Softethervpn: Di mana saya dapat menetapkan IP statis ke pengguna vpn?

Dibuat pada 27 Jan 2014  ·  4Komentar  ·  Sumber: SoftEtherVPN/SoftEtherVPN

Saya ingin mengatur seperti ini: PC1, PC2, PC3 -> SEVPNserver (123.123.123.123/wan IP)

Saya tidak ingin menghubungkan jaringan server SEVPN (rentang IP 10.10.50.X)
tetapi saya ingin terhubung ke server SEVPN itu sendiri / pengguna VPN.

ex.
SEVSERVER 10.10.20.1
PC1 (vpn terhubung) 10.10.20.22
PC1 (vpn terhubung) 10.10.20.27

[MENGIZINKAN]
10.10.20.22 -> 10.10.20.1:8080 = 127.0.0.1:8080 (di sisi server)
10.10.20.22 -> 10.10.20.1:465 = 127.0.0.1:465 (di sisi server)
10.10.20.22 -> 10.10.20.27 (pc-to-pc)
10.10.20.22 -> 120.130.140.150 (ke internet, seperti halnya router)

[MENYANGKAL]
10.10.20.22 -> 10.10.50.25

Pertanyaannya adalah,

  1. Di mana saya dapat mengatur IP statis untuk setiap pengguna VPN? (mis. rentang 10.10.20.x untuk VPN)
  2. Jika tidak bisa, haruskah saya menggunakan DHCP SecureNAT?

Server memiliki 2 kartu NIC.
satu adalah 10.10.1.2 WAN (Global IP: 123.123.123.123)
kedua adalah 10.10.50.1 LAN

feature question
Sumber
picture ghost

Semua 4 komentar

  1. Jika Anda menggunakan Klien VPN, Anda dapat menggunakan server DHCP Anda sendiri untuk menetapkan alamat IP statis ke setiap komputer, dengan menggunakan alamat MAC virtual yang unik dari klien VPN.
  2. Anda juga dapat menentukan entri daftar akses di Virtual Hub. Sebuah entri dapat memiliki bidang nama pengguna sebagai kondisi yang cocok. Kemudian Anda dapat mengizinkan akses khusus ke pengguna tertentu.
dnobori picture dnobori pada 28 Jan 2014

Jadi tidak ada opsi untuk memaksa pengguna menggunakan alamat IP yang ditetapkan.
Pengguna (klien) dapat mengubah alamat IP vpn mereka menjadi apa saja. Wow.

PC1: VPN IP: 10.10.20.22 | PC2: VPN IP: 10.10.20.222
PC1 terputus -> PC2 ubah alamat IP-nya menjadi .22 -> Sambungkan ke VPN sebagai PC1

Bukankah ini serangan positif?
Akan lebih aman jika saya dapat menetapkan alamat IP vpn untuk setiap pengguna di bagian "kelola Virtual Hub - Kelola Pengguna"
dan memfilter (menjatuhkan) semuanya ketika pengguna mengubah alamat IP-nya menjadi alamat yang tidak ditetapkan.

ghost picture ghost pada 28 Jan 2014

Anda dapat memaksa pengguna untuk menggunakan alamat IP yang ditetapkan DHCP dengan mengaktifkan kebijakan Berlakukan Alamat IP yang Dialokasikan DHCP (IPv4).

dnobori picture dnobori pada 28 Jan 2014
👎1

Pertanyaan itu dijawab dengan benar. Pengguna sudah tidak ada lagi di github. Saya ingin menutup masalah ini.

moatazelmasry2 picture moatazelmasry2 pada 21 Nov 2017
👎1
Apakah halaman ini membantu?
0 / 5 - 0 peringkat

Masalah terkait

gulbuhar picture gulbuhar  ·  9Komentar
davidebeatrici picture davidebeatrici  ·  14Komentar
connLAN picture connLAN  ·  9Komentar
paskal picture paskal  ·  12Komentar
suyash95 picture suyash95  ·  4Komentar