当使用 TAP-Windows 适配器 v9 时,例如与 OpenVPN GUI 连接时,路由器是否能看到硬件 Wi-Fi 网卡和 TAP 适配器的 MAC 地址,还是只能看到 Wi-Fi 网卡的 MAC 地址?
我自己的路由器只显示硬件 MAC 地址。我不确定这是由于我的路由器或其接口的限制。我不认为 TAP MAC 地址被暴露,但是当使用显示网络流量的程序(不是 WireShark)时,它会显示 TAP 适配器和 Wi-Fi 网卡正在接收和发送的数据包。
一些简单的谷歌搜索也显示这些用户需要 TAP 适配器的 MAC 地址为某个值 - (尽管设置不同) - 也让我感到疑惑 (https://www.sparklabs.com/forum/viewtopic.php?t=247)(https://groups.google.com/forum/#!topic/tunnelblick-discuss/s4HweULDrKc)(https://serverfault.com/questions/930571/how-to-setup-my-mac-address-to-be-static-using-openvpn-on-ubuntu-16-04)
目前无法采取预防措施来欺骗 TAP 适配器:(https://github.com/OpenVPN/tap-windows6/issues/97)
非常感谢您的回答和深思熟虑的见解
答案1
A路由器?是的,如果您的 OpenVPN 隧道实际上处于dev-type tap模式(发送以太网层数据包),那么 VPN 服务器(即路由器)将看到您的 TAP 接口的 MAC 地址,同一 VPN 连接的其他客户端也将看到。
幸运的是,大多数 OpenVPN 连接都处于“tun”模式(发送 IP 层数据包)——它们只是在 Windows 上使用 TAP 接口,因为长期以来,这是虚拟 VPN 接口唯一好的驱动程序。但由于实际连接处于“tun”模式,因此在 OpenVPN 发送数据包之前,所有以太网报头都会被丢弃,因此任何设备都看不到 MAC 地址。
(但有一个巨大的例外:如果你碰巧启用了传统的 NetBIOS/SMBv1 服务并且没有被防火墙阻止,它们就会响应 NBSTAT 调用,这将向远程主机显示入站接口的 MAC 地址。)
通过以下方式访问您的设备通常看不到接口的 MAC 地址:其他接口,无论是否使用 VPN。因此,即使您使用“tap”模式 VPN 隧道,其 MAC 地址仍将不为您所用。家路由器(或您所连接的任何物理网络)。