OpenVPN では、接続先のネットワークの IP を採用して、外部からは自分のローカル IP ではなく同じ IP を持っているように見えるようにすることは可能ですか?
これは、すべてを VPN 経由でルーティングするときに機能する可能性がありますredirect-gateway def1が、そうしない方法はありますか? 全体的な速度が大幅に低下し、これによるその他の利点は必要ありません。
「ホワイトリストの理由」で同じ IP が欲しいだけです。
現在のクライアント構成:
client
dev tun
proto udp
nobind
pull
resolv-retry infinite
key-direction 1
remote here_is_our_ip
script-security 2
comp-lzo
reneg-sec 0
cipher AES-256-CBC
auth SHA512
私の状況を説明するためにもう少し詳しく説明します:
オフィス ネットワークに静的 IP を持つ OpenVPN サーバーをセットアップしました。VPN に接続する同僚には、ISP によって随時更新される独自の動的 IP ではなく、オフィスと同じ静的 IP を持たせたいと考えています。この全体的な用途は、Matomo 統計用に Web サイトで静的 IP をホワイトリストに登録することです。そのため、ホーム オフィスの同僚が Web サイトにアクセスしても、統計にはカウントされません。
答え1
理論的には、送信されるパケットに送信元 IP を設定できます。しかし、実際にはそうではありません。
ユーザー自身の機器でこのソース IP を設定する必要がありますが、ほとんどの ISP では「ユーザー自身に属さない」IP のスプーフィングは許可されません。
たとえ可能だったとしても、トラフィックはオフィスを経由して「戻ってくる」ため、正しいクライアントにルーティングされる必要があります。NAT では接続の追跡が必要ですが、これは送信時には行われないため、どのクライアントに送信されるかを知る方法はありません。
すべての VPN クライアントが独自のパブリック IP を取得すれば、これは可能になるかもしれませんが、この場合も、ユーザー自身の ISP が IP のスプーフィングを許可する必要があります (許可されるべきではありません)。
実行できることは、ホワイトリスト登録が必要な特定のサービス、または認証サービスのみを宛先とするトラフィックを VPN 経由でルーティングすることです。