OpenVPN 是否可以採用我正在連接的網路的 IP,因此在外部看來我擁有相同的 IP,而不是我自己的本地 IP?
當我透過 VPN 路由所有內容時,這可能會起作用,redirect-gateway def1但是有沒有辦法不這樣做呢?它確實降低了整體速度,並且不需要任何其他好處。
我只是出於“白名單原因”想要相同的 IP。
當前客戶端配置:
client
dev tun
proto udp
nobind
pull
resolv-retry infinite
key-direction 1
remote here_is_our_ip
script-security 2
comp-lzo
reneg-sec 0
cipher AES-256-CBC
auth SHA512
更多細節來解釋我的情況:
我在我們的辦公室網路中設定了一個 OpenVPN 伺服器,我們有一個靜態 IP。我希望連接到我們 VPN 的同事擁有與我們在辦公室相同的靜態 IP,而不是他們自己的動態 IP,該 IP 會不時由他們的 ISP 更新。總體用途是在我們的網站上將我們的靜態 IP 列入白名單,以進行 matomo 統計。因此,當家庭辦公室的同事造訪我們的網站時,不會會計入我們的統計資料。
答案1
理論上,您可以在發出的資料包上設定來源 IP。但實際上並非如此。
使用者自己的裝置需要設定這個來源IP,但大多數ISP不允許欺騙「不屬於你(使用者)」的IP。
即使可以,流量仍然會通過辦公室“返回”,並且需要將其路由回正確的客戶端,使用 NAT 這需要連接跟踪,而這在出去時不會發生,因此無法知道它應該發送給哪個客戶端。
如果每個 VPN 用戶端都有自己的公共 IP,這可能是可能的,但再次要求使用者自己的 ISP 允許欺騙 IP(不應允許)
您可以做的是僅透過 VPN 將流量路由到需要白名單的特定服務,甚至可能僅路由到身份驗證服務。