При использовании адаптера TAP-Windows v9, например, при подключении с помощью графического интерфейса OpenVPN, видит ли маршрутизатор MAC-адрес аппаратной сетевой карты Wi-Fi и адаптера TAP или только сетевой карты Wi-Fi?
Мой собственный маршрутизатор отображает только аппаратный MAC-адрес. Я не уверен, связано ли это с ограничением моего маршрутизатора или его интерфейса. Я не думаю, что MAC-адрес TAP отображается, однако при использовании программы, отображающей сетевой трафик (не WireShark), она отображает пакеты, принимаемые и отправляемые как для адаптера TAP, так и для сетевой карты Wi-Fi.
Небольшое гугление также выявило, что эти пользователи, которым необходимо, чтобы MAC-адрес адаптера TAP имел определенное значение (хотя и в другой настройке), также заставило меня задуматься (https://www.sparklabs.com/forum/viewtopic.php?t=247) (https://groups.google.com/forum/#!topic/tunnelblick-discuss/s4HweULDrKc) (https://serverfault.com/questions/930571/how-to-setup-my-mac-address-to-be-static-using-openvpn-on-ubuntu-16-04)
Подделка TAP-адаптера в качестве меры предосторожности на данный момент невозможна: (https://github.com/OpenVPN/tap-windows6/issues/97)
Буду очень признателен за ответы и вдумчивое понимание
решение1
Амаршрутизатор? Да, если ваш туннель OpenVPN на самом деле находится в dev-type tapрежиме (который отправляет пакеты уровня Ethernet), то VPN-сервер, который является маршрутизатором, увидит MAC-адрес вашего интерфейса TAP, как и другие клиенты того же VPN-подключения.
К счастью, большинство подключений OpenVPN находятся в режиме 'tun' (который отправляет пакеты IP-уровня) – они просто используют интерфейс TAP в Windows, поскольку долгое время это был единственный хороший драйвер для виртуальных интерфейсов VPN. Но поскольку фактическое подключение находится в режиме 'tun', все заголовки Ethernet просто отбрасываются до того, как OpenVPN отправляет пакет, поэтому MAC-адрес вообще не виден ни одному устройству.
(Но есть одно большое исключение: если у вас включены устаревшие службы NetBIOS/SMBv1 и не заблокированы брандмауэром, они будут отвечать на вызовы NBSTAT, которые раскроют MAC-адрес входящего интерфейса даже удаленным хостам.)
MAC-адрес интерфейса обычно не виден устройствам, подключающимся к вам черездругойинтерфейсы, VPN или нет. Так что даже если вы используете VPN-туннели в режиме «tap», их MAC-адрес останется неизвестным для вашегодоммаршрутизатор (или любая другая физическая сеть, к которой вы подключены).