Je veux configurer comme ceci: PC1, PC2, PC3 -> SEVPNserver (123.123.123.123/wan IP)
Je ne souhaite pas connecter le réseau du serveur SEVPN (plage IP 10.10.50.X LAN)
mais je veux me connecter au SEVPNserver lui-même / aux utilisateurs VPN.
ex.
SEVSERVER 10.10.20.1
PC1 (connecté VPN) 10.10.20.22
PC1 (connecté VPN) 10.10.20.27
[AUTORISER]
10.10.20.22 -> 10.10.20.1:8080 = 127.0.0.1:8080 (côté serveur)
10.10.20.22 -> 10.10.20.1:465 = 127.0.0.1:465 (côté serveur)
10.10.20.22 -> 10.10.20.27 (pc à pc)
10.10.20.22 -> 120.130.140.150 (vers Internet, comme un routeur)
[NIER]
10.10.20.22 -> 10.10.50.25
La question est,
le serveur a 2 cartes NIC.
l'un est 10.10.1.2 WAN (IP globale: 123.123.123.123)
la seconde est 10.10.50.1 LAN
Il n'y a donc pas d'option pour forcer l'utilisateur à utiliser l'adresse IP attribuée.
L'utilisateur (client) peut changer son adresse IP VPN en n'importe quoi. Wow.
PC1: IP VPN: 10.10.20.22 | PC2: IP VPN: 10.10.20.222
PC1 déconnecté -> PC2 change son adresse IP en .22 -> Se connecte au VPN en tant que PC1
N'est-ce pas une attaque positive?
Ce sera plus sûr si je peux attribuer une adresse IP VPN à chaque utilisateur dans la section «Gérer Virtual Hub - Gérer les utilisateurs»
et filtrer (supprimer) tout lorsque l'utilisateur change son adresse IP en une adresse non attribuée.
Vous pouvez forcer l'utilisateur à utiliser une adresse IP affectée par DHCP en activant la stratégie Appliquer les adresses IP attribuées par DHCP (IPv4).
La question a reçu une réponse correcte. L'utilisateur n'existe plus sur github. J'aimerais clore ce numéro.