Saya ingin mengatur seperti ini: PC1, PC2, PC3 -> SEVPNserver (123.123.123.123/wan IP)
Saya tidak ingin menghubungkan jaringan server SEVPN (rentang IP 10.10.50.X)
tetapi saya ingin terhubung ke server SEVPN itu sendiri / pengguna VPN.
ex.
SEVSERVER 10.10.20.1
PC1 (vpn terhubung) 10.10.20.22
PC1 (vpn terhubung) 10.10.20.27
[MENGIZINKAN]
10.10.20.22 -> 10.10.20.1:8080 = 127.0.0.1:8080 (di sisi server)
10.10.20.22 -> 10.10.20.1:465 = 127.0.0.1:465 (di sisi server)
10.10.20.22 -> 10.10.20.27 (pc-to-pc)
10.10.20.22 -> 120.130.140.150 (ke internet, seperti halnya router)
[MENYANGKAL]
10.10.20.22 -> 10.10.50.25
Pertanyaannya adalah,
Server memiliki 2 kartu NIC.
satu adalah 10.10.1.2 WAN (Global IP: 123.123.123.123)
kedua adalah 10.10.50.1 LAN
Jadi tidak ada opsi untuk memaksa pengguna menggunakan alamat IP yang ditetapkan.
Pengguna (klien) dapat mengubah alamat IP vpn mereka menjadi apa saja. Wow.
PC1: VPN IP: 10.10.20.22 | PC2: VPN IP: 10.10.20.222
PC1 terputus -> PC2 ubah alamat IP-nya menjadi .22 -> Sambungkan ke VPN sebagai PC1
Bukankah ini serangan positif?
Akan lebih aman jika saya dapat menetapkan alamat IP vpn untuk setiap pengguna di bagian "kelola Virtual Hub - Kelola Pengguna"
dan memfilter (menjatuhkan) semuanya ketika pengguna mengubah alamat IP-nya menjadi alamat yang tidak ditetapkan.
Anda dapat memaksa pengguna untuk menggunakan alamat IP yang ditetapkan DHCP dengan mengaktifkan kebijakan Berlakukan Alamat IP yang Dialokasikan DHCP (IPv4).
Pertanyaan itu dijawab dengan benar. Pengguna sudah tidak ada lagi di github. Saya ingin menutup masalah ini.