Softethervpn: ¿Dónde puedo asignar una IP estática a los usuarios de VPN?

Creado en 27 ene. 2014  ·  4Comentarios  ·  Fuente: SoftEtherVPN/SoftEtherVPN

Quiero configurarlo así: PC1, PC2, PC3 -> SEVPNserver (123.123.123.123/wan IP)

No quiero conectar la red de SEVPNserver (rango de lan IP 10.10.50.X)
pero quiero conectarme al propio servidor SEVPN / usuarios de VPN.

ex.
SEVSERVER 10.10.20.1
PC1 (vpn conectado) 10.10.20.22
PC1 (vpn conectado) 10.10.20.27

[PERMITIR]
10.10.20.22 -> 10.10.20.1:8080 = 127.0.0.1:8080 (en el lado del servidor)
10.10.20.22 -> 10.10.20.1:465 = 127.0.0.1:465 (en el lado del servidor)
10.10.20.22 -> 10.10.20.27 (pc a pc)
10.10.20.22 -> 120.130.140.150 (a Internet, como un enrutador)

[NEGAR]
10.10.20.22 -> 10.10.50.25

La pregunta es,

  1. ¿Dónde puedo configurar una IP estática para cada usuario de VPN? (por ejemplo, rango 10.10.20.x para VPN)
  2. Si no puedo, ¿debería usar DHCP de SecureNAT en su lugar?

el servidor tiene 2 tarjetas NIC.
uno es 10.10.1.2 WAN (IP global: 123.123.123.123)
el segundo es 10.10.50.1 LAN

feature question
Fuente
picture ghost

Todos 4 comentarios

  1. Si está usando un cliente VPN, puede usar su propio servidor DHCP para asignar direcciones IP estáticas a cada computadora, usando direcciones MAC virtuales únicas de los clientes VPN.
  2. También puede definir las entradas de la lista de acceso en Virtual Hub. Una entrada puede tener el campo de nombre de usuario como condición de coincidencia. Entonces puede permitir el acceso específico al usuario específico.
dnobori picture dnobori en 28 ene. 2014

Por lo tanto, no hay opción para obligar al usuario a usar la dirección IP asignada.
El usuario (cliente) puede cambiar su dirección IP vpn a cualquier cosa. Guau.

PC1: IP de VPN: 10.10.20.22 | PC2: IP de VPN: 10.10.20.222
PC1 desconectada -> PC2 cambia su dirección IP a .22 -> Conéctese a la VPN como PC1

¿No es esto un ataque positivo?
Será más seguro si puedo asignar una dirección IP de VPN a cada usuario en la sección "administrar Virtual Hub - Administrar usuarios"
y filtrar (eliminar) todo cuando el usuario cambia su dirección IP a una no asignada.

ghost picture ghost en 28 ene. 2014

Puede obligar al usuario a utilizar la dirección IP asignada por DHCP habilitando la política Aplicar direcciones IP asignadas por DHCP (IPv4).

dnobori picture dnobori en 28 ene. 2014
👎1

La pregunta fue respondida correctamente. El usuario ya no existe en github. Me gustaría cerrar este problema.

moatazelmasry2 picture moatazelmasry2 en 21 nov. 2017
👎1
¿Fue útil esta página
0 / 5 - 0 calificaciones

Temas relacionados

halloamt picture halloamt  ·  12Comentarios
forever8938 picture forever8938  ·  8Comentarios
TheNomad11 picture TheNomad11  ·  5Comentarios
kvv213 picture kvv213  ·  11Comentarios
AdroitAdorKhan picture AdroitAdorKhan  ·  13Comentarios