Vsak uporabnik svoj VPN

Zanima me ali je mozno da ima vsak uporabnik v Windowsu svoj IP oziroma da je povezan na vsak svoj VPN naslov?

Ali je potrebna kaksna dodatna konfiguracija ali deluje brez dodatne konfiguracije?

Kaj bi pravzaprav rad dosegel?

Če bi rad IP naslove 'zapekel' na uporabnike, namesto na računalnike in na ta način potem imel možnost pisati firewall pravila / logirati promet glede na uporabnika, ki stoji za nekim IP naslovom, potem je VPN zadnje, kar bi za to uporabil - koneckoncev moraš uporabnika najprej prisiliti, da bo VPN sploh vključil (če tvoja VPN rešitev sploh podpira statično definiranje IP naslova glede na uporabnika - običajno se uporabi IP address pool).

Vse sodobne požarne pregrade danes že po defaultu (do določene mere) omogočajo pravila in logiranje prometa glede na avtenticiranega uporabnika. Implementacije se sicer razlikujejo in gredo od spletne prijave pa do tzv. SSO variant z integracijo v ActiveDirectory (požarna pregrada brez posredovanja uporabnika dobi informacijo o njegovem AD uporabniškem imenu), pa tja do SSO z Radius avtentikacijo (če uporabljaš WPA2 Enterprise avtentikacijo za WiFi, AP preko Radius accounting-a sporoči požarni pregradi Radius uporabniško ime uporabnika na določeni napravi/IP naslovu). So pa vsekakor velike razlike, kaj od thega podpira kateri proizvajalec požarnih pregrad.