Присвойте статический IP MAC-адресом на openVPN
Наш бизнес в настоящее время выполняет использование VPN OpenVPN на сервере, который мы размещаем сами.
У нас есть потребность заблокировать вниз нашу внутреннюю сеть по клиентским причинам - таким образом, желаемый результат - то, что только АППАРАТНЫЕ СРЕДСТВА/MAC-АДРЕСА в белом списке могут соединиться с нашей сетью через наш маршрутизатор Draytek 2925. Это легко - мы можем просто использовать строгое, обязывают функцию маршрутизатора предотвращать случайные соединения. Однако я не могу выяснить способ сделать эту работу с OpenVPN. Мне пришло в голову, что мы могли надеяться присваивать статические IP-адреса клиентам VPN, но от того, что я могу найти онлайн, они могут только быть присвоены учетным записям пользователей, а не MAC-адресам.
А также это, даже если я могу выяснить способ присвоить статического дюйм/с, я не уверен, как заставить их работать в белом списке - в настоящее время, если я пытаюсь ввести нормальный адрес OpenVPN как 10.8.0.2 к белому списку, маршрутизатор говорит мне, что это вне диапазона адреса локальной сети маршрутизатора (по-видимому, я могу добавить это так или иначе, но я не выяснил как все же).
Я плохо знаком со всем этим видом материала так извинения, если мой вопрос замечен как немного позади восьми шаров.
Если бы кто-либо может помочь с вопросом о MAC, я был бы очень признателен за его; альтернативно, если бы у кого-либо есть лучшая идея для достижения конечной цели, я также ценил бы это.
Удачи.
Нельзя действительно привязать соединение к "железу", если только Вы не храните ключи подключения в хранилище аппаратно интегрированных ключей, как, например, модуль TPM , который интегрирован с материнской платой. Исходные MAC-адреса не сохраняются при маршрутизации IP-пакетов, обмен другими возможными машино-специфическими идентификаторами во время фазы квитирования или конфигурации OpenVPN соединения не производится.
Тем не менее, были приложены некоторые усилия для реализации политик в программном обеспечении. Защита сетевого доступа (устарело) - это Windows-генерический подход, также VPN-клиенты, специфичные для шлюза (Checkpoint, Cisco), позволяют настраивать проверки на соответствие, прежде чем устанавливать соединение.
Хотя это может быть реализовано и с клиентом OpenVPN (либо пытаясь нажать опцию сценария "route-up", либо работая над кодом OpenVPN, чтобы запустить скрипт, поставляемый сервером, и проверить результат), помните, что OpenVPN не был разработан с учетом этого случая использования, так что при попытке все может сломаться.
.