Softethervpn: Où puis-je attribuer une adresse IP statique aux utilisateurs VPN?

Créé le 27 janv. 2014  ·  4Commentaires  ·  Source: SoftEtherVPN/SoftEtherVPN

Je veux configurer comme ceci: PC1, PC2, PC3 -> SEVPNserver (123.123.123.123/wan IP)

Je ne souhaite pas connecter le réseau du serveur SEVPN (plage IP 10.10.50.X LAN)
mais je veux me connecter au SEVPNserver lui-même / aux utilisateurs VPN.

ex.
SEVSERVER 10.10.20.1
PC1 (connecté VPN) 10.10.20.22
PC1 (connecté VPN) 10.10.20.27

[AUTORISER]
10.10.20.22 -> 10.10.20.1:8080 = 127.0.0.1:8080 (côté serveur)
10.10.20.22 -> 10.10.20.1:465 = 127.0.0.1:465 (côté serveur)
10.10.20.22 -> 10.10.20.27 (pc à pc)
10.10.20.22 -> 120.130.140.150 (vers Internet, comme un routeur)

[NIER]
10.10.20.22 -> 10.10.50.25

La question est,

  1. Où puis-je définir une adresse IP statique pour chaque utilisateur VPN? (ex. plage 10.10.20.x pour VPN)
  2. Si je ne peux pas, dois-je utiliser le DHCP de SecureNAT à la place?

le serveur a 2 cartes NIC.
l'un est 10.10.1.2 WAN (IP globale: 123.123.123.123)
la seconde est 10.10.50.1 LAN

feature question
Source
picture ghost

Tous les 4 commentaires

  1. Si vous utilisez un client VPN, vous pouvez utiliser votre propre serveur DHCP pour attribuer des adresses IP statiques à chaque ordinateur, en utilisant les adresses MAC virtuelles uniques des clients VPN.
  2. Vous pouvez également définir des entrées de liste d'accès sur le Virtual Hub. Une entrée peut avoir le champ du nom d'utilisateur comme condition de correspondance. Ensuite, vous pouvez autoriser l'accès spécifique à l'utilisateur spécifique.
dnobori picture dnobori le 28 janv. 2014

Il n'y a donc pas d'option pour forcer l'utilisateur à utiliser l'adresse IP attribuée.
L'utilisateur (client) peut changer son adresse IP VPN en n'importe quoi. Wow.

PC1: IP VPN: 10.10.20.22 | PC2: IP VPN: 10.10.20.222
PC1 déconnecté -> PC2 change son adresse IP en .22 -> Se connecte au VPN en tant que PC1

N'est-ce pas une attaque positive?
Ce sera plus sûr si je peux attribuer une adresse IP VPN à chaque utilisateur dans la section «Gérer Virtual Hub - Gérer les utilisateurs»
et filtrer (supprimer) tout lorsque l'utilisateur change son adresse IP en une adresse non attribuée.

ghost picture ghost le 28 janv. 2014

Vous pouvez forcer l'utilisateur à utiliser une adresse IP affectée par DHCP en activant la stratégie Appliquer les adresses IP attribuées par DHCP (IPv4).

dnobori picture dnobori le 28 janv. 2014
👎1

La question a reçu une réponse correcte. L'utilisateur n'existe plus sur github. J'aimerais clore ce numéro.

moatazelmasry2 picture moatazelmasry2 le 21 nov. 2017
👎1
Cette page vous a été utile?
0 / 5 - 0 notes

Questions connexes

kvv213 picture kvv213  ·  11Commentaires
vampywiz17 picture vampywiz17  ·  11Commentaires
dimzon picture dimzon  ·  3Commentaires
takotakot picture takotakot  ·  6Commentaires
forever8938 picture forever8938  ·  8Commentaires