Softethervpn: Где я могу назначить статический IP-адрес пользователям vpn?

Созданный на 27 янв. 2014  ·  4Комментарии  ·  Источник: SoftEtherVPN/SoftEtherVPN

Я хочу настроить так: PC1, PC2, PC3 -> SEVPNserver (123.123.123.123/wan IP)

Я не хочу подключаться к сети SEVPNserver (диапазон LAN IP 10.10.50.X)
но я хочу подключиться к самому серверу SEVPN / пользователям VPN.

бывший.
СЕВСЕРВЕР 10.10.20.1
ПК1 (vpn подключен) 10.10.20.22
ПК1 (vpn подключен) 10.10.20.27

[ПОЗВОЛЯТЬ]
10.10.20.22 -> 10.10.20.1:8080 = 127.0.0.1:8080 (на стороне сервера)
10.10.20.22 -> 10.10.20.1:465 = 127.0.0.1:465 (на стороне сервера)
10.10.20.22 -> 10.10.20.27 (ПК-ПК)
10.10.20.22 -> 120.130.140.150 (в интернет, как роутер)

[ОТКАЗЫВАТЬСЯ ОТ]
10.10.20.22 -> 10.10.50.25

Вопрос в том,

  1. Где я могу установить статический IP-адрес для каждого пользователя VPN? (например, диапазон 10.10.20.x для VPN)
  2. Если нет, следует ли мне использовать вместо этого протокол SecureNAT DHCP?

сервер имеет 2 карты NIC.
один - 10.10.1.2 WAN (глобальный IP-адрес: 123.123.123.123)
второй - 10.10.50.1 LAN

feature question
Источник
picture ghost

Все 4 Комментарий

  1. Если вы используете VPN-клиент, вы можете использовать свой собственный DHCP-сервер для назначения статических IP-адресов каждому компьютеру, используя уникальные виртуальные MAC-адреса VPN-клиентов.
  2. Вы также можете определить записи списка доступа на виртуальном концентраторе. Запись может иметь поле имени пользователя в качестве условия сопоставления. Затем вы можете разрешить конкретный доступ конкретному пользователю.
dnobori picture dnobori 28 янв. 2014

Таким образом, нет возможности заставить пользователя использовать назначенный IP-адрес.
Пользователь (клиент) может изменить свой IP-адрес vpn на что угодно. Ух ты.

ПК1: VPN IP: 10.10.20.22 | ПК2: VPN IP: 10.10.20.222
ПК1 отключен -> ПК2 изменит свой IP-адрес на .22 -> Подключитесь к VPN как ПК1

Разве это не положительная атака?
Будет безопаснее, если я смогу назначить IP-адрес vpn каждому пользователю в разделе «Управление виртуальным концентратором - Управление пользователями».
и фильтровать (отбрасывать) все, когда пользователь меняет свой IP-адрес на неназначенный.

ghost picture ghost 28 янв. 2014

Вы можете заставить пользователя использовать IP-адрес, назначенный DHCP, включив политику «Принудительно назначать IP-адреса DHCP» (IPv4).

dnobori picture dnobori 28 янв. 2014
👎1

На вопрос ответили правильно. Пользователь больше не существует на github. Я бы хотел закрыть этот выпуск.

moatazelmasry2 picture moatazelmasry2 21 нояб. 2017
👎1
Была ли эта страница полезной?
0 / 5 - 0 рейтинги

Смежные вопросы

GlennMatthys picture GlennMatthys  ·  6Комментарии
davidebeatrici picture davidebeatrici  ·  14Комментарии
halloamt picture halloamt  ·  12Комментарии
gulbuhar picture gulbuhar  ·  9Комментарии
kvv213 picture kvv213  ·  11Комментарии