Ao usar o adaptador TAP-Windows v9, como ao conectar-se com a GUI OpenVPN, um roteador vê o endereço MAC da placa de rede Wi-Fi do hardware e do adaptador TAP ou apenas da placa de rede Wi-Fi?
Meu próprio roteador exibe apenas o endereço MAC do hardware. Não tenho certeza se isso se deve a uma limitação do meu roteador ou de sua interface. Não acho que o endereço MAC do TAP esteja exposto, no entanto, ao usar um programa que exibe tráfego de rede (não o WireShark), ele exibe pacotes sendo recebidos e enviados tanto para o adaptador TAP quanto para a placa de rede Wi-Fi.
Algumas pesquisas leves no Google também trouxeram esses usuários que precisavam que o endereço MAC do adaptador TAP tivesse um determinado valor - (embora em uma configuração diferente) - também me levaram a pensar (https://www.sparklabs.com/forum/viewtopic.php?t=247) (https://groups.google.com/forum/#!topic/tunnelblick-discuss/s4HweULDrKc) (https://serverfault.com/questions/930571/how-to-setup-my-mac-address-to-be-static-using-openvpn-on-ubuntu-16-04)
A falsificação do adaptador TAP como precaução não é possível no momento: (https://github.com/OpenVPN/tap-windows6/issues/97)
Apreciaríamos muito as respostas e uma visão cuidadosa
Responder1
Aroteador? Sim, se o seu túnel OpenVPN estiver realmente no dev-type tapmodo (que envia pacotes da camada Ethernet), então o servidor VPN – que é um roteador – verá o endereço MAC da sua interface TAP, assim como outros clientes da mesma conexão VPN.
Felizmente, a maioria das conexões OpenVPN estão no modo ‘tun’ (que envia pacotes da camada IP) – elas apenas usam uma interface TAP no Windows porque por muito tempo esse foi o único bom driver para interfaces VPN virtuais. Mas como a conexão real está no modo 'tun', todos os cabeçalhos Ethernet são simplesmente descartados antes que o OpenVPN envie o pacote, de modo que o endereço MAC não seja visto por nenhum dispositivo.
(Mas há uma grande exceção: se você tiver serviços NetBIOS/SMBv1 legados habilitados e não bloqueados por um firewall, eles responderão às chamadas NBSTAT que revelarão o endereço MAC da interface de entrada até mesmo para hosts distantes.)
O endereço MAC de uma interface geralmente não é visto pelos dispositivos que chegam até você atravésoutrointerfaces, VPN ou não. Portanto, mesmo se você usar túneis VPN no modo 'tap', o endereço MAC deles permanecerá desconhecido para o seularroteador (ou qualquer rede física à qual você esteja conectado).