¿Es posible con OpenVPN adoptar la IP de la red a la que me estoy conectando, de modo que desde fuera parezca que tengo la misma IP en lugar de la mía local?
Esto podría funcionar cuando dirijo todo a través de la VPN, redirect-gateway def1pero ¿hay alguna manera de no hacerlo? Realmente reduce la velocidad en general y no se necesitan otros beneficios de esto.
Sólo quiero la misma IP por "motivos de la lista blanca".
Configuración del cliente actual:
client
dev tun
proto udp
nobind
pull
resolv-retry infinite
key-direction 1
remote here_is_our_ip
script-security 2
comp-lzo
reneg-sec 0
cipher AES-256-CBC
auth SHA512
Algunos detalles más para explicar mi situación:
He configurado un servidor OpenVPN en la red de nuestra oficina donde tenemos una IP estática. Quiero que los compañeros de trabajo que se conectan a nuestra VPN tengan la misma IP estática que tenemos en la oficina, en lugar de su propia IP dinámica que su ISP renueva de vez en cuando. El uso general de esto es incluir nuestra IP estática en la lista blanca de nuestro sitio web para obtener estadísticas de matomo. Por eso, cuando un compañero de trabajo de la oficina central accede a nuestro sitio web, no se cuenta en nuestras estadísticas.
Respuesta1
En teoría, podrías configurar una IP de origen en un paquete que se envía.Pero en la práctica no.
El propio equipo del usuario deberá configurar esta IP de origen, pero la mayoría de los ISP no permiten falsificar una IP que "no le pertenece a usted (el usuario)".
Incluso si pudiera, el tráfico aún "volvería a entrar" a través de la oficina, y eso necesitaría ser enrutado de regreso al cliente correcto; con NAT esto requiere seguimiento de la conexión, y eso no sucedió al salir, por lo que hay No hay forma de saber a qué cliente debe dirigirse.
Si cada cliente VPN tuviera su propia IP pública, esto podría ser posible, pero nuevamente requiere que el ISP del usuario permita la falsificación de la IP (no debería estar permitido).
Lo que podría hacer es enrutar únicamente el tráfico a través de la VPN con destinos a los servicios específicos que necesitan ser incluidos en la lista blanca, o tal vez incluso solo al servicio de autenticación.