Softethervpn: Wo kann ich VPN-Benutzern eine statische IP zuweisen?

Erstellt am 27. Jan. 2014  ·  4Kommentare  ·  Quelle: SoftEtherVPN/SoftEtherVPN

Ich möchte wie folgt einrichten: PC1, PC2, PC3 -> SEVPNserver (123.123.123.123/wan IP)

Ich möchte keine Verbindung zum Netzwerk von SEVPNserver herstellen (LAN IP 10.10.50.X-Bereich).
Ich möchte aber eine Verbindung zu SEVPNserver selbst / VPN-Benutzern herstellen.

Ex.
SEVSERVER 10.10.20.1
PC1 (VPN verbunden) 10.10.20.22
PC1 (VPN verbunden) 10.10.20.27

[ERMÖGLICHEN]
10.10.20.22 -> 10.10.20.1:8080 = 127.0.0.1:8080 (auf der Serverseite)
10.10.20.22 -> 10.10.20.1:465 = 127.0.0.1:465 (auf der Serverseite)
10.10.20.22 -> 10.10.20.27 (von PC zu PC)
10.10.20.22 -> 120.130.140.150 (ins Internet, genau wie ein Router)

[VERWEIGERN]
10.10.20.22 -> 10.10.50.25

Die Frage ist,

  1. Wo kann ich für jeden VPN-Benutzer eine statische IP festlegen? (zB 10.10.20.x Bereich für VPN)
  2. Wenn nicht, sollte ich stattdessen DHCP von SecureNAT verwenden?

Server hat 2 NIC-Karte.
Eins ist 10.10.1.2 WAN (Global IP: 123.123.123.123)
Sekunde ist 10.10.50.1 LAN

feature question
Quelle
picture ghost

Alle 4 Kommentare

  1. Wenn Sie den VPN-Client verwenden, können Sie Ihrem Computer mithilfe Ihres eigenen DHCP-Servers statische IP-Adressen zuweisen, indem Sie eindeutige virtuelle MAC-Adressen von VPN-Clients verwenden.
  2. Sie können auch Zugriffslisteneinträge im Virtual Hub definieren. Ein Eintrag kann das Feld Benutzername als Übereinstimmungsbedingung haben. Dann können Sie den spezifischen Zugriff auf den spezifischen Benutzer zulassen.
dnobori picture dnobori am 28. Jan. 2014

Es gibt also keine Möglichkeit, den Benutzer zu zwingen, die zugewiesene IP-Adresse zu verwenden.
Benutzer (Client) können ihre VPN-IP-Adresse in alles ändern. Beeindruckend.

PC1: VPN IP: 10.10.20.22 | PC2: VPN IP: 10.10.20.222
PC1 getrennt -> PC2 ändert seine IP-Adresse in .22 -> Stellen Sie als PC1 eine Verbindung zum VPN her

Ist das nicht ein positiver Angriff?
Es ist sicherer, wenn ich jedem Benutzer im Abschnitt "Virtual Hub verwalten - Benutzer verwalten" eine VPN-IP-Adresse zuweisen kann
und filtern (löschen) alles, wenn der Benutzer seine IP-Adresse in eine nicht zugewiesene ändert.

ghost picture ghost am 28. Jan. 2014

Sie können den Benutzer zwingen, die von DHCP zugewiesene IP-Adresse zu verwenden, indem Sie die IPv4-Richtlinie (DHCP Allocated IP Addresses erzwingen) aktivieren.

dnobori picture dnobori am 28. Jan. 2014
👎1

Die Frage wurde richtig beantwortet. Der Benutzer existiert nicht mehr auf github. Ich möchte dieses Problem schließen.

moatazelmasry2 picture moatazelmasry2 am 21. Nov. 2017
👎1
War diese Seite hilfreich?
0 / 5 - 0 Bewertungen

Verwandte Themen

forever8938 picture forever8938  ·  8Kommentare
vampywiz17 picture vampywiz17  ·  11Kommentare
c2chance picture c2chance  ·  12Kommentare
renatosc picture renatosc  ·  3Kommentare
halloamt picture halloamt  ·  12Kommentare