OpenVPN을 사용하여 연결 중인 네트워크의 IP를 채택할 수 있습니까? 그래서 외부에서는 로컬 IP가 아닌 동일한 IP를 가지고 있는 것처럼 보입니까?
VPN을 통해 모든 것을 라우팅할 때 작동할 수 있지만 redirect-gateway def1그렇게 하지 않는 방법이 있습니까? 전체적으로 속도가 느려지고 이로 인한 다른 이점은 필요하지 않습니다.
나는 "화이트리스트 이유" 때문에 동일한 IP를 원합니다.
현재 클라이언트 구성:
client
dev tun
proto udp
nobind
pull
resolv-retry infinite
key-direction 1
remote here_is_our_ip
script-security 2
comp-lzo
reneg-sec 0
cipher AES-256-CBC
auth SHA512
내 상황을 설명하는 몇 가지 자세한 내용은 다음과 같습니다.
고정 IP가 있는 사무실 네트워크에 OpenVPN 서버를 설정했습니다. VPN에 연결하는 동료가 ISP에 의해 수시로 갱신되는 동적 IP 대신 사무실에 있는 것과 동일한 고정 IP를 갖기를 바랍니다. 이것의 전반적인 용도는 matomo 통계를 위해 웹사이트의 고정 IP를 화이트리스트에 추가하는 것입니다. 따라서 홈 오피스의 동료가 우리 웹사이트에 접속하는 경우 이는 통계에 포함되지 않습니다.
답변1
이론적으로는 나가는 패킷에 소스 IP를 설정할 수 있습니다.그러나 실제로는 그렇지 않습니다.
사용자 자신의 장비는 이 소스 IP를 설정해야 하지만 대부분의 ISP는 "귀하(사용자)에게 속하지 않는" IP 스푸핑을 허용하지 않습니다.
가능하더라도 트래픽은 여전히 사무실을 통해 "다시 들어오고" 올바른 클라이언트로 다시 라우팅되어야 합니다. NAT를 사용하면 연결 추적이 필요하며 나가는 동안에는 그런 일이 발생하지 않았습니다. 어느 클라이언트로 가야 할지 알 수 없습니다.
모든 VPN 클라이언트가 자신의 공용 IP를 가지고 있는 경우 이것이 가능할 수 있지만 사용자 소유 ISP가 IP 스푸핑을 허용해야 합니다(허용되어서는 안 됨).
당신이 할 수 있는 일은 목적지가 있는 VPN을 통해 화이트리스트가 필요한 특정 서비스 또는 인증 서비스로만 트래픽을 라우팅하는 것입니다.