iT邦幫忙

1

VPN多對多內網IP,僅有一個入口IP,可行嗎?

vpn server vpn
doskey37 2020-09-17 14:20:442683 瀏覽

  • 分享至 

  • xImage

想請問,VPN 或 硬體Firewall的VPN,有辨法做到,使用憑證連進內網時,一個USER綁定一個固定IP嗎?

架構如下:
多個USER固定IP,用憑證,同時連進一個公司固定IP。
在連進公司內網後,再綁定一個個人固定IP。

例如...
USER1,居家IP 11.11.11.11 ,VPN連進公司,使用預先配置,對應內網IP 192.168.0.1。
USER2,居家IP 12.12.12.12 ,VPN連進公司,使用預先配置,對應內網IP 192.168.0.2。

我公司的Firewall:
https://ithelp.ithome.com.tw/upload/images/20200917/20130820OiHR2n5YeJ.png

新手沒有回應留言的權限..

2020/09/18補充說明
我在公司有架設一台CentOS7的OpenVPN,綁雙網卡,內、外。
VPN Server設置為:單一憑證,多人登入、USER綁定家中固定IP,走udp1194。

所有用戶,在播接時,雖然各自拿到DHCP派送IP。
但是檢查後發現,所有連線用戶,在透過VPN Server內網卡連出時,僅帶有原VPN Server IP。
我主管的想法,是連進內網的所有用戶,都能自帶自己的IP。

seadog007 iT邦新手 5 級 ‧ 2020-09-17 14:30:30 檢舉
那如果一個User有多個Device要同時連線呢?
samshum iT邦新手 5 級 ‧ 2020-09-18 10:13:15 檢舉
openvpn
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

4 個回答

1
林門神JanusLin
iT邦超人 1 級 ‧ 2020-09-17 14:31:45

可以,帳號要拆開

https://ithelp.ithome.com.tw/upload/images/20200917/200014164QQCcAoS7w.png

https://ithelp.ithome.com.tw/upload/images/20200917/200014168NKwJ5sX0T.png

doskey37 iT邦新手 5 級 ‧ 2020-09-18 17:28:10 檢舉

請問,這是分配給User端的NAT,IP。還是內部的實體IP呢。

林門神JanusLin iT邦超人 1 級 ‧ 2020-09-19 06:19:37 檢舉

內部ip

登入發表回應
1
tingpi
iT邦新手 5 級 ‧ 2020-09-17 14:33:49

我公司就是使用Fortigate 90D來當作外部人員VPN使用,
在設定VPN時,會專門給一個網段,
所以每個人連回來後,給的內部IP都是不一樣的唷!!

登入發表回應
3
seadog007
iT邦新手 5 級 ‧ 2020-09-17 14:50:49

不考慮同使用者多連線的狀況的話
RouterOS 就可以做到,也不用多買新設備

https://ithelp.ithome.com.tw/upload/images/20200917/20129897iRaDG8Mp2a.png

doskey37 iT邦新手 5 級 ‧ 2020-09-18 17:24:29 檢舉

感覺是個好向方,我再自行架設試試。

登入發表回應
0
samshum
iT邦新手 5 級 ‧ 2020-09-18 09:43:53

用openvpn不是就可以了嗎?

doskey37 iT邦新手 5 級 ‧ 2020-09-18 17:26:31 檢舉

目前是用OpenVPN沒錯,但是透過VPN Server連到內網,卻都只有VPN Server自己的IP記錄。

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22197
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙