É possível com o OpenVPN adotar o IP da rede à qual estou me conectando, para que externamente pareça que tenho o mesmo IP em vez do meu próprio local?
Isso poderia funcionar quando eu encaminhasse tudo através da VPN, redirect-gateway def1mas existe uma maneira sem fazer isso? Isso realmente diminui a velocidade geral e quaisquer outros benefícios disso não são necessários.
Eu só quero o mesmo IP por "motivos da lista de permissões".
Configuração atual do cliente:
client
dev tun
proto udp
nobind
pull
resolv-retry infinite
key-direction 1
remote here_is_our_ip
script-security 2
comp-lzo
reneg-sec 0
cipher AES-256-CBC
auth SHA512
Mais alguns detalhes para explicar minha situação:
Configurei um servidor OpenVPN em nossa rede de escritório onde temos um IP estático. Quero que os colegas de trabalho que se conectam à nossa VPN tenham o mesmo IP estático que temos no escritório, em vez do seu próprio IP dinâmico, que é renovado de tempos em tempos pelo seu ISP. O uso geral para isso é colocar nosso IP estático na lista de permissões em nosso site para estatísticas do matomo. Assim, quando um colega de trabalho em home office acessa nosso site ele não é contabilizado em nossas estatísticas.
Responder1
Em teoria, você poderia definir um IP de origem em um pacote enviado.Mas na prática não.
O próprio equipamento do usuário precisaria definir esse IP de origem, mas a maioria dos ISPs não permite falsificar um IP que "não pertença a você (o usuário)".
Mesmo se você pudesse, o tráfego ainda "voltaria" pelo escritório e precisaria ser roteado de volta para o cliente correto. Com o NAT isso requer rastreamento de conexão, e isso não aconteceu na saída, então há não há como saber para qual cliente ele deve ir.
Se cada cliente VPN obtivesse seu próprio IP público, isso poderia ser possível, mas novamente exigiria que o próprio ISP dos usuários permitisse a falsificação do IP (não deveria ser permitido)
O que você poderia fazer é rotear apenas o tráfego pela VPN com destinos para os serviços específicos que precisam de lista de permissões, ou talvez até mesmo apenas para o serviço de autenticação.