openvpn tap

Serwery i sieci oparte na Slackware, wszelkiego rodzaju usługi, troubleshooting.

Moderatorzy: Moderatorzy, Administratorzy

Awatar użytkownika
bojleros
Użytkownik
Posty: 785
Rejestracja: 2005-08-29, 11:12
Lokalizacja: z widokem na familoki :)
Kontakt:

openvpn tap

Post autor: bojleros » 2013-09-30, 19:06

Witam!

Postawiłem sobie tunel na openvpn z wykorzystaniem TAP. Odkryłem ciekawą rzecz. Serwer openvpn wymusza adres ip klienta bazując na pliku zawierającym adresy powiązane z nazwą klucza. Wszystko działa ładnie dopóki użytkownik kulturalnie ma włączone dhcp na swoim interfejsie do tunelu.

Problem polega na tym że użytkownik może sobie ustawić dowolny statyczny adres ip (z sieci) podszywając się pod kogoś innego. Wiem że można zastosować pewną protezę poprzez odpowiedni skrypt --up. Czy istnieje może jakieś bardziej cywilizowane rozwiązanie tego problemu ???

Pozdrawiam

ODPOWIEDZ