使用 TAP-Windows 適配器 v9 時,例如與 OpenVPN GUI 連接時,路由器是否會看到硬體 Wi-Fi 網路卡和 TAP 適配器的 MAC 位址,還是僅看到 Wi-Fi 網路卡?
我自己的路由器只顯示硬體MAC位址。我不確定這是否是由於我的路由器或其介面的限制。我認為 TAP MAC 位址不會暴露,但是當使用顯示網路流量的程式(不是 WireShark)時,它會顯示 TAP 適配器和 Wi-Fi 網路卡接收和發送的封包。
一些簡單的谷歌搜尋也帶來了這些用戶需要 TAP 適配器的 MAC 位址為某個值 - (儘管在不同的設定中) - 也讓我想知道(https://www.sparklabs.com/forum/viewtopic.php?t=247) (https://groups.google.com/forum/#!topic/tunnelblick-discuss/s4HweULDrKc) (https://serverfault.com/questions/930571/how-to-setup-my-mac-address-to-be-static-using-openvpn-on-ubuntu-16-04)
作為預防措施,目前不可能欺騙 TAP 適配器:(https://github.com/OpenVPN/tap-windows6/issues/97)
非常感謝答案和深思熟慮的見解
答案1
A路由器?是的,如果您的 OpenVPN 隧道實際上處於dev-type tap模式(發送乙太網路層封包),那麼VPN 伺服器(即路由器)將看到您的TAP 介面的MAC 位址,而同一VPN 連線的其他用戶端也會看到。
幸運的是,大多數 OpenVPN 連接都處於「tun」模式(發送 IP 層封包)——它們僅使用 Windows 上的 TAP 接口,因為很長一段時間以來,這是虛擬 VPN 接口唯一好的驅動程式。但由於實際連線處於「tun」模式,所有乙太網路標頭在 OpenVPN 發送封包之前都會被簡單地丟棄,因此任何裝置根本看不到 MAC 位址。
(但有一個巨大的例外:如果您碰巧啟用了舊版 NetBIOS/SMBv1 服務並且未被防火牆阻止,它們將響應 NBSTAT 調用,這將向遠端主機揭示入站介面的 MAC 位址。)
介面的 MAC 位址通常不會被透過其連接到您的裝置看到其他介面、VPN 與否。因此,即使您使用“tap”模式 VPN 隧道,您仍然不知道它們的 MAC 位址家路由器(或您連接到的任何實體網路)。