Возможно ли с помощью OpenVPN принять IP-адрес сети, к которой я подключаюсь, чтобы для внешнего мира это выглядело так, будто у меня тот же IP-адрес, а не мой локальный?
Это может работать, когда я все провожу через vpn, redirect-gateway def1но есть ли способ без этого? Это действительно замедляет скорость в целом, и любые другие преимущества этого не нужны.
Мне просто нужен тот же IP-адрес из «белых соображений».
Текущая конфигурация клиента:
client
dev tun
proto udp
nobind
pull
resolv-retry infinite
key-direction 1
remote here_is_our_ip
script-security 2
comp-lzo
reneg-sec 0
cipher AES-256-CBC
auth SHA512
Еще несколько деталей, поясняющих мою ситуацию:
Я настроил сервер OpenVPN в нашей офисной сети, где у нас есть статический IP. Я хочу, чтобы коллеги, которые подключаются к нашему VPN, имели тот же статический IP, что и мы в офисе, а не свой динамический IP, который время от времени обновляется их интернет-провайдером. В целом это используется для внесения нашего статического IP в белый список на нашем сайте для статистики matomo. Поэтому, когда коллега в домашнем офисе заходит на наш сайт, это не учитывается в нашей статистике.
решение1
Теоретически можно задать исходный IP-адрес для исходящего пакета.Но на практике это не так.
На собственном оборудовании пользователя должен быть установлен этот исходный IP-адрес, но большинство интернет-провайдеров не разрешают подделывать IP-адрес, который «не принадлежит вам (пользователю)».
Даже если бы это было возможно, трафик все равно возвращался бы «обратно» через офис, и его нужно было бы направить обратно к нужному клиенту. При использовании NAT для этого требуется отслеживание соединения, а на выходе этого не происходит, поэтому нет способа узнать, какому клиенту он должен быть направлен.
Если бы каждый VPN-клиент имел свой собственный публичный IP-адрес, это могло бы быть возможным, но опять же, для этого требуется, чтобы интернет-провайдер пользователя разрешил подмену IP-адреса (что не должно быть разрешено).
Что вы можете сделать, так это направлять трафик через VPN только к определенным службам, которые необходимо добавить в белый список, или даже только к службе аутентификации.