在openVPN上按MAC地址分配静态IP
我们的业务目前正在使用OpenVPN在我们自己托管的服务器上运行VPN。
由于客户端的原因,我们需要锁定我们的内部网络--因此,我们希望的结果是,只有白色的硬件/MAC地址才能通过我们的Draytek 2925路由器连接到我们的网络。这很容易--我们可以简单地使用路由器的严格绑定功能来防止随机连接。但是,我想不出用OpenVPN实现这个功能的方法。我突然意识到,我们可以将静态IP地址分配给VPN客户端,但从我在线发现的内容来看,这些地址只能分配给用户帐户,而不能分配给MAC地址。
此外,即使我能够找到一种分配静态I的方法,我也不知道如何在白名单中实现这些功能--目前,如果我试图向白名单中输入一个普通的OpenVPN地址,比如10.8.0.2,路由器就会告诉我这是在路由器LAN地址范围之外的(我可以以某种方式添加它,但我还不知道怎么做)。
如果我的问题被认为有点落后于八球的话,我对所有这类事情都是新手,所以很抱歉。
如果有人能帮我解决MAC的问题,我会非常感激的;或者,如果任何人有一个更好的想法来实现最终目标,我也会很感激。
干杯。
回答 1
Server Fault用户
发布于 2015-09-18 10:33:59
除非您将连接键存储在硬件集成密钥存储区(例如,与主板集成的TPM模块 )中,否则无法将连接绑定到“硬件”。一旦IP数据包被路由,源MAC地址就不会被保留,在OpenVPN连接的握手或配置阶段不会交换其他可能的机器专用标识符。
尽管如此,在执行软件政策方面已经做出了一些努力。网络访问保护 (不推荐)是一种Windows通用方法,也是VPN网关特定客户端(检查点、思科)允许您在建立连接之前配置检查的方法。
虽然这也可以在OpenVPN客户机中实现(要么尝试推动“路由向上”脚本选项,要么使用OpenVPN代码来运行服务器提供的脚本并检查结果),但是请注意,OpenVPN的设计并没有考虑到这个用例,所以在尝试时可能会出现故障。
https://serverfault.com/questions/723218
复制相似问题
腾讯云开发者
