Я хочу настроить так: PC1, PC2, PC3 -> SEVPNserver (123.123.123.123/wan IP)
Я не хочу подключаться к сети SEVPNserver (диапазон LAN IP 10.10.50.X)
но я хочу подключиться к самому серверу SEVPN / пользователям VPN.
бывший.
СЕВСЕРВЕР 10.10.20.1
ПК1 (vpn подключен) 10.10.20.22
ПК1 (vpn подключен) 10.10.20.27
[ПОЗВОЛЯТЬ]
10.10.20.22 -> 10.10.20.1:8080 = 127.0.0.1:8080 (на стороне сервера)
10.10.20.22 -> 10.10.20.1:465 = 127.0.0.1:465 (на стороне сервера)
10.10.20.22 -> 10.10.20.27 (ПК-ПК)
10.10.20.22 -> 120.130.140.150 (в интернет, как роутер)
[ОТКАЗЫВАТЬСЯ ОТ]
10.10.20.22 -> 10.10.50.25
Вопрос в том,
сервер имеет 2 карты NIC.
один - 10.10.1.2 WAN (глобальный IP-адрес: 123.123.123.123)
второй - 10.10.50.1 LAN
Таким образом, нет возможности заставить пользователя использовать назначенный IP-адрес.
Пользователь (клиент) может изменить свой IP-адрес vpn на что угодно. Ух ты.
ПК1: VPN IP: 10.10.20.22 | ПК2: VPN IP: 10.10.20.222
ПК1 отключен -> ПК2 изменит свой IP-адрес на .22 -> Подключитесь к VPN как ПК1
Разве это не положительная атака?
Будет безопаснее, если я смогу назначить IP-адрес vpn каждому пользователю в разделе «Управление виртуальным концентратором - Управление пользователями».
и фильтровать (отбрасывать) все, когда пользователь меняет свой IP-адрес на неназначенный.
Вы можете заставить пользователя использовать IP-адрес, назначенный DHCP, включив политику «Принудительно назначать IP-адреса DHCP» (IPv4).
На вопрос ответили правильно. Пользователь больше не существует на github. Я бы хотел закрыть этот выпуск.