Sieht ein Router bei Verwendung des TAP-Windows-Adapters v9, beispielsweise bei einer Verbindung mit der OpenVPN-GUI, die MAC-Adresse der Hardware-WLAN-Netzwerkkarte und des TAP-Adapters oder nur die WLAN-Netzwerkkarte?
Mein eigener Router zeigt nur die Hardware-MAC-Adresse an. Ich bin mir nicht sicher, ob dies an einer Einschränkung meines Routers oder seiner Schnittstelle liegt. Ich glaube nicht, dass die TAP-MAC-Adresse angezeigt wird. Wenn ich jedoch ein Programm verwende, das den Netzwerkverkehr anzeigt (nicht WireShark), werden sowohl für den TAP-Adapter als auch für die Wi-Fi-Netzwerkkarte empfangene und gesendete Pakete angezeigt.
Einiges Googeln brachte auch diese Benutzer zu dem Schluss, dass die MAC-Adresse des TAP-Adapters einen bestimmten Wert haben muss (wenn auch in einem anderen Setup). Das brachte mich auch zu der Frage (https://www.sparklabs.com/forum/viewtopic.php?t=247) (https://groups.google.com/forum/#!topic/tunnelblick-discuss/s4HweULDrKc) (https://serverfault.com/questions/930571/wie-richte-ich-meine-mac-adresse-so-ein, dass sie-statisch-ist-mit-openvpn-auf-ubuntu-16-04)
Ein vorsorgliches Spoofing des TAP-Adapters ist derzeit nicht möglich :(https://github.com/OpenVPN/tap-windows6/issues/97)
Würde mich sehr über Antworten und nachdenkliche Einsichten freuen
Antwort1
ARouter? Ja, wenn sich Ihr OpenVPN-Tunnel tatsächlich im dev-type tap-Modus befindet (der Pakete auf Ethernet-Ebene sendet), dann sieht der VPN-Server – ein Router – die MAC-Adresse Ihrer TAP-Schnittstelle, ebenso wie andere Clients derselben VPN-Verbindung.
Glücklicherweise befinden sich die meisten OpenVPN-Verbindungen im „tun“-Modus (der IP-Layer-Pakete sendet) – sie verwenden lediglich eine TAP-Schnittstelle unter Windows, da dies lange Zeit der einzige gute Treiber für virtuelle VPN-Schnittstellen war. Da sich die eigentliche Verbindung jedoch im „tun“-Modus befindet, werden alle Ethernet-Header einfach verworfen, bevor OpenVPN das Paket sendet, sodass die MAC-Adresse von keinem Gerät überhaupt gesehen wird.
(Es gibt hier jedoch eine große Ausnahme: Wenn Sie zufällig ältere NetBIOS/SMBv1-Dienste aktiviert und nicht durch eine Firewall blockiert haben, reagieren diese auf NBSTAT-Aufrufe, die die MAC-Adresse der eingehenden Schnittstelle sogar entfernten Hosts offenlegen.)
Die MAC-Adresse einer Schnittstelle wird im Allgemeinen nicht von Geräten gesehen, die Sie überandereSchnittstellen, VPN oder nicht. Selbst wenn Sie VPN-Tunnel im Tap-Modus verwenden, bleibt deren MAC-Adresse für IhreheimRouter (oder welches physische Netzwerk auch immer Sie verbunden haben).