Ich möchte wie folgt einrichten: PC1, PC2, PC3 -> SEVPNserver (123.123.123.123/wan IP)
Ich möchte keine Verbindung zum Netzwerk von SEVPNserver herstellen (LAN IP 10.10.50.X-Bereich).
Ich möchte aber eine Verbindung zu SEVPNserver selbst / VPN-Benutzern herstellen.
Ex.
SEVSERVER 10.10.20.1
PC1 (VPN verbunden) 10.10.20.22
PC1 (VPN verbunden) 10.10.20.27
[ERMÖGLICHEN]
10.10.20.22 -> 10.10.20.1:8080 = 127.0.0.1:8080 (auf der Serverseite)
10.10.20.22 -> 10.10.20.1:465 = 127.0.0.1:465 (auf der Serverseite)
10.10.20.22 -> 10.10.20.27 (von PC zu PC)
10.10.20.22 -> 120.130.140.150 (ins Internet, genau wie ein Router)
[VERWEIGERN]
10.10.20.22 -> 10.10.50.25
Die Frage ist,
Server hat 2 NIC-Karte.
Eins ist 10.10.1.2 WAN (Global IP: 123.123.123.123)
Sekunde ist 10.10.50.1 LAN
Es gibt also keine Möglichkeit, den Benutzer zu zwingen, die zugewiesene IP-Adresse zu verwenden.
Benutzer (Client) können ihre VPN-IP-Adresse in alles ändern. Beeindruckend.
PC1: VPN IP: 10.10.20.22 | PC2: VPN IP: 10.10.20.222
PC1 getrennt -> PC2 ändert seine IP-Adresse in .22 -> Stellen Sie als PC1 eine Verbindung zum VPN her
Ist das nicht ein positiver Angriff?
Es ist sicherer, wenn ich jedem Benutzer im Abschnitt "Virtual Hub verwalten - Benutzer verwalten" eine VPN-IP-Adresse zuweisen kann
und filtern (löschen) alles, wenn der Benutzer seine IP-Adresse in eine nicht zugewiesene ändert.
Sie können den Benutzer zwingen, die von DHCP zugewiesene IP-Adresse zu verwenden, indem Sie die IPv4-Richtlinie (DHCP Allocated IP Addresses erzwingen) aktivieren.
Die Frage wurde richtig beantwortet. Der Benutzer existiert nicht mehr auf github. Ich möchte dieses Problem schließen.