Как передать все запросы к серверу IIS7 к новому IP-адресу

Спасибо за быстрый ответ, Evan. Однако SNAT-луг и DNAT-луг не являются проблемой здесь. Позвольте мне заставить реальный пример показывать Вам точно, что я хочу:

У нас есть два клиента, каждый с уникальным общедоступным IP: client1: 219.16.233.140 и client2: 143.12.155.19. Сервер имеет IP-адреса: 213.230.161.1 - 213.230.161.31. В первую очередь, я хочу присвоить каждому из клиентов один (и только один!!!) общедоступный IP-адрес с моего сервера, IP-адрес они будут использовать для маскирования себя в Интернете.

client1 (219.16.233.140)---> 213.230.161.10 client2 (143.12.155.19)---> 213.230.161.11

Мы устанавливаем OpenVPN с наименьшим количеством возможной конфигурации: статический ключ совместно использовал среди всех клиентов:

Конфигурационный файл сервера dev сервер бочки 10.8.0.0 255.255.255.0 секретных конфигурационных файлов static.key Client1 удаленные 213.230.161.10 dev бочки ifconfig 10.8.0.2 10.8.0.1 секретных конфигурационных файла static.key Client2 удаленные 213.230.161.11 dev бочки ifconfig 10.8.0.3 10.8.0.1 секрета static.key

Я могу, конечно, ограничить Client1 для соединения только с 213.230.161.10 и Client2 для соединения только с 213.230.161.11, но как я препятствую тому, чтобы они переключили туннельный IP? Я имею в виду, client1 может легко изменить .ovpn файл так, чтобы это Саис: ifconfig 10.8.0.3 10.8.0.1, таким образом вмешиваясь в client2. Это представит бесполезные правила SNAT-DNAT. Это - моя дилемма, как я связываю общедоступный IP клиента с туннельным IP, замеченным на стороне сервера (к 219.16.233.140, только эти 10.8.0.2 адреса могут использоваться внутренне в ovpn интерфейсе бочки, и 219.16.233.140 может соединиться только с 213.230.161.10).

Спасибо, R.C.