OpenVPN 是否可能采用我所连接的网络的 IP,以便外部看起来好像我拥有相同的 IP,而不是我自己的本地 IP?
当我通过 vpn 路由所有内容时,这种方法可能会奏效,redirect-gateway def1但是有没有不这样做的方法?它确实会降低整体速度,而且这种方法的其他好处也没有必要。
我只是想要出于“白名单原因”的相同 IP。
当前客户端配置:
client
dev tun
proto udp
nobind
pull
resolv-retry infinite
key-direction 1
remote here_is_our_ip
script-security 2
comp-lzo
reneg-sec 0
cipher AES-256-CBC
auth SHA512
进一步详细解释一下我的情况:
我在办公室网络中设置了一个 OpenVPN 服务器,我们有一个静态 IP。我希望连接到我们 VPN 的同事拥有与我们在办公室相同的静态 IP,而不是他们自己的动态 IP,这些 IP 会不时由他们的 ISP 更新。这样做的总体用途是将我们的静态 IP 列入我们网站上的白名单,以便进行 matomo 统计。因此,当家庭办公室的同事访问我们的网站时,它不会被计入我们的统计数据中。
答案1
理论上,您可以在发出的数据包上设置源 IP。但实际上并非如此。
用户自己的设备需要设置这个源 IP,但是大多数 ISP 不允许欺骗“不属于您(用户)”的 IP。
即使可以,流量仍然会通过办公室“回来”,并且需要将其路由回正确的客户端,而使用 NAT 则需要连接跟踪,而这在出去的路上并没有发生,所以没有办法知道它应该去哪个客户端。
如果每个 VPN 客户端都有自己的公共 IP,这可能是可行的,但同样要求用户自己的 ISP 允许欺骗 IP(不应允许)
您可以做的是仅通过 VPN 将流量路由到需要白名单的特定服务,或者甚至仅路由到身份验证服务。