Я использую виртуальный сервер с Windows Server 2012 R2 в основном для целей RDS. На этом хосте также установлен OpenVPN-сервер. Брандмауэр настроен таким образом, что RDP-соединения могут быть выполнены только из сети VPN. Но теперь для доступа к RDP пользователи должны ввести IP-адрес VPN сервера (например, 10.8.0.1) вместо использования понятного DNS-имени (у меня зарегистрирован домен). Каким будет самый простой способ привязать имя хоста к этому ip? Очевидно, что изменение файла хоста на каждой клиентской машине не вариант. Заранее спасибо.
Как вы обрабатываете DNS в настройках VPN, может быть довольно сложно.
В вопрос Уэсли связал обычно хорошо подходит для настройки перенаправленного шлюза, когда весь трафик отправляется через VPN, или, как минимум, вы соглашаетесь, что все разрешение DNS будет обрабатываться сервером, опубликованным через VPN-соединение.
Другой действительно простой вариант, который вы можете использовать, - это просто создать запись DNS в вашей общедоступной зоне с частным IP-адресом, который вы хотите использовать. Почти ни один DNS-сервер не выполняет какую-либо фильтрацию значений записи. Так что вы можете публиковать личные записи.
Если все ваши клиенты - это Windows, другой вариант, который вы можете сделать, - это настроить правило в таблице политики разрешения имен. Это функция Windows 7+, которая позволяет вам устанавливать разные DNS-серверы для каждого домена. С помощью команды, подобной приведенной ниже, можно перенаправить любой запрос записей * .example.org на определенные серверы имен. Но все остальные домены по-прежнему будут разрешаться независимо от того, что настроил клиент.
# add rule via Powershell
$Rule = @{
'Namespace' = '.example.org'
'Comment' = 'example domain'
'NameServers' = ('10.8.0.1', '10.8.0.2')
}
Add-DnsClientNrptRule @Rule