Quiero configurarlo así: PC1, PC2, PC3 -> SEVPNserver (123.123.123.123/wan IP)
No quiero conectar la red de SEVPNserver (rango de lan IP 10.10.50.X)
pero quiero conectarme al propio servidor SEVPN / usuarios de VPN.
ex.
SEVSERVER 10.10.20.1
PC1 (vpn conectado) 10.10.20.22
PC1 (vpn conectado) 10.10.20.27
[PERMITIR]
10.10.20.22 -> 10.10.20.1:8080 = 127.0.0.1:8080 (en el lado del servidor)
10.10.20.22 -> 10.10.20.1:465 = 127.0.0.1:465 (en el lado del servidor)
10.10.20.22 -> 10.10.20.27 (pc a pc)
10.10.20.22 -> 120.130.140.150 (a Internet, como un enrutador)
[NEGAR]
10.10.20.22 -> 10.10.50.25
La pregunta es,
el servidor tiene 2 tarjetas NIC.
uno es 10.10.1.2 WAN (IP global: 123.123.123.123)
el segundo es 10.10.50.1 LAN
Por lo tanto, no hay opción para obligar al usuario a usar la dirección IP asignada.
El usuario (cliente) puede cambiar su dirección IP vpn a cualquier cosa. Guau.
PC1: IP de VPN: 10.10.20.22 | PC2: IP de VPN: 10.10.20.222
PC1 desconectada -> PC2 cambia su dirección IP a .22 -> Conéctese a la VPN como PC1
¿No es esto un ataque positivo?
Será más seguro si puedo asignar una dirección IP de VPN a cada usuario en la sección "administrar Virtual Hub - Administrar usuarios"
y filtrar (eliminar) todo cuando el usuario cambia su dirección IP a una no asignada.
Puede obligar al usuario a utilizar la dirección IP asignada por DHCP habilitando la política Aplicar direcciones IP asignadas por DHCP (IPv4).
La pregunta fue respondida correctamente. El usuario ya no existe en github. Me gustaría cerrar este problema.