Softethervpn: VPNユーザーに静的IPをどこに割り当てることができますか?

作成日 2014年01月27日  ·  4コメント  ·  ソース: SoftEtherVPN/SoftEtherVPN

次のように設定したい:PC1、PC2、PC3-> SEVPNserver(123.123.123.123/wan IP)

SEVPNserverのネットワークに接続したくない(LAN IP 10.10.50.X範囲)
しかし、SEVPNserver自体/ VPNユーザーに接続したい。


SEVSERVER 10.10.20.1
PC1(VPN接続)10.10.20.22
PC1(VPN接続)10.10.20.27

[許可]
10.10.20.22-> 10.10.20.1:8080 = 127.0.0.1:8080(サーバー側)
10.10.20.22-> 10.10.20.1:465 = 127.0.0.1:465(サーバー側)
10.10.20.22-> 10.10.20.27(pc-to-pc)
10.10.20.22-> 120.130.140.150(ルーターのようにインターネットへ)

[拒否]
10.10.20.22-> 10.10.50.25

質問は、

  1. VPNユーザーごとに静的IPをどこに設定できますか? (例:VPNの10.10.20.x範囲)
  2. できない場合は、代わりにSecureNATのDHCPを使用する必要がありますか?

サーバーには2枚のNICカードがあります。
1つは10.10.1.2WAN(グローバルIP:123.123.123.123)です。
2番目は10.10.50.1LANです

feature question
ソース
picture ghost

全てのコメント4件

  1. VPNクライアントを使用している場合は、独自のDHCPサーバーを使用して、VPNクライアントの一意の仮想MACアドレスを使用して、各コンピューターに静的IPアドレスを割り当てることができます。
  2. 仮想ハブでアクセスリストエントリを定義することもできます。 エントリには、一致条件としてユーザー名フィールドを含めることができます。 次に、特定のユーザーに特定のアクセスを許可できます。
dnobori picture dnobori 2014年01月28日

したがって、割り当てられたIPアドレスを使用するようにユーザーに強制するオプションはありません。
ユーザー(クライアント)は、VPNIPアドレスを任意に変更できます。 ワオ。

PC1:VPN IP:10.10.20.22 | PC2:VPN IP:10.10.20.222
PC1が切断されました-> PC2がIPアドレスを.22に変更します-> PC1としてVPNに接続します

これは前向きな攻撃ではありませんか?
「仮想ハブの管理-ユーザーの管理」セクションで各ユーザーにVPNIPアドレスを割り当てることができれば、より安全になります。
ユーザーがIPアドレスを割り当てられていないアドレスに変更すると、すべてをフィルター(ドロップ)します。

ghost picture ghost 2014年01月28日

[DHCP割り当てIPアドレスの強制(IPv4)]ポリシーを有効にすることで、ユーザーにDHCP割り当てIPアドレスの使用を強制できます。

dnobori picture dnobori 2014年01月28日
👎1

質問は正しく答えられました。 ユーザーはgithubに存在しなくなりました。 この問題を解決したいと思います。

moatazelmasry2 picture moatazelmasry2 2017年11月21日
👎1
このページは役に立ちましたか?
0 / 5 - 0 評価

関連する問題

Adrian-Voelker picture Adrian-Voelker  ·  16コメント
dimzon picture dimzon  ·  3コメント
forever8938 picture forever8938  ·  8コメント
halloamt picture halloamt  ·  12コメント
suyash95 picture suyash95  ·  4コメント