Cuando se utiliza el adaptador TAP-Windows v9, como cuando se conecta con la GUI de OpenVPN, ¿un enrutador ve la dirección MAC de la tarjeta de red Wi-Fi del hardware y el adaptador TAP o solo la tarjeta de red Wi-Fi?
Mi propio enrutador solo muestra la dirección MAC del hardware. No estoy seguro de si esto se debe a una limitación de mi enrutador o de su interfaz. No creo que la dirección MAC de TAP esté expuesta; sin embargo, cuando se utiliza un programa que muestra el tráfico de red (no WireShark), muestra los paquetes que se reciben y envían tanto para el adaptador TAP como para la tarjeta de red Wi-Fi.
También se realizaron algunas búsquedas en Google porque estos usuarios necesitaban que la dirección MAC del adaptador TAP tuviera un valor determinado (aunque en una configuración diferente), lo que también me llevó a preguntarme (https://www.sparklabs.com/forum/viewtopic.php?t=247) (https://groups.google.com/forum/#!topic/tunnelblick-discuss/s4HweULDrKc) (https://serverfault.com/questions/930571/how-to-setup-my-mac-address-to-be-static-using-openvpn-on-ubuntu-16-04)
Por el momento no es posible falsificar el adaptador TAP como medida de precaución: (https://github.com/OpenVPN/tap-windows6/issues/97)
Agradecería mucho las respuestas y la visión reflexiva.
Respuesta1
Aenrutador? Sí, si su túnel OpenVPN está realmente en dev-type tapmodo (que envía paquetes de capa Ethernet), entonces el servidor VPN (que es un enrutador) verá la dirección MAC de su interfaz TAP, al igual que otros clientes de la misma conexión VPN.
Afortunadamente, la mayoría de las conexiones OpenVPN están en modo 'tun' (que envía paquetes de capa IP); simplemente usan una interfaz TAP en Windows porque durante mucho tiempo ese fue el único buen controlador para las interfaces VPN virtuales. Pero debido a que la conexión real está en modo 'tun', todos los encabezados de Ethernet simplemente se descartan antes de que OpenVPN envíe el paquete, por lo que ningún dispositivo ve la dirección MAC.
(Pero hay una gran excepción a esto: si tiene servicios NetBIOS/SMBv1 heredados habilitados y no bloqueados por un firewall, responderán a las llamadas NBSTAT que revelarán la dirección MAC de la interfaz entrante incluso a hosts distantes).
La dirección MAC de una interfaz generalmente no es vista por los dispositivos que llegan a usted a través deotrointerfaces, VPN o no. Por lo tanto, incluso si utiliza túneles VPN en modo 'tap', su dirección MAC seguirá siendo desconocida para suhogarenrutador (o cualquier red física a la que esté conectado).