Softethervpn: 在哪里可以为VPN用户分配静态IP?

创建于 2014-01-27  ·  4评论  ·  资料来源: SoftEtherVPN/SoftEtherVPN

我想这样设置:PC1,PC2,PC3-> SEVPNserver(123.123.123.123/wan IP)

我不想连接SEVPNserver的网络(局域网IP 10.10.50.X范围)
但我想连接到SEVPNserver本身/ VPN用户。

前任。
伺服器10.10.20.1
PC1(已连接VPN)10.10.20.22
PC1(已连接VPN)10.10.20.27

[允许]
10.10.20.22-> 10.10.20.1:8080 = 127.0.0.1:8080(在服务器端)
10.10.20.22-> 10.10.20.1:465 = 127.0.0.1:465(在服务器端)
10.10.20.22-> 10.10.20.27(PC-PC)
10.10.20.22-> 120.130.140.150(连接到互联网,就像路由器一样)

[否定]
10.10.20.22-> 10.10.50.25

问题是,

  1. 在哪里可以为每个VPN用户设置静态IP? (例如VPN的10.10.20.x范围)
  2. 如果不能,我应该改用SecureNAT的DHCP吗?

服务器有2个NIC卡。
一个是10.10.1.2 WAN(全局IP:123.123.123.123)
第二个是10.10.50.1 LAN

feature question
资料来源
picture ghost

所有4条评论

  1. 如果使用的是VPN客户端,则可以使用VPN客户端的唯一虚拟MAC地址,使用自己的DHCP服务器为每台计算机分配静态IP地址。
  2. 您还可以在虚拟集线器上定义访问列表条目。 条目可以具有用户名字段作为匹配条件。 然后,您可以允许对特定用户的特定访问。
dnobori picture dnobori 于 2014-01-28

因此,没有强制用户使用分配的IP地址的选项。
用户(客户端)可以将其vpn IP地址更改为任何内容。 哇。

PC1:VPN IP:10.10.20.22 | PC2:VPN IP:10.10.20.222
PC1断开连接-> PC2将其IP地址更改为.22->以PC1身份连接到VPN

这不是正面攻击吗?
如果我可以在“管理虚拟集线器-管理用户”部分为每个用户分配一个vpn IP地址,则将更加安全。
并在用户将其IP地址更改为未分配的IP地址时过滤(丢弃)所有内容。

ghost picture ghost 于 2014-01-28

您可以通过启用强制DHCP分配的IP地址(IPv4)策略来强制用户使用DHCP分配的IP地址。

dnobori picture dnobori 于 2014-01-28
👎1

该问题已正确回答。 该用户不再存在于github上。 我想解决这个问题。

moatazelmasry2 picture moatazelmasry2 于 2017-11-21
👎1
此页面是否有帮助?
0 / 5 - 0 等级

相关问题

GlennMatthys picture GlennMatthys  ·  6评论
c2chance picture c2chance  ·  12评论
kvv213 picture kvv213  ·  11评论
AdroitAdorKhan picture AdroitAdorKhan  ·  13评论
halloamt picture halloamt  ·  12评论