Ist es mit OpenVPN möglich, die IP des Netzwerks zu übernehmen, mit dem ich mich verbinde, sodass es nach außen so aussieht, als hätte ich dieselbe IP und nicht meine eigene lokale?
Das könnte funktionieren, wenn ich alles über das VPN leite, redirect-gateway def1aber geht das auch ohne? Es verlangsamt die Geschwindigkeit insgesamt wirklich und alle anderen Vorteile sind unnötig.
Ich möchte nur aus „Whitelist-Gründen“ dieselbe IP.
Aktuelle Client-Konfiguration:
client
dev tun
proto udp
nobind
pull
resolv-retry infinite
key-direction 1
remote here_is_our_ip
script-security 2
comp-lzo
reneg-sec 0
cipher AES-256-CBC
auth SHA512
Einige weitere Einzelheiten zur Erklärung meiner Situation:
Ich habe in unserem Büronetzwerk einen OpenVPN-Server eingerichtet, in dem wir eine statische IP haben. Ich möchte, dass Mitarbeiter, die sich mit unserem VPN verbinden, dieselbe statische IP haben wie wir im Büro, anstatt ihre eigene dynamische IP, die von Zeit zu Zeit von ihrem ISP erneuert wird. Der allgemeine Zweck hierfür besteht darin, unsere statische IP auf unserer Website für Matomo-Statistiken auf die Whitelist zu setzen. Wenn also ein Mitarbeiter im Homeoffice auf unsere Website zugreift, wird dies in unseren Statistiken nicht berücksichtigt.
Antwort1
Theoretisch könnten Sie für ein ausgehendes Paket eine Quell-IP festlegen.In der Praxis jedoch nicht.
Diese Quell-IP müsste auf der eigenen Ausrüstung des Benutzers eingestellt werden, die meisten ISPs erlauben jedoch nicht das Vortäuschen einer IP, die „Ihnen (dem Benutzer) nicht gehört“.
Selbst wenn dies möglich wäre, würde der Datenverkehr dennoch über das Büro „zurückkommen“ und müsste an den richtigen Client zurückgeleitet werden. Bei NAT ist hierfür eine Verbindungsverfolgung erforderlich, die jedoch auf dem Weg nach draußen nicht stattfindet. Daher gibt es keine Möglichkeit herauszufinden, an welchen Client der Datenverkehr gehen soll.
Wenn jeder VPN-Client seine eigene öffentliche IP-Adresse hätte, wäre dies möglicherweise möglich. Dies erfordert jedoch wiederum, dass der ISP des Benutzers das Spoofing der IP-Adresse zulässt (sollte nicht erlaubt sein).
Sie könnten beispielsweise nur den Datenverkehr über das VPN leiten, der zu den spezifischen Diensten führt, die auf die Whitelist gesetzt werden müssen, oder vielleicht sogar nur zum Authentifizierungsdienst.