Assegnare IP statico per indirizzo MAC su openVPN

La nostra attività sta attualmente eseguendo una VPN utilizzando OpenVPN su un server che ci ospita.

immettere qui la descrizione dell'immagine

Abbiamo bisogno di bloccare la nostra networking interna per ragioni di client – quindi il risultato desiderato è che solo gli indirizzi hardware / MAC consentiti in bianco possono collegarsi alla nostra networking tramite il nostro router Draytek 2925. Questo è facile – possiamo semplicemente utilizzare la stretta funzionalità di collegamento del router per impedire le connessioni casuali. Tuttavia, non riesco a capire un modo per fare questo lavoro con OpenVPN. Mi è capitato che potremmo cercare di assegnare indirizzi IP statici ai client VPN, ma da ciò che trovo in linea, questi possono essere assegnati solo agli account utente anziché agli indirizzi MAC.

Oltre a questo, anche se posso trovare un modo per assegnare IP statici, non sono sicuro di come fare questi lavori nel whitelist – attualmente se cerco di entrare in un normale indirizzo OpenVPN come 10.8.0.2 nel whitelist, il router mi sta dicendo che è fuori dal field di indirizzi LAN del router (probabilmente posso aggiungere questo in qualche modo, ma non ho ancora capito come ancora).

Sono nuovo a tutto questo genere di cose e mi scuso, se la mia domanda è vista come un po 'dietro l'otto palla.

Se qualcuno può aiutare con la domanda MAC mi piacerebbe veramente; in alternativa se qualcuno ha un'idea migliore per raggiungere l'objective finale, lo apprezzerò anche.

Saluti.

  • Aprire Windows Firewall a tutte le connessioni da un indirizzo IP specifico
  • HAProxy - Will HAProxy ricarica automaticamente i file di elenco?
  • MySQL ospita la cache: whitelist IP?
  • Elenco whitelist Postgrey e log
  • Come elencare in bianco il process specifico di script PHP in CSF?
  • Le email provenienti dal dominio personalizzato vengono inviate a spam
  • Mod Security ctl: ruleEngine = Distriggerszione del licenziatario in fase 1
  • Limitare WSGI basato su IP
  • One Solution collect form web for “Assegnare IP statico per indirizzo MAC su openVPN”

    Non si può veramente bind una connessione a "hardware" a less che non memorizzi le chiavi di connessione in un archivio chiavi integrato hardware, come ad esempio il module TPM integrato con la scheda madre. Gli indirizzi MAC di origine non vengono conservati non appena i pacchetti IP vengono inviati, altri identificatori di tipo specifico non vengono scambiati durante le fasi di string o di configuration della connessione OpenVPN.

    Detto questo, ci sono stati alcuni sforzi per implementare le politiche nel software. Protezione di accesso di networking (obsoleto) era un approccio generico di Windows per questo, anche i client specifici del gateway VPN (Checkpoint, Cisco) consentono di configurare i controlli da soddisfare prima di stabilire una connessione.

    Anche se questo potrebbe essere ansible implementare anche con il client OpenVPN (sia cercando di spingere l'opzione di script "route-up" o di lavorare sul codice OpenVPN per eseguire uno script fornito dal server e controllare il risultato), tenere presente che OpenVPN non è stato progettato con questo caso d'uso in mente, in modo che le cose potrebbero rompere per voi durante il tentativo.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.