Назад | Перейти на главную страницу

Как настроить DNS-подобный доступ для частных IP-адресов в VPN?

Предлагается в этот вопрос что не рекомендуется раскрывать частный IP-адрес через общедоступную запись DNS. Мой вопрос в том, какой элегантный и легко обслуживаемый способ позволить нескольким пользователям на разных платформах (Mac / Windows) подключаться к VPN для использования стандартной централизованной схемы именования адресов, не прося их всех взламывать файлы своих хостов (что на самом деле не так. вариант в моем случае)?

Уточнение: я установил несколько сервисов в частной сети, таких как Cacti, и хочу разрешить внутренним пользователям получать доступ к этим сервисам через http://cacti.our-domain.com поэтому им не нужно вводить / запоминать / добавлять в закладки частные IP-адреса только для VPN.

Используйте DNS.

Если вас беспокоит публичный доступ к именам, которые разрешаются в частные адреса, вы можете либо запустить внутренний DNS-сервер, который публично недоступен, который перенаправляет на DNS-сервер более общего назначения, либо использовать DNS-сервер, который ограничит доступ к вашим частям. не хочу, чтобы люди видели.

Я только что посмотрел на вопрос, на который вы отправили, и хотя он на самом деле не соответствует какой-либо конкретной конвенции, как они сказали, безопасность через неясность на самом деле не является безопасностью.

Как указывалось в вашем предыдущем вопросе, без настройки внутреннего DNS в вашей сети (если у вас есть AD, вы уже имеете внутренний DNS), практически нет способа сделать это.

Просто поместите его в свой публичный DNS и покончите с этим;)

Я не совсем понимаю, о чем вы спрашиваете.

У нас есть VPN, и он существует на общедоступном IP-адресе без каких-либо конкретных записей DNS для него ... пользователи должны ввести IP-адрес в адресную строку.

Внутренний DNS-сервер предоставляет им доступ к локальным ресурсам по имени без раскрытия имен внешнему миру.