次のように設定したい:PC1、PC2、PC3-> SEVPNserver(123.123.123.123/wan IP)
SEVPNserverのネットワークに接続したくない(LAN IP 10.10.50.X範囲)
しかし、SEVPNserver自体/ VPNユーザーに接続したい。
例
SEVSERVER 10.10.20.1
PC1(VPN接続)10.10.20.22
PC1(VPN接続)10.10.20.27
[許可]
10.10.20.22-> 10.10.20.1:8080 = 127.0.0.1:8080(サーバー側)
10.10.20.22-> 10.10.20.1:465 = 127.0.0.1:465(サーバー側)
10.10.20.22-> 10.10.20.27(pc-to-pc)
10.10.20.22-> 120.130.140.150(ルーターのようにインターネットへ)
[拒否]
10.10.20.22-> 10.10.50.25
質問は、
サーバーには2枚のNICカードがあります。
1つは10.10.1.2WAN(グローバルIP:123.123.123.123)です。
2番目は10.10.50.1LANです
したがって、割り当てられたIPアドレスを使用するようにユーザーに強制するオプションはありません。
ユーザー(クライアント)は、VPNIPアドレスを任意に変更できます。 ワオ。
PC1:VPN IP:10.10.20.22 | PC2:VPN IP:10.10.20.222
PC1が切断されました-> PC2がIPアドレスを.22に変更します-> PC1としてVPNに接続します
これは前向きな攻撃ではありませんか?
「仮想ハブの管理-ユーザーの管理」セクションで各ユーザーにVPNIPアドレスを割り当てることができれば、より安全になります。
ユーザーがIPアドレスを割り当てられていないアドレスに変更すると、すべてをフィルター(ドロップ)します。
[DHCP割り当てIPアドレスの強制(IPv4)]ポリシーを有効にすることで、ユーザーにDHCP割り当てIPアドレスの使用を強制できます。
質問は正しく答えられました。 ユーザーはgithubに存在しなくなりました。 この問題を解決したいと思います。