iT邦幫忙

0

VPN多對多內網IP,僅有一個入口IP,可行嗎?

想請問,VPN 或 硬體Firewall的VPN,有辨法做到,使用憑證連進內網時,一個USER綁定一個固定IP嗎?

架構如下:
多個USER固定IP,用憑證,同時連進一個公司固定IP。
在連進公司內網後,再綁定一個個人固定IP。

例如...
USER1,居家IP 11.11.11.11 ,VPN連進公司,使用預先配置,對應內網IP 192.168.0.1。
USER2,居家IP 12.12.12.12 ,VPN連進公司,使用預先配置,對應內網IP 192.168.0.2。

我公司的Firewall:
https://ithelp.ithome.com.tw/upload/images/20200917/20130820OiHR2n5YeJ.png

新手沒有回應留言的權限..

2020/09/18補充說明
我在公司有架設一台CentOS7的OpenVPN,綁雙網卡,內、外。
VPN Server設置為:單一憑證,多人登入、USER綁定家中固定IP,走udp1194。

所有用戶,在播接時,雖然各自拿到DHCP派送IP。
但是檢查後發現,所有連線用戶,在透過VPN Server內網卡連出時,僅帶有原VPN Server IP。
我主管的想法,是連進內網的所有用戶,都能自帶自己的IP。

seadog007 iT邦新手 5 級 ‧ 2020-09-17 14:30:30 檢舉
那如果一個User有多個Device要同時連線呢?
samshum iT邦新手 5 級 ‧ 2020-09-18 10:13:15 檢舉
openvpn
1
門神JanusLin
iT邦超人 1 級 ‧ 2020-09-17 14:31:45

可以,帳號要拆開

https://ithelp.ithome.com.tw/upload/images/20200917/200014164QQCcAoS7w.png

https://ithelp.ithome.com.tw/upload/images/20200917/200014168NKwJ5sX0T.png

doskey37 iT邦新手 5 級 ‧ 2020-09-18 17:28:10 檢舉

請問,這是分配給User端的NAT,IP。還是內部的實體IP呢。

內部ip

1
tingpi
iT邦新手 5 級 ‧ 2020-09-17 14:33:49

我公司就是使用Fortigate 90D來當作外部人員VPN使用,
在設定VPN時,會專門給一個網段,
所以每個人連回來後,給的內部IP都是不一樣的唷!!

3
seadog007
iT邦新手 5 級 ‧ 2020-09-17 14:50:49

不考慮同使用者多連線的狀況的話
RouterOS 就可以做到,也不用多買新設備

https://ithelp.ithome.com.tw/upload/images/20200917/20129897iRaDG8Mp2a.png

doskey37 iT邦新手 5 級 ‧ 2020-09-18 17:24:29 檢舉

感覺是個好向方,我再自行架設試試。

0
samshum
iT邦新手 5 級 ‧ 2020-09-18 09:43:53

用openvpn不是就可以了嗎?

doskey37 iT邦新手 5 級 ‧ 2020-09-18 17:26:31 檢舉

目前是用OpenVPN沒錯,但是透過VPN Server連到內網,卻都只有VPN Server自己的IP記錄。

我要發表回答

立即登入回答