Witam!
Postawiłem sobie tunel na openvpn z wykorzystaniem TAP. Odkryłem ciekawą rzecz. Serwer openvpn wymusza adres ip klienta bazując na pliku zawierającym adresy powiązane z nazwą klucza. Wszystko działa ładnie dopóki użytkownik kulturalnie ma włączone dhcp na swoim interfejsie do tunelu.
Problem polega na tym że użytkownik może sobie ustawić dowolny statyczny adres ip (z sieci) podszywając się pod kogoś innego. Wiem że można zastosować pewną protezę poprzez odpowiedni skrypt --up. Czy istnieje może jakieś bardziej cywilizowane rozwiązanie tego problemu
Pozdrawiam
openvpn tap
Moderatorzy: Moderatorzy, Administratorzy