Как я могу подключиться к серверу, используя SSL для имени хоста через NAT
У меня есть сервер, настроенный с именем хоста в моей локальной сети, скажем https://myserver/. Мне нужно предоставить доступ к этому серверу клиенту через VPN, с IP-адресом с NAT, скажем 10.0.1.101и которому я вручил сертификат для проверки соединения.
Если я правильно понимаю, сертификат SSL будет помечен как недействительный, если он попытается получить доступ к серверу через IP. Но что, если я попрошу клиента присвоить IP-адресу имя хоста, чтобы он имел доступ https://10.0.1.101/ через https://myserver/?
Тот, кто предоставляет DNS для VPN (кто бы ни запускал VPN-сервер), должен будет предоставить имя хоста.
Поэтому, если вы добавляете запись DNS A, в которой говорится, что myserver разрешается до 10.0.1.101, а ваш VPN-сервер назначает ваш DNS-сервер в ответах DHCP, тогда все должно быть в порядке.
Вам действительно следует использовать полное доменное имя вместо имени хоста, чтобы предотвратить проблемы с разрешением.