Может ли VPN обойти ограничения доступа к локальной сети, основанные на адресе MA C

Question

Мой маршрутизатор может применять ограничения на основе MA C -адреса, например, для ограничения часов доступа для определенного устройства c в сети. (Не путать с ограничениями IP-адресов для блокировки facebook, youtube et c ..) Похоже, что это обычная функция маршрутизаторов в модемах DSL.

Если мошеннический пользователь в моей локальной сети использует VPN-приложение для доступа к inte rnet, верно ли, что требуемые ограничения доступа все еще применяются? Другими словами, VPN нельзя использовать, чтобы обойти такого рода ограничения? Хотя ответ кажется самоочевидным из самого вопроса, я не уверен, что все это возможно с переадресацией портов, подмена адреса MA C et et c ...

ОБНОВЛЕНИЕ: чтобы предотвратить третьи стороны, использующие адрес MA C для отслеживания устройств, Android, Linux, iOS и Windows [5] внедрили рандомизацию адресов MA C. В июне 2014 года Apple объявила, что будущие версии их iOS платформы будут рандомизировать адреса MA C для всех подключений WiFi. С марта 2015 г. ядро ​​Linux поддерживает рандомизацию адресов MA C во время сканирования сети, [6], но для использования этой функции необходимо обновить драйверы. [7] Windows поддерживает его с момента выпуска Windows 10 [5] в июле 2015 года https://en.wikipedia.org/wiki/MAC_spoofing#MAC_Address_Randomization_in_WiFi

Итак, исходя из ответов ниже, до сих пор VPN обычно невозможно подделать адрес MA C, но управление доступом к локальной сети на основе адреса MA C затруднено или невозможно из-за преднамеренной рандомизации адресов в устройстве.

Answer 1

VPN - это не что иное, как другое TCP IP-соединение. Поэтому лучшим подходом всегда будет блокировка адреса dst VPN. Однако, поскольку это обычно не так просто (есть тонны vpn dst ips). Соединение должно быть разорвано, если исходный адрес узла MA C не разрешен. Другими словами, вы должны рассматривать VPN как веб-страницу. Так же, как вы блокируете Yahoo, вы должны заблокировать провайдера vpn. Как только vpn будет установлен, ма c сможет делать что угодно с sh.

Answer 2

Согласно Модель уровня OSI , VPN-соединение - это просто приложение с (надеюсь) зашифрованной связью (OpenVPN, SSL / TLS-VPN, IPSe c) на уровне 4 (например, TCP / UDP) пакеты сами обрабатываются PHY (например, сетевая карта, модуль WiFi и т. Д. c.). Поэтому ваш фильтр MA C будет определять эти пакеты как пакеты из этого MA C, даже если он не может прочитать содержимое. Единственные обходные пути для фильтра MA C - это подмена MA C или использование другого P C в сети в качестве прокси или устройства NAT, чем ваш маршрутизатор с фильтром MA C будет видеть этот P C как отправляющее устройство.

Answer 3

Насколько я знаю, нет VPN, которые делают это. Теоретически подделка адреса MA C может сработать, но это не то, для чего предназначен VPN. Даже тогда на самом деле не существует каких-либо простых способов подделки адресов MA C на Windows.

, поэтому требуемые ограничения доступа по-прежнему будут применяться.