Я настраиваю VPN с разными правилами. Однако мне нужны разные наборы правил для разных пользователей.
т.е.
У пользователя A будет заблокирован IP-адрес XX.XXX.XX.XXX.
IP-адрес пользователя B будет заблокирован YY.YYY.YY.YYY.
И после некоторых действий мне придется динамически изменить это ограничение или добавить новое правило пользователю A.
Я пытаюсь использовать Strongswan VPN. Наши клиенты будут использовать iOS. Мы можем настроить VPN там.
Если клиент заблокирован, он не сможет получить доступ к сайту. то есть (facebook.com).
VPN сейчас не работает, я хочу его настроить и узнать, как лучше всего достичь своих целей.
Пока я настроил StrongSwan на своем iphone, и он работает нормально, но туннелирует весь трафик в Интернет.
Любая помощь?
Я бы рекомендовал взглянуть на Softether VPN-сервер. Поскольку он поддерживает множество протоколов
Также он поддерживает настройки политики безопасности (На пользователя / на группу). Таким образом, вы можете настраивать acl для каждого пользователя / группы и динамически изменять свои правила.
Softether может работать в Windows / Linux / Mac OS X / FreeBSD / Solaris и имеет много других функции