我正在配置具有不同类型规则的 VPN。但是,我需要为不同的用户设置不同的规则集。
IE
用户 A 的 XX.XXX.XX.XXX IP 将被屏蔽
用户 B 的 YY.YYY.YY.YYY IP 将被阻止
经过一些操作之后,我将必须动态地更改此限制,或者向用户 A 添加新规则。
我正在尝试使用 strongswan VPN。我们的客户将使用 iOS。我们可以在那里配置 VPN。
如果客户端被阻止,他将无法访问该网站,即(facebook.com)。
VPN 现在无法工作,我想设置它并想知道实现我的目标的最佳方法。
到目前为止,我已经在我的 iPhone 上配置了 StrongSwan,它运行良好,但它正在将所有流量传输到互联网。
有什么帮助吗?
答案1
我建议你看一下Softether VPN 服务器.因为它支持很多协议
- SoftEther VPN 协议(基于 HTTPS 的以太网)
- OpenVPN(L3 模式和 L2 模式)
- L2TP/IPsec
- MS-SSTP(Microsoft 安全套接字隧道协议)
- L2TPv3/IPsec
- 以太网IP/IPsec
它还支持安全策略设置(每个用户/每个组)。因此,您可以为每个用户/组配置 acl,并动态更改规则。
Softether 可以在 Windows/Linux/Mac OS X/FreeBSD/Solaris 上运行,并且还有很多其他特征