作者jayzhuang (Jay)
看板Network
标题[问答] VPN Server找寻Clinet端的MAC位址
时间Thu May 31 17:19:41 2018
各位大大好,最近VPN的方式我换了个方式架设。
不过因为还是没有好设备,只能用虚拟机来做
Server:Windows Server 2012
Client:Windows 10
我使用OpenVPN的方式,参考国外影片的方式架设。
(影片:
https://www.youtube.com/watch?v=4byoKnTN0Bc)
为了模拟不同网段是确认透过OpenVPN来做连线:
虚拟机对乙太网卡、无线网卡做桥接,
分别给予Server端与Client端。
Server端使用乙太网卡:10.0.8.1 (IP:192.168.1.161(固定的虚拟IP))
实体位址:00-0C-29-8F-D5-C4
Clinet端使用无线网卡:10.0.8.2 (IP没做固定,为DHCP分配:192.168.43.12)
实体位址:00-0C-29-D5-61-1B
测试连线可以成功,且使用远端桌面连线(IP输入:10.0.8.1)可以进入操作
但现在问题是,透过WireShark封包/Server端的log纪录档,
我只能查到连线要求的Clinet端IP(192.168.43.12)。
但却一直没有显示Client端的实体位址(00-0C-29-D5-61-1B)
所能显示的只有我实体机的MAC(54-AB-3A-XX-XX-XX),或是:
IP:192.168.1.254的mac(00-1D-AA-EA-3E-60)
想请问查不到是正常的? 因为我的Server并不是独立的一台实体机器,
他还是会透过我实体机的网卡出去?
PS:我一开始先测试连线区域网路(同网段:192.168.1.XXXX)都是可以通。
透过封包直接就看到Client端的实体位址(MAC),不同网段连接是看不到?
只能看到转送出去的IP/MAC?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.27.135.123
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Network/M.1527758383.A.350.html
1F:→ deadwood: 我想你还是先问确认公司用VPN要做到甚麽功能,找厂商来 06/01 20:14
2F:→ deadwood: 会比较直接,不然你现在连基础网路概念都不够了还要自建 06/01 20:15
3F:→ deadwood: 上面有耐心等你做完LAB吗? 然後你用open source做完以後 06/01 20:17
4F:→ deadwood: 也要全部自己建置维护吗? 06/01 20:17
5F:→ deadwood: 最基本的,要模拟client-server的行为,怎麽不用两台做? 06/01 20:18
6F:→ deadwood: 多弄个VM你还要被虚拟网路的东西搞到头昏..... 06/01 20:18
大大您好,我有去问了,主要是客户端需要知道连进VPN的Client端,
要能得知对方真实的IP/MAC这是第一个要求,所以要我先研究看看。
另外关於是说基础网路, 哪边有错误观念?@@ 请多鞭策一下,如果要说192.168这网段
不是外网我知道,我只是假设而已(哪个白痴会把192.168这种网段当成实体IP与外网?XD)
是哪边观念错误请不吝啬告知>< 谢谢~!
PS:我自己也没钱才好奇自己玩看看~本来想用公司网路连回去自己的AP分享器
结果AP没有VPN功能.....QQ
※ 编辑: jayzhuang (114.39.100.115), 06/04/2018 17:00:29
7F:→ asdfghjklasd: 你知道MAC Address 是在那一层运作吗? 06/04 17:11
8F:→ deadwood: 看client public IP是基本功能,但是看MAC不能直接看了 06/05 11:04
9F:→ deadwood: 顶多是用VPN连线程式另外写功能去抓 06/05 11:05
10F:→ deadwood: VPN一定是跨L3的连线,所以看MAC其实也没甚麽意义 06/05 11:11
11F:→ deadwood: 如果是想藉由MAC确认使用者设备是不是公司的设备,那也 06/05 11:12
12F:→ deadwood: 有别的更好的方案可以做到 06/05 11:13