもまったく認識されません。
(ただし、これには大きな例外があります。レガシー NetBIOS/SMBv1 サービスが有効になっていて、ファイアウォールによってブロックされていない場合、それらのサービスは NBSTAT 呼び出しに応答し、受信インターフェイスの MAC アドレスが遠隔ホストにも公開されます。)
インターフェースのMACアドレスは、通常、他のインターフェース、VPNの有無にかかわらず、タップモードのVPNトンネルを使用しても、MACアドレスは不明のままです。家ルーター(または接続している物理ネットワーク)。