Assegnare IP statico per indirizzo MAC su openVPN

La nostra attività sta attualmente eseguendo una VPN utilizzando OpenVPN su un server che ci ospita.

immettere qui la descrizione dell'immagine

  • Come fare la modellazione del traffico (limitare il tasso) con TC per client OpenVPN
  • openVPN Mac (Tunnelblick) tutto il traffico su VPN
  • VPN: ERRORE: Il command di aggiunta del path Linux non è riuscito
  • Connessione a un server remoto tramite una VPN quando l'indirizzo secondario della networking locale è in conflitto con una networking remota
  • Cisco ASA - più sottoreti pubblici
  • QOS / iptables? per vonage e openvpn? … o qualcos'altro?
  • Abbiamo bisogno di bloccare la nostra networking interna per ragioni di client – quindi il risultato desiderato è che solo gli indirizzi hardware / MAC consentiti in bianco possono collegarsi alla nostra networking tramite il nostro router Draytek 2925. Questo è facile – possiamo semplicemente utilizzare la stretta funzionalità di collegamento del router per impedire le connessioni casuali. Tuttavia, non riesco a capire un modo per fare questo lavoro con OpenVPN. Mi è capitato che potremmo cercare di assegnare indirizzi IP statici ai client VPN, ma da ciò che trovo in linea, questi possono essere assegnati solo agli account utente anziché agli indirizzi MAC.

    Oltre a questo, anche se posso trovare un modo per assegnare IP statici, non sono sicuro di come fare questi lavori nel whitelist – attualmente se cerco di entrare in un normale indirizzo OpenVPN come 10.8.0.2 nel whitelist, il router mi sta dicendo che è fuori dal field di indirizzi LAN del router (probabilmente posso aggiungere questo in qualche modo, ma non ho ancora capito come ancora).

    Sono nuovo a tutto questo genere di cose e mi scuso, se la mia domanda è vista come un po 'dietro l'otto palla.

    Se qualcuno può aiutare con la domanda MAC mi piacerebbe veramente; in alternativa se qualcuno ha un'idea migliore per raggiungere l'objective finale, lo apprezzerò anche.

    Saluti.

  • Draytek Vigor 2860 più indirizzi IP esterni
  • Qualche motivo per non permettere DoS Defence nel mio router?
  • Draytek Vigor 2820 IP statici
  • La perdita di pacchetti su DSL WAN con il nuovo router
  • Impostazione di RADIUS Server da utilizzare da un dispositivo VPN
  • One Solution collect form web for “Assegnare IP statico per indirizzo MAC su openVPN”

    Non si può veramente bind una connessione a "hardware" a less che non memorizzi le chiavi di connessione in un archivio chiavi integrato hardware, come ad esempio il module TPM integrato con la scheda madre. Gli indirizzi MAC di origine non vengono conservati non appena i pacchetti IP vengono inviati, altri identificatori di tipo specifico non vengono scambiati durante le fasi di string o di configuration della connessione OpenVPN.

    Detto questo, ci sono stati alcuni sforzi per implementare le politiche nel software. Protezione di accesso di networking (obsoleto) era un approccio generico di Windows per questo, anche i client specifici del gateway VPN (Checkpoint, Cisco) consentono di configurare i controlli da soddisfare prima di stabilire una connessione.

    Anche se questo potrebbe essere ansible implementare anche con il client OpenVPN (sia cercando di spingere l'opzione di script "route-up" o di lavorare sul codice OpenVPN per eseguire uno script fornito dal server e controllare il risultato), tenere presente che OpenVPN non è stato progettato con questo caso d'uso in mente, in modo che le cose potrebbero rompere per voi durante il tentativo.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.