VPN с разными правилами для разных пользователей
Я настраиваю VPN с разными типами правил. Однако мне нужны разные наборы правил для разных пользователей.
т.е.
Пользователь A будет иметь заблокированный IP-адрес XX.XXX.XX.XXX
Пользователь B будет иметь заблокированный IP-адрес YY.YYY.YY.YYY
И после некоторых действий мне придется динамически изменить это ограничение или добавить новое правило для пользователя A.
Я пытаюсь использовать strongswan VPN Наши клиенты будут использовать iOS. Мы можем настроить VPN там.
Если клиент заблокирован, он не сможет получить доступ к сайту. т.е. (facebook.com).
VPN сейчас не работает, я хочу настроить его и узнать, как лучше всего достичь своих целей.
Пока что я настроил StrongSwan на своем iphone, и это работает нормально, но туннелирует весь трафик в Интернет.
Любая помощь?
Я бы порекомендовал взглянуть на VPN-сервер Softether . Поскольку он поддерживает множество протоколов
- SoftEther VPN Protocol (Ethernet через HTTPS)
- OpenVPN (режим L3 и режим L2)
- L2TP / IPsec
- MS-SSTP (протокол туннелирования защищенных сокетов Microsoft)
- L2TPv3 / IPsec
- EtherIP / IPsec
Также он поддерживает настройки политики безопасности (на пользователя / на группу). Таким образом, вы можете настраивать acl для каждого пользователя / группы и динамически изменять правила.
Softether может работать в Windows / Linux / Mac OS X / FreeBSD / Solaris и имеет множество других функций